Zu Weihnachten und Neujahr drohen Attacken

Woher kommen die meisten Angriffsversuche? Wer wird am häufigsten Angegriffen? Wann ist mit neuen Angriffen zu rechnen? Der Security-Spezialist Bitdefender hat zu Log4Shell eine Zwischenbilanz veröffentlicht.

Die Log4Shell-Schwachstelle wird seit ihrer Offenlegung am 9. Dezember 2021 von Apache als CVE-2021-44228 aktiv ausgenutzt. Die Ergebnisse sind dabei erstaunlich. Die meisten Angriffsversuche kommen scheinbar aus westlichen Industrieländern wie Deutschland, den USA und den Niederlanden. Tatsächlich verschleiern aber viele Angreifer ihre Herkunft hinter Exit-Nodes des Tor-Netzes. Das lässt den Schluss zu, dass die meisten Attacken wohl aus anderen Ländern stammen.

Weltweit am häufigsten angegriffen werden Netzwerke in den USA. Das ergibt eine Datenanalyse der Bitdefender Labs Honeypots und der Bitdefender Telemetrie von mehreren 100 Millionen Endpunkten, die in der Zeitspanne zwischen dem 9. Und dem 16. Dezember gemessen wurde. Fast jedes zweite angegriffene Netzwerk befindet sich demnach in den USA (48 %), gefolgt von Kanada und Großbritannien (jeweils 8 %) und Rumänien (7 %). Deutschland liegt hier auf dem fünften Platz mit 6 Prozent.

Weiter dynamische Bedrohungslage

Da es Monate dauern wird, Schwachstellen zu schließen oder auch nur das Ausmaß der Bedrohung zu verstehen, haben die Hacker nach Einschätzung der Bitdefender Labs nun ein großes Zeitfenster, die Schwachstelle weiter auszunutzen. Zwar haben die Experten noch keine Aktivitäten bekannter Ransomware-as-a-Service-Banden oder APT-Hintermänner entdeckt. Aber viele suchen nach Möglichkeiten, jetzt einen Fuß in die Netzwerke zu setzen, um später aktiv zu werden. Bitdefender geht davon aus, dass professionelle Angreifer bis Weihnachten oder bis zum Jahreswechsel mit ihren tatsächlichen Angriffen warten.

Unternehmen sichern sich ab

Erfreulicherweise zeigt die erste Zwischenbilanz von Bitdefender auch, dass viele Unternehmen ihre eigene IT überprüfen und die Bedrohung ernstnehmen. Im Vorfeld der Telemetrie-Analyse filterten die Experten rund 75 Prozent der Attacken auf Endpunkte heraus, die offensichtlich von den IT-Verantwortlichen gestartet wurden, um das eigene System auf Schwachstellen zu überprüfen. 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu BitDefender GmbH

Internationale Bitdefender-Studie

Die Angst vor Künstlicher Intelligenz

Bitdefender stellt GravityZone CSPM+ vor

Mehr Schutz für die Cloud

Bitdefender nennt Hauptakteure

Geopolitik prägt Cybergefahrenlandschaft

Bitdefender: Betrug mit Voice Cloning

Jennifer Aniston ruft an - nicht wirklich

Bitdefender Labs warnen vor Backdoor

Malware greift MacOS-Rechner an

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in…

Weitere Artikel zu Datensicherheit

Datenintegrität

In Daten schwimmen, nicht darin ertrinken

Simulated Annealing

Weniger Stop-and-go auf deutschen Datenautobahnen

Data Science verändert Finanzindustrie

Die Zukunft ist datenbasiert

Zeugnis der Zukunft

Erste Hochschule gibt digitales Zeugnis mit…

Datenschutzkonferenz

Wichtige Anforderungen formuliert