Neue Schwachstellen werden von innerhalb weniger Stunden nach ihrer Veröffentlichung ausgenutzt. Unternehmen im Gesundheitswesen haben dem immer weniger entgegenzusetzen, wie die Ergebnisse einer aktuellen Untersuchung zeigen.
In dem Bericht stellt das IT-Sicherheitsunternehmen Palo Alto die dynamische Natur von Cloud-Umgebungen der Geschwindigkeit gegenüber, mit der Angreifer neue Schwachstellen ausnutzen. Dabei zeigt sich, dass viele Unternehmen mittlerweile Schwierigkeiten haben, ihre Angriffsflächen so schnell und in dem Umfang zu verwalten, wie es für die Bekämpfung der Automatisierung durch Angreifer erforderlich ist.
Die meisten Unternehmen haben keinen vollständigen Überblick über die verschiedenen IT-Ressourcen und deren Eigentümer. Einer der größten Schuldigen für diese unbekannten Risiken sind die Angriffe auf Remote-Zugriffsdienste, die fast jedes fünfte Problem ausmachen, das die Forscher im Internet gefunden haben. Verteidiger müssen ständig wachsam sein, denn mit jeder Konfigurationsänderung, jeder neuen Cloud-Instanz und jeder neu entdeckten Schwachstelle beginnt ein neuer Wettlauf gegen Angreifer.
Sicherheitslücken in Cloud-Umgebungen besonders häufig
Im Gesundheitswesen sorgen falsch konfigurierte oder anfällige Entwicklungsinfrastrukturen besonders oft für Probleme. Sie stehen mit einem Anteil von 56 Prozent an erster Stelle und können zu Datenschutzverletzungen, unbefugtem Zugriff oder sogar Systemausfällen führen.
Sichere Fernzugriffsdienste sind in der Gesundheitsbranche unerlässlich. Unsicherer Fernzugriff war mit sieben Prozent das drittgrößte Risiko.
80 Prozent der Sicherheitslücken sind in Cloud-Umgebungen zu finden, verglichen mit 19 Prozent in On-Premises-Umgebungen. Bei über 85 Prozent der untersuchten Unternehmen war das Remote Desktop Protocol (RDP) während mindestens 25 Prozent des Monats über das Internet zugänglich, was sie anfällig für Ransomware-Angriffe oder unbefugte Anmeldeversuche machte.