12. Juni 2018 Alex Wolschann

Warnung vor unsicheren VoIP-Diensten

Neues Länderranking zu Internet-Sicherheitsrisiken weltweit veröffentlicht. [...]

Jemand hat Sie gehackt. Ihre Daten sind gesperrt und nur wenn Sie der Lösegeldforderung des Hackers nachkommen bekommen Sie ihre Daten wieder zurück. Aber Achtung! Die Lösegeldforderung ist nicht der einzige Geldbetrag der im Zusammenhang mit einem Ransomware Angriff entstehen. (c) Pixabay
Das Session Initiation Protocol (SIP) dient zum Aufbau einer Kommunikationssitzung in der Internettelefonie und ist besonders schwierig abzusichern. (c) pixabay

Sicherheitsforscher von Rapid7 haben in Deutschland eine hohe Zahl an unsicheren UDP-Internetdiensten gefunden, die für Voice over IP (VoIP) eingesetzt werden. Die Forscher fanden fast sechs Millionen exponierte SIP-Dienste auf Port 5060/UPD und damit mehr als in jedem anderen Land weltweit.

Das Session Initiation Protocol (SIP) dient zum Aufbau einer Kommunikationssitzung in der Internettelefonie und ist besonders schwierig abzusichern. Nur verschlüsseltes SIP (SIP-TLS auf Port 5061 / TCP) bietet angemessenen Schutz vor aktivem und passivem Abhören und Gebührenbetrug, aber Klartext-SIP ist in Deutschland immer noch weit verbreitet. Das zeigt der neue National Exposure Index von Rapid7, ein jährliches Ranking, das untersucht, in welchem Maße Länder weltweit dem Risiko von aktiven Cyber-Angriffen ausgesetzt sind.

Für die Studie durchforsteten Rapid7s Sicherheitsforscher das gesamte Internet nach TCP/IP-Diensten, die zum Beispiel nicht mit modernen Verschlüsselungsmethoden abgesichert sind oder andere kritische Angriffspunkte bieten. Zum ersten Mal untersucht der aktuelle Report dieses Jahr auch das „Amplifikations-Potenzial“, also inwiefern unangemessen exponierte UDP-Dienste bei verstärkten, verteilten Denial-of-Service-Angriffen (DDoS-A) eingesetzt werden können.

Weitere wichtige Erkenntnisse im Überblick

  • Die Vereinigten Staaten rangieren im Nationalen Exposure Index 2018 als das am stärksten exponierte Land, gefolgt von China, Kanada, Südkorea und dem Vereinigten Königreich. Deutschland liegt auf Platz neun mit rund 13 Millionen Servern, die auf Rapid7s Scan ansprachen.
  • Rapid7 fand 13 Millionen exponierte Endpunkte, die mit direktem Datenbankzugriff assoziiert sind – die Hälfte davon in Zusammenhang mit MySQL. Zusammen mit Millionen von exponierten PostgreSQL-, Oracle DB-, Microsoft SQL Server-, Redis-, DB2- und MongoDB-Endpunkten ergibt sich ein erhebliches Risiko für einen massiven Datenverlust bei einem koordinierten Angriff.
  • Während die Zahl der exponierten Microsoft SMB-Server nach dem WannaCry-Angriff im Jahr 2017 deutlich zurückging, bleiben heute noch etwa eine halbe Million Ziele, vor allem in den USA, Taiwan, Japan, Russland und Deutschland.
  • Amplifikationsbasierte, verteilte DDoS-Angriffe bleiben eine wirkungsvolle Methode, um Unternehmen Schaden zuzufügen und komplexere Angriffe zu verdecken. Obwohl es derzeit weniger als 4.000 exponierte UDP-basierte Memcached-Server gibt, fand Rapid7 etwa 40.000 ungepatchte, veraltete Memcached-Server, die Gefahr laufen, in den nächsten rekordverdächtigen DDoS-Angriff mit einbezogen zu werden.

Hier finden Sie den vollständigen Bericht sowie eine Infografik mit den wichtigsten Daten!


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*