IT-Security 1.000 Euro für den Zugriff auf ein gehacktes Netzwerk

Redakteur: Dr. Stefan Riedl

In einer Studie haben Analysten von Trend Micro den Markt für Exploits und Schwachstellen unter die Lupe genommen. Beim Patchen sollte berücksichtigt werden, dass ältere Exploits billiger für die Angreifer sind. Der Zugriff auf gehackte Unternehmensnetzwerke ist teilweise erstaunlich günstig.

Firmen zum Thema

Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt.
Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt.
(Bild: © bluedesign-stock.adobe.com)

Im Paper „The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground“ fassen Security-Analysten von Trend Micro die Ergebnisse einer „Untergrund-Analyse“ zusammen. Trend Micro Research fand heraus, dass 22 Prozent der in Untergrundforen gehandelten Exploits mehr als drei Jahre alt sind. Der Bericht verdeutlicht verschiedene Risiken durch Legacy-Exploits und Schwachstellen anhand von Beispielen oder Trendbeobachtungen.

Zusammenfassung der Ergebnisse

  • Der älteste im Untergrund verkaufte Exploit war für CVE-2012-0158, ein sogenannter Microsoft Remote Code Execution Exploit (RCE) aus dem Jahr 2012.
  • CVE-2016-5195, besser bekannt als „Dirty Cow Exploit“, behält seine Aktualität auch nach fünf Jahren bei.
  • Im Jahr 2020 war WannaCry immer noch die am häufigsten gemeldete Malware-Familie im Umlauf, mit im März 2021 weltweit über 700.000 infizierten Geräten. WannaCry verbreitet sich bereits seit 2017.
  • 47 Prozent der Cyberkriminellen nahmen in den letzten zwei Jahren Microsoft-Produkte ins Visier.

Patch-Verzögerungen werden ausgenutzt

Cyberkriminelle wissen, dass Unternehmen Schwierigkeiten haben, ihre Systeme möglichst schnell zu patchen und diesen Vorgang zu priorisieren. Unsere Forschungen zeigen, dass Patch-Verzögerungen häufig ausgenutzt werden“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Die Lebensdauer einer Schwachstelle oder eines Exploits ist unabhängig davon, wann ein schützender Patch verfügbar ist. Vielmehr sind ältere Exploits billiger und deshalb bei Angreifern, welche in Untergrundforen einkaufen, womöglich beliebter. Virtual Patching ist der beste Weg, um die Risiken bekannter und unbekannter Bedrohungen für Unternehmen zu minimieren.“

Trends in der Cyberkriminalität

Die Studie zeigt einen Rückgang des Marktgeschehens in Hinblick auf Zero-Day- und N-Day-Schwachstellen in den letzten zwei Jahren. Auch der Aufstieg von Access-as-a-Service, dem neuen Treiber auf dem Exploit-Markt, hat darauf Auswirkungen. Access-as-a-Service bezeichnet den Verkauf von illegalen Zugängen zu zuvor gehackten Unternehmensnetzwerken oder Geräten auf virtuellen Untergrund-Marktplätzen. Diese „Dienstleistung“ weist die Vorteile eines Exploits auf, wobei jedoch die gesamte mühevolle Arbeit, sich den Zugang zu Systemen zu verschaffen, bereits für den Käufer übernommen wurde. Die Preise dafür beginnen im Untergrund bereits bei unter 1.000 Euro.

Patch-Arbeit ist im Verzug

Diese aktuellen Entwicklungen führen zu einem größeren Risiko für Unternehmen. Mit nahezu 50 neuen bekannten Schwachstellen und Anfälligkeiten (Common Vulnerabilities and Exposures, CVEs), die pro Tag im Jahr 2020 veröffentlicht wurden, war der Druck auf Sicherheitsteams, Patches zu priorisieren und rechtzeitig bereitzustellen, noch nie so groß. Derzeit dauert es im Durchschnitt beinahe 51 Tage, bis ein Unternehmen eine neue Schwachstelle gepatcht hat.

(ID:47608301)