Hacker setzen vor allem auf alte Schwachstellen
Quelle: Pixabay/RoAll

Hacker setzen vor allem auf alte Schwachstellen

Weil vielerorts Systeme jahrelang nicht gepatcht werden, nutzen Hacker gerne ältere Sicherheitslücken aus und greifen bevorzugt die ungepatchten und mit dem Internet verbundenen Systeme an.
8. August 2023

     

Verschiedene US-Behörden wie CISA, NSA und FBI haben zusammen mit weiteren internationalen Behörden und Sicherheitsspezialisten die 2022 am meisten ausgenutzten Schwachstellen ermittelt und in Form einer Top-12-Liste veröffentlicht. Das erstaunliche Ergebnis: Cyberkriminelle setzen bei ihren Angriffen immer mehr auf alte, längst behobene Lecks und fokussieren sich auf ungepatchte Systeme.
Das CVE-Programm verzeichnete 2022 über 25'000 neue Schwachstelllen. Nur fünf davon finden sich in der erwähnten Top 12 der meistgenutzten Lücken, davon zwei bei Vmware Workspace One und je eine bei Produkten von F5, Microsoft und Atlassian. Die übrigen sieben stammen aus den Jahren 2018 bis 2021 und betreffen die Hersteller Fortinet, Microsoft, Zoho und Atlassian. Am allerhäufigsten wurde die SSL-VPN-Schwachstelle CVE-2018-13379 für Angriffe eingesetzt, die sich im Fortinet-Betriebssystem FortiOS befand und im Mai 2019 gepatcht wurde – aber offensichtlich bei vielen Unternehmen und Organisationen eben nicht. Detaillierte Angaben findet man auf der Website der US Cybersecurity & Infrastructure Security Agency CISA. (ubi)


Weitere Artikel zum Thema

Microsoft gibt Cyberangriff aus China bekannt

13. Juli 2023 - Über ein gefälschtes Zugangs-Token haben chinesische Hacker den Mailverkehr von amerikanischen und europäischen Organisationen ausspioniert. Die Attacke ist mittlerweile von Microsoft abgewehrt und die Schwachstelle behoben.

Hackerangriff auf Xplain: Bundesrat bevollmächtigt Krisenstab "Datenabfluss"

29. Juni 2023 - Der Bundesrat hat den Krisenstab "Datenabfluss" mit voller Handlungskompetenz ausgestattet. Ausserdem möchte der Bundesrat den Cyberangriff auf Xplain von unabhängiger Seite aus untersuchen lassen.

Über 100'000 Schweizer Server unsicher

19. Juni 2023 - Noch immer klaffen in 106'000 Schweizer Servern teils gravierende Sicherheitslücken, die Cyberangriffe wie Datenklau und Denial-of-Service für Cyberkriminelle fast zum Kinderspiel machen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER