Große Unternehmen: Im Schnitt 11.000 interne Sicherheitslücken
Im Bereich Security hat Deutschland laut einem Bericht viel Nachholbedarf. Ein zur Schwarz-Gruppe gehörendes IT-Unternehmen stellt ein desaströses Zeugnis aus.
Die IT-Sicherheitsfirma XM Cyber, die inzwischen zur Schwarz-Gruppe gehört (Lidl, Kaufland) – hat nach eigenen Angaben eine besorgniserregend hohe Zahl von Sicherheitslücken in deutschen Unternehmen und Behörden aufgedeckt. Durchschnittlich seien 11.000 interne Schwachstellen in den Unternehmen gefunden worden. Das geht aus einem von der Schwarz-Gruppe veröffentlichten Cyber-Sicherheitsreport hervor.
Bei den Schwachstellen gibt es natürlich Einschränkungen: Es handelt sich dabei um eine Kombination aus nicht behobenen Software-Schwachstellen etwa aufgrund fehlender Updates, Fehlkonfigurationen von IT-Systemen, falsch verwalteten Anmeldeinformationen oder unzureichend geschützter Ressourcen, erklären die IT-Forscher. 75 Prozent der Schwachstellen führen zudem nicht zu kritischen Systemen. Dies seien weniger als zwei Prozent, sodass IT-Sicherheitsteams ihre Arbeit um 99,6 Prozent reduzieren könnten, sofern sie sich auf die Härtung dieser Systeme konzentrierten.
Untersucht wurde die "externe Angriffsfläche von 213 Organisationen des öffentlichen und privaten Sektors". Dazu gehören DAX-, MDAX- und SDAX-Unternehmen sowie acht Handelsunternehmen, 35 Flughäfen und die zehn einwohnerstärksten deutschen Städte.
Geprüft wurden unter anderem CVE-Schwachstellen bei Software wie Microsoft Exchange Server, WordPress oder Apache-Webserver, die durch fehlende Updates zustande kamen. Sicherheitslücken und beispielsweise damit verbundene SQL Injections, Cross-Site Scripting und weitere können immer wieder auftreten, wodurch etwa Kundendaten an Unbefugte gelangen oder Schadcode auf Systeme.
Bei allen Stadtverwaltungen, Händlern und den meisten Unternehmen haben die Sicherheitsforscher nach Angaben von XM Cyber veraltete Verschlüsselungsmethoden gefunden.
Der Analyse zufolge seien die meisten Datenbanken im Zugriff gewesen. Lediglich die Flughäfen scheinen demnach ihre Hausaufgaben einigermaßen gemacht zu haben.
Verfügbare Identitätsdaten untersucht
Bei zehn Unternehmen seien zudem auch die im Darknet verfügbaren Identitäts- und Zugangsdaten von 20 Vorständen und ihren Mitarbeitern zugänglich gewesen. Diese stammten aus den Bereichen Handel, Pharma, Transport, Finanzdienstleistungen und Banken, Konsumgüter, Technologie, Automobil und Telekommunikation. Diese Daten seien XM Cyber zufolge "anonymisiert und durch unabhängige Dritte" analysiert worden. Hierbei sei eine 124 Milliarden Datensätze umfassende Datensammlung aus Cyberangriffen und Datenlecks der vergangenen 18 Jahre zum Einsatz gekommen.
Mehr als 1,2 Millionen Identitäten und 305.000 Passwörter, teils im Klartext, waren dabei im "Deep und Dark Web" auffindbar. Alle Vorstände seien von mindestens einem Datenleck betroffen gewesen – durchschnittlich 16 und im Höchstfall 70. In zwei Fällen wurden auch Daten von sensiblen Seiten wie Glücksspiel, Dating oder Erwachseneninhalte gefunden. "Zu den Daten auf sensiblen Seiten gehörten Klartextpasswörter, Social-Media-Profile, private Telefonnummern oder Privatadressen", heißt es in dem Bericht. Insgesamt seien 115 Passwörter für alle Vorstände gefunden worden.
Erst vergangenes Jahr hatte die Schwarz Gruppe ihr digitales Geschäft mit dem Kauf der israelischen IT-Sicherheitsfirma XM Cyber stärken wollen. Die Unternehmensgruppe will ebenfalls im IT-Sicherheitsmarkt mitwirken, nach eigenen Angaben auch aufgrund des erhöhten Bedarfs.
(mack)