In einer gemeinsamen, von der CISA veröffentlichten Sicherheitsmeldung haben die Cybersicherheitsbehörden aus Kanada, Neuseeland, den Niederlanden, den USA und dem Vereinigten Königreich eine Reihe der am häufigsten in Sicherheitskonzepten ausgenutzten Lücken aufgestellt. Unter anderem sollen schlechte Sicherheitskonfigurationen und schwache Kontrollen Angreifer oft zum initialen Zugriff verhelfen, oder anderweitig zur Kompromittierung von Systemen ausgenutzt werden.

Eine Reihe abstrakter Schwachstellen ermögliche Angreifern besonders häufig den Einbruch: Dazu sollen etwa die Ausnutzung von Lücken in öffentlich zugänglichen Anwendungen, externe Zugriffsdienste wie VPN oder RDP und Phishing gehören. Auch vermeintlich vertraute Beziehungen und gültige Zugänge werden genannt. Schließlich sollen verschiedene Fehler in der Umsetzung von IT-Sicherheitskonzepten, wie etwa nicht aktivierte Multi-Faktor-Authentifizierung (MFA) und nicht aktualisierte Software, erfolgreiche Angriffe begünstigen.

Auch einige Lösungsansätze werden in der Meldung genannt: Der Zugang zu Netzwerken soll etwa durch Verbesserungen bei den Zugangsdaten sowie ein zentrales Protokoll-Management kontrolliert werden. Weiterhin wird die Nutzung von Antivirensoftware und Erkennungswerkzeugen empfohlen. Auf aus dem Internet zugreifbaren Maschinen müsse die Sicherheit von Konfigurationen besonders sichergestellt werden. Software sollte zudem stets auf dem aktuellen Stand bleiben.

Nähere Informationen sind der gemeinsamen Meldung der Cyber-Sicherheitsbehörden zu entnehmen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE