Ornamental dots. Two rows of three dots. The top row is a light blue. The bottom row is one light blue dot followed by two orange dots. Presse

Report des Forescout Vedere Labs: Die Zahl der Cyberbedrohungen erreicht im ersten Halbjahr 2023 einen neuen Höchststand

Eindhoven, 19. September 2023 – Die Experten von Forescout Vedere Labs haben in ihrem neuesten Bericht die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten 2023 analysiert. Die Ergebnisse zeigen eine alarmierende Zunahme von Angriffen auf Unternehmen und Organisationen weltweit.

15 Prozent mehr Sicherheitslücken im Vergleich zu H1 2022

Insgesamt wurden zwischen Januar und Juli über 16.500 neue Sicherheitslücken in Hard- und Software öffentlich bekannt, ein Anstieg von 15 Prozent gegenüber dem Vorjahr. Im Durchschnitt wurden täglich 78 Schwachstellen gefunden, monatlich waren es über 2.300. 17 Prozent davon gelten als kritisch und ermöglichen umfassenden Systemzugriff.

Besonders gefährdet sind Geräte der Gebäudeautomation, wie die Experten herausfanden. In Zugangskontrollen, Energiemonitoring und Klimasteuerungen wurden gezielt Sicherheitslücken ausgenutzt. Laut Bericht sind derzeit 13 Schwachstellen in Produkten von neun Anbietern angreifbar, darunter Marktführer wie Schneider Electric. Einige der Lücken sind bereits seit über fünf Jahren bekannt, werden aber erst jetzt aktiv ausgenutzt.

Auch kritische Infrastruktur wie Router, Switches und VPNs ist stark im Visier von Angreifern. Staatlich unterstützte Hacker aus Russland und China haben Malware für gezielte Angriffe auf diese Geräte entwickelt. Kriminelle missbrauchen sie wiederum als Ausgangspunkt für weitere Attacken. Deswegen sprach die US-Behörde CISA eine dedizierte Warnung für diese Geräte aus.

Selbst vermeintlich abgekapselte NAS-Speicher sind vor Sicherheitslücken und Schadsoftware nicht mehr sicher. Die Forescout-Experten entdeckten neue, aktiv ausgenutzte Lücken sowie Malware, die von NAS-Systemen ausgehend IT-Systeme infiziert.

Im Ransomware-Segment setzt sich die hohe Dynamik fort. Während Gruppen wie Conti und Hive verschwunden sind, machen neue wie Malas und 8Base sowie alte wie LockBit und CL0P die Runde. Insgesamt registrierten die Forscher eine Rekordzahl von 53 aktiven Erpressergruppen, 36 Prozent mehr als noch 2021.

Die Angriffe verteilten sich auf über 100 Länder, wobei die USA mit 48 Prozent den Löwenanteil ausmachen.

Betrachtet man die Gesamtzahl der Angriffe, so steht Deutschland mit 32 Prozent auf Platz drei der Hauptziele von Cyberkriminellen. Platz eins und zwei Belegen die USA mit 67 Prozent sowie das Vereinigte Königreich mit 35 Prozent.

Als besonders gefährlich stufen die Experten ein, dass nach wie vor Altlasten eine große Angriffsfläche bieten. Über die Hälfte der kritischen Schwachstellen, die aktiv ausgenutzt werden, stammen aus früheren Jahren – einige sogar aus den 2000er Jahren. Ebenso werden legitime Open Source Tools immer öfter für bösartige Zwecke missbraucht.

Was können Unternehmen für ihre Cybersicherheit tun?

Um die drastisch gestiegene Cyberbedrohung abzuwehren, empfehlen die Forscher allen Unternehmen, ihre IT-Sicherheit zu erweitern. Die Absicherung muss die gesamte Angriffsfläche abdecken, von Gebäudetechnik über Netzwerkinfrastruktur bis hin zu Servern und Endgeräten. Wichtig ist es, neue und alte Schwachstellen sowie sich wandelnde Angriffstaktiken ständig zu analysieren und ganzheitliche Sicherheitskonzepte zu implementieren.

Der umfassende Bericht gibt tiefe Einblicke in die aktuelle Bedrohungslage und zeigt Handlungsoptionen für effektiven Schutz auf. Angesichts der alarmierenden Zunahme an Schwachstellen und Angriffen ist schnelles Handeln dringend angeraten.

Hier geht es zum gesamten Bericht: 2023 H1 Threat Review

Über Forescout

Forescout Technologies, Inc. ist ein weltweit führendes Unternehmen im Bereich Cyber-sicherheit, das kontinuierlich alle verwalteten und nicht verwalteten vernetzten Cyber-Assets – IT, IoT, IoMT und OT – identifiziert, schützt und dabei hilft, die Compliance sicherzustellen. Seit mehr als 20 Jahren vertrauen Fortune-100-Organisationen und Regierungsbehörden auf Forescout, wenn es darum geht, herstellerunabhängige, automatisierte Cybersicherheit in großem Umfang zu bieten. Die Forescout®-Plattform bietet umfassende Funktionen für Netzwerksicherheit, Risiko- und Gefährdungsmanagement sowie erweiterte Erkennung und Reaktion. Dank der nahtlosen Weitergabe von Informationen und der Orchestrierung von Arbeitsabläufen über Ökosystempartner können Kunden Cyberrisiken effektiver verwalten und Bedrohungen abwehren. Weitere Informationen unter www.forescout.de.

Medienkontakt

Kafka Kommunikation
Susanne Sothmann, Executive Partner
Tel: + 49 (0) 173 65 43 943
Regina Urich, Senior Account Executive
Tel: + 49 (0) 151 67 85 7073
E-Mail: [email protected]

Demo Anfordern​ Events Nach oben