IT-Sicherheitslücken & wie diese ausgenutzt werden
Rund 1.2 Millionen IT-Sicherheitslücken gibt es in Österreich. Diese digitalen Schwachstellen können auf legale sowie illegale Weise ausgenutzt werden und stellen eine große Risikoquelle dar.
Der Großteil der Bevölkerung assoziiert Cyberangriffe mit Hacker:innen, die mittels illegaler Aktivitäten bewusst Schaden anrichten und sich an diesem selbst bereichern. Doch oft braucht es dafür gar kein illegales Handeln, es reicht Schwachstellen in der eigenen IT zu haben. Diese sind weit verbreitet. Unter den zwei Millionen in Österreich öffentlichen IP-Adressen und Domains gibt es 1.2 Millionen potenzielle Schwachstellen. Die Zahl besorgt IT-Sicherheitsspezialist:innen.
Noch besorgniserregender ist aber folgendes: Die Sicherheitslücken sind bekannt und viele der Tools, die es braucht, um sie auszunützen und sich ins System zu hacken, stehen allen Internetuser:innen frei zur Verfügung.
Was sind eigentlich digitale Schwachstellen?
In einem Artikel des Standards werden diese mit einem Loch in einer Kette verglichen. Die Löcher fallen manchmal nicht auf und bestehen über mehrere Jahre. Ihren Ursprung haben sie bei fehlerhaftem Programmieren der Software, veralteten oder unsicheren Betriebssystemen oder schwachen Passwörtern. So heben sie die Verletzlichkeit der IT-Infrastruktur hervor.
Zu relevanten Schwachstellen zählen in Österreich zum Beispiel Mail-Server, von denen 80% im Ausland platziert und somit eingesehen werden, wenn diese nicht verschlüsselt sind. Auch exponierte Infrastrukturkontrollsysteme (Smart Homes, Web-Cams bei der Wasserversorgung, etc.) können eine große Gefahr darstellen. Doch sogar die österreichischen Regierungsdomains bleiben von digitalen Schwachstellen nicht verschont – 1300 Schwachstellen wurden bei 430 analysierten „.gv.at“-Domains gefunden.
Wie kann das legal passieren?
Diese Schwachstellen auszunützen, bringt enorme Summen an Geld – sowohl im illegalen als auch im legalen Bereich. Mittlerweile gibt es Märkte für diese Schwachstellen und die Tools, diese auszunützen. Dort agieren reguläre Firmen, die mit ihren Steuern auch einen Wirtschaftsfaktor für Staaten bilden, und ermöglichen viel Schaden.
Ein besonders gefährliches Tool, das hier zu erlangen ist, sind Zero-Click-Exploits – dafür werden 1-2.5 Millionen Euro bezahlt. Hierbei handelt es sich um eine Möglichkeit, durch das Empfangen einer E-Mail ein System automatisch zu verseuchen.
Die Kundschaft derartiger Zugänge zu Systemen ist über die letzten Jahre rasant gewachsen. Staaten nützen die Mittel für Spionagezwecke, Kriminelle kaufen sie auf legalem Weg bei öffentlich zugänglichen Firmen / Marktplätzen und nutzen diese dann für Ransomware-Attacken oder Erpressungen.
Wie wird dagegen vorgegangen?
Neben Firmen wie CERT.at sind auch das FBI, das Bundeskriminalamt oder der Suchmaschinenbetreiber Shodan darin involviert, Information über fehlerhafte Systeme zu sammeln und zu koordinieren. Letztes Jahr hat auch der österreichische Rechnungshof eine bessere Abstimmung bei Cyberangriffen auf staatliche Einrichtungen eingefordert.
Cybersecurity ist über die letzten Jahre immer wichtiger geworden – jetzt gilt es Schwachstellen zu erkennen, zu koordinieren und zu lösen.
Widder IT bleibt Ihr Partner für alle Fragen rund um Ihre digitale Sicherheit und Ihre IT-Infrastruktur. Bleiben Sie informiert und kontaktieren Sie uns gerne!