Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr.
Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die Zusammenhänge zwischen IT-Sicherheit und Remote Work im Kontext von COVID-19 in 2020.
Das Auftauchen des neuartigen Corona-Virus Ende 2019 löste eine rasche und weltweite Umstellung auf Fernarbeit aus, um Unternehmen angesichts der weit verbreiteten Lockdowns am Laufen zu halten. Sicherheits- und IT-Teams hatten die Aufgabe, diese erweiterte Cyberangriffsfläche zu schützen und eine Vielzahl neuer Anwendungen zu nutzen, um einen reibungslosen Übergang zu gewährleisten. Zudem galt es, sich auf eine Flut von Bedrohungen vorzubereiten, die auf diese neuen Fernmitarbeiter abzielten.
Die Umstellung auf eine dezentrale, verteilte Belegschaft hat dazu geführt, dass mehr kritische und vertrauliche Informationen elektronisch übertragen werden. Dies führt dazu, dass E-Mail-Server zu einem Hauptziel für Bedrohungsakteure wurden. Insbesondere zwei Schwachstellen, CVE-2020-0688, eine Validierungsschlüsselschwachst
Die Zunahme von Fernarbeitsplätzen hat weitere Konsequenzen für IT-Administratoren, die versuchen, Remote-Infrastrukturen zu implementieren und zu sichern und gleichzeitig bestehende Systeme aus der Ferne zu warten.
Diese Veränderungen am Arbeitsplatz legen besonderes Augenmerk auf drei Schlüsselbereiche:
- Remote Desktop Protocol: Der Ansturm auf die Fernarbeit bedeutete, dass sich Unternehmen stark auf RDP stützen mussten, ein proprietäres Windows-Protokoll, das für den Fernzugriff auf Windows-Server und -Workstations verwendet wird, um alltägliche Aufgaben zu erledigen.
- Neue Anwendungen im Fokus: Die weit verbreiteten Lockdowns und Reisebeschränkungen rückten Videokonferenz- und Kollaborationstools in nie dagewesener Geschwindigkeit und Größenordnung ins Rampenlicht und boten Angreifern mehrere attraktive Ziele.
- Malware und Phishing-Betrug: In der Vergangenheit haben Großereignisse wie Naturkatastrophen es Cyberkriminellen ermöglicht, aus einer Krise in einem bestimmten Teil der Welt Kapital zu schlagen. Für Cyberkriminelle bot so auch COVID-19 eine einmalige Gelegenheit, die Verunsicherung im globalen Maßstab auszunutzen.
www.tenable.com