Group-IB, eines der weltweit führenden Unternehmen im Bereich der Cybersicherheit, untersuchte die im Jahr 2021 aufgedeckten exponierten digitalen Datenbestände eingehend. Im Rahmen der Untersuchung analysierte das Attack-Surface-Management-Team von Group-IB Instanzen, die via Internet erreichbare Datenbanken hosten.

Logo_Group-IB

Die dadurch gewonnenen Erkenntnisse zeigen, dass die Anzahl der weltweit öffentlich zugänglichen Datenbanken in der zweiten Jahreshälfte 2021 um 16 % auf 165.600 gestiegen ist. Die meisten davon sind auf US-Servern gehostet. “Bei einer öffentlich zugänglichen Datenbank heißt es nicht zwangsläufig, dass sie in böswilliger Absicht kompromittiert oder geleakt wurde. In den meisten Fällen handelt es sich bei dem Internet ausgesetzten Datenbanken um übersehene digitale Ressourcen, die falsch konfiguriert wurden und somit unbeabsichtigt via Web zugänglich sind. Wir möchten betonen, dass ungesicherte Datenbanken im Internet ein großes Risiko darstellen, wenn sich Angreifer dieser bedienen, bevor das Unternehmen den vergessenen oder schlecht geschützten Asset entdeckt“, so Group-IB.

Attack-Surface-Management von Group-IB scannt kontinuierlich das gesamte IPv4-Universum und identifiziert nach außen gerichtete Assets, die z. B. exponierte Datenbanken, Malware- oder Phishing-Panels und JS-Sniffer hosten. Digitale Unternehmensressourcen, die nicht adäquat gemanagt werden, untergraben Sicherheitsinvestitionen und erweitern die Angriffsfläche, warnen die Experten von Group-IB. Die Folgen einer ungeschützten Datenbank reichen von einer Datenpanne bis hin zu einem späteren Folgeangriff auf die Mitarbeiter oder Kunden, deren Informationen ungeschützt waren.

Mit dem Fortschreiten der Pandemie und der Tatsache, dass immer mehr Menschen von zu Hause aus arbeiten mussten, wurden Unternehmensnetzwerke komplexer und ausgedehnter. Dies führte zwangsläufig zu einem Anstieg der Zahl der öffentlich zugänglichen Ressourcen, die nicht korrekt inventarisiert wurden. Im Jahr 2021 wurden gegen Unternehmen wegen Verstößen gegen die Datenschutz-Grundverordnung Strafen in Höhe von fast 1,2 Milliarden USD verhängt. Nach Angaben von IBM sind die durchschnittlichen Kosten einer Datenschutzverletzung im vergangenen Jahr von 3,86 Millionen auf 4,24 Millionen USD gestiegen. In vielen Fällen beginnt eine Datenschutzverletzung mit einem vermeidbaren Sicherheitsrisiko, also etwa einer Datenbank, die dem offenen Internet ausgesetzt ist.

exponierte Datenbanken
(c) Group-IB 2022 – Für die Presse freigegeben

So hat das Attack-Surface-Management-Team von Group-IB allein im Jahr 2021 308.000 Datenbanken identifiziert, die im Web öffentlich zugänglich waren. Die Zahl der exponierten Datenbanken nahm seit Anfang 2021 fast jedes Quartal zu und erreichte im ersten Quartal 2022 mit 91.200 ihren Höchststand.

Der Cybersicherheitsspezialist ermittelte allein 2021 in Deutschland 11.177 dem Internet ausgesetzten Datenbanken, zu denen im ersten Quartal 2022 3.842 hinzugekommen sind. Das entspricht einem besorgniserregenden Anstieg von 32% im Vergleich zu den im vierten Quartal 2021 identifizierten exponierten Assets.

Redis
(c) Group-IB 2022 – Für die Presse freigegeben

Die meisten der zwischen Q1’2021 und Q1’2022 entdeckten gefährdeten Datenbanken verwenden das Redis-Datenbankmanagementsystem.

Wenn es um die Verwaltung risikoreicher digitaler Assets geht, spielt die rechtzeitige Entdeckung eine entscheidende Rolle. Bedrohungsakteure wittern schließlich schnell eine Chance, um sensible Informationen zu stehlen oder im Netzwerk weiter vorzudringen. Nach den Erkenntnissen des Attack-Surface-Management-Teams dauerte es im ersten Quartal 2021 durchschnittlich 170,2 Tage, bis der Eigentümer einer gefährdeten Datenbank das Problem behoben hatte. Die durchschnittliche Zeit nahm im Laufe des Jahres 2021 allmählich ab, stieg aber im ersten Quartal 2022 wieder auf den ursprünglichen Wert von 170 Tagen.

patching exponierte Datenbanken
(c) Group-IB 2022 – Für die Presse freigegeben

In Q1’2021 wurden hingegen in Deutschland im Durchschnitt 208 Tage für die Ermittlung und Behebung der Sicherheitslücken benötigt. Der Wert fiel zwar in Q3’2021 auf 167,3 Tage, um dann jedoch wieder auf sogar 245 Tage in Q1’2022 anzusteigen.

Länderspezifisch gesehen, wurden im vergangenen Jahr die meisten der dem offenen Web ausgesetzten Datenbanken auf US-Servern entdeckt. Deutschland belegt nach den USA und China den dritten Platz in der traurigen Top-10-Liste.

top ten per exponierte Datenbanken
(c) Group-IB 2022 – Für die Presse freigegeben

„Ein Großteil der Sicherheitsvorfälle kann mit wenig Aufwand und einem guten Toolset verhindert werden“, sagt Tim Bobak, Produktleiter für  Attack-Surface-Management bei Group-IB. „Letztes Jahr waren mehr als 50 % der von uns bearbeiteten Vorfälle auf einen vermeidbaren, Perimeter-basierten Sicherheitsfehler zurückzuführen. Eine öffentlich zugängliche Datenbank, ein offener Port oder eine Cloud-Instanz, auf der anfällige Software läuft, sind allesamt kritische, aber letztendlich vermeidbare Risiken. Da die Komplexität von Unternehmensnetzwerken immer weiter zunimmt, müssen alle Organisationen einen vollständigen Überblick über ihre Angriffsfläche haben.“

Das neue Produkt AssetZero von Group-IB ist ist eine auf Group-IB Threat Intelligence basierende Lösung zur Überwachung der eigenen Angriffsfläche (EASM – „External Attack Surface Management“). Es nutzt die gesamte Breite und Tiefe des Threat Hunting und Intelligence-Ökosystems von Group-IB -, indem es kontinuierlich alle nach außen gerichteten IT-Assets aufspürt, potenzielle Schwachstellen identifiziert und die zu behebenden Probleme über eine benutzerfreundliche All-in-One-Oberfläche priorisiert.

Über Group-IB

Group-IB ist einer der führenden Anbieter von Lösungen für die Aufdeckung und Verhinderung von Cyberangriffen, die Identifizierung von Online-Betrug, die Untersuchung von Hightech-Verbrechen und den Schutz geistigen Eigentums. Der Hauptsitz des Unternehmens liegt in Singapur. Die Threat-Intelligence- und Forschungszentren befinden sich im Nahen Osten (Dubai), im asiatisch-pazifischen Raum (Singapur), in Europa (Amsterdam) und in Russland (Moskau).

Das Threat Intelligence & Attribution System von Group-IB wurde von Gartner, Forrester und IDC als eines der besten seiner Klasse bezeichnet. Group-IBs Threat-Hunting-Framework (früher bekannt als TDS) für die proaktive Suche und den Schutz vor komplexen und bisher unbekannten Cyberbedrohungen wurde von der führenden europäischen Analystenagentur KuppingerCole Analysts AG als eine der führenden Lösungen im Bereich „Network Detection and Response“ anerkannt, während Group-IB selbst als „Product Leader“ und „Innovation Leader“ ausgezeichnet wurde. Gartner identifizierte Group-IB als einen repräsentativen Anbieter im Bereich Online-Betrugserkennung für seine Fraud-Hunting-Plattform. Darüber hinaus erhielt Group-IB den „Innovation Excellence Award“ von Frost & Sullivan für seine „Digital Risk Protection“ (DRP), eine KI-gesteuerte Plattform zur Identifizierung und Abschwächung digitaler Risiken und zur Abwehr von Angriffen auf Marken-Imitationen, deren Herzstück die patentierten Technologien des Unternehmens sind. Die technologische Führungsposition und die Forschungs- und Entwicklungskapazitäten von Group-IB basieren auf der 18-jährigen praktischen Erfahrung des Unternehmens bei der Untersuchung von Cyberkriminalität weltweit und auf den 70.000 Stunden, die das führende forensische Labor, die Hightech-Abteilung für kriminaltechnische Untersuchungen und das rund um die Uhr besetzte CERT-GIB bei der Reaktion auf Cybersecurity-Vorfälle gesammelt haben.

Group-IB arbeitet aktiv an globalen Ermittlungen mit, die von internationalen Strafverfolgungsorganisationen wie Europol und Interpol geleitet werden. Das Unternehmen ist auch Mitglied der Beratungsgruppe für Internetsicherheit des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, die eingerichtet wurde, um eine engere Zusammenarbeit zwischen Europol und seinen führenden Partnern außerhalb der Strafverfolgung zu fördern.

Die Erfahrung von Group-IB im Bereich der Bedrohungsjagd und der Cyberintelligenz wurde zu einem Ökosystem hochentwickelter Software- und Hardware-Lösungen verschmolzen, die zur Überwachung, Identifizierung und Verhinderung von Cyberangriffen entwickelt wurden. Group-IB hat es sich zur Aufgabe gemacht, seine Kunden täglich im Cyberspace zu schützen, indem es innovative Lösungen und Dienstleistungen entwickelt und einsetzt.

Weiterführende Informationen unter: www.group-ib.com

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“