Cyber Security Report 2017

Cyber Security Report 2017

Datenklau: Schweizer Firmen massiv betroffen


Im Report «Cyber Security 2017: Data Breaches & Bug Bounty» zeigt Swisscom, welche Cyber-Bedrohungen aktuell sind.





Die Sicherheitsbedrohungen werden komplexer, stellt Swisscom im neuen Report «Cyber Security 2017» fest. IoT-Devices identifiziert Swisscom als Risikofaktor. Ein prominentes Beispiel sind die spektakulären DDoS-Attacken mit Hilfe solcher Geräte im letzten Jahr. Fehlkonfigurierte Infrastruktur-Komponenten macht Swisscom ebenfalls als eine der Hauptbedrohungen aus.

 

Der Bericht stellt aber den ständig zunehmenden Datendiebstahl – «Data Breaches» – und Software-Schwachstellen in den Mittelpunkt. Dazu wurden die frei verfügbaren Daten von sieben grossen Data Breaches mit rund 890 Millionen betroffenen Mailkonten ausgewertet. Alarmierend: Es sind bei weitem nicht nur private Mailadressen betroffen, sondern in grossem Masse auch Firmenadressen.


Adobe, LinkedIn und Dropbox

So waren beispielsweise von einem Datenleck bei Adobe aus dem Jahr 2013 nicht weniger als 2792 Mail-Adressen von Banken betroffen, bei Hoch- und Fachhochschulen waren es sogar 16794. Noch schlimmer sieht es mit einem Vorfall bei Dropbox aus, der nicht weniger als 43708 Mailadressen bei Hoch- und Fachhochschulen betraf.


Diese Dropbox-Lücke war besonders gravierend, weil zwischen der Kompromittierung im Juli 2012 und deren Veröffentlichung im August 2016 über vier Jahre vergingen. Die Publikation der Daten kann reelle Auswirkungen haben, wie die Auswertung eines einzelnen Tages zeigt: Swisscom stellte am 8. September 2016 über 10'000 verdächtige – aber erfolgreiche – Log-ins von einer einzigen IP-Adresse auf Bluewin Konten fest. Swisscom sperrte die IP-Adresse sofort, ebenso wie die 10'000 betroffenen Mailkonten. Die Benutzer wurden entsprechend informiert.


Bei Datendiebstählen, die dermassen lange nicht entdeckt werden, birgt die Funktion «Passwort vergessen» ein Sicherheitsrisiko. An sich ein praktisches Feature, mit dem sich Nutzer per Mail ein neues Passwort zuschicken lassen können. Viele Anwender benutzen oft dieselbe Mailadresse für verschiedene Dienste. Ist diese Mailadresse erst kompromittiert, fällt es den Datendieben relativ leicht, sich auch für andere Dienste neue Passwörter zusenden zu lassen, was weitere Dienste kompromittiert. Die Auswertung von Swisscom zeigt auch, dass ein beachtlicher Teil der Mailkonten mehrfach betroffen war.


Erkennung von Software-Schwachstellen durch Bug-Bounty-Programm

Durch die Bedeutung von Software und die fortschreitende Vernetzung aller Arten von Geräten (z.B. IoT) ist die Entdeckung von Schwachstellen in Software zentral. Als sehr effiziente Methode erwies sich in den letzten Jahren ein Bug-Bounty-Programm. Die Firma lobt für aufgefundene Schwachstellen einen bestimmten Betrag aus – je kritischer, desto höher die Belohnung. Rund 500 Firmen weltweit führen bereits eigene Bug-Bounty-Programme, wie ein Blick auf die Bug Bounty List von BugCrowd zeigt. Mit dabei sind nicht nur IT-Anbieter, sondern auch Banken, Spitäler oder Autofirmen. Die Swisscom unterhält seit 2015 ein eigenes Bug-Bounty-Programm.


Fazit

Datenlecks – insbesondere via kompromittierte E-Mail-Adressen - sind nicht nur das Problem von grossen Providern und Privatpersonen. Auch Firmen sind in grossem Masse davon betroffen. Zentral ist, dass Data Breaches möglichst zeitnah identifiziert werden. Nur so ist es möglich, den Handel mit den kompromittierten Mailadressen rechtzeitig zu unterbinden.




Mehr zum Thema