Group-IB, eines der weltweit führenden Unternehmen im Bereich der Cybersicherheit, untersuchte die im Jahr 2021 aufgedeckten exponierten digitalen Datenbestände eingehend. Im Rahmen der Untersuchung analysierte das Attack-Surface-Management-Team von Group-IB Instanzen, die via Internet erreichbare Datenbanken hosten.
Die dadurch gewonnenen Erkenntnisse zeigen, dass die Anzahl der weltweit öffentlich zugänglichen Datenbanken in der zweiten Jahreshälfte 2021 um 16 % auf 165.600 gestiegen ist. Die meisten davon sind auf US-Servern gehostet.
“Bei einer öffentlich zugänglichen Datenbank heißt es nicht zwangsläufig, dass sie in böswilliger Absicht kompromittiert oder geleakt wurde. In den meisten Fällen handelt es sich bei dem Internet ausgesetzten Datenbanken um übersehene digitale Ressourcen, die falsch konfiguriert wurden und somit unbeabsichtigt via Web zugänglich sind. Wir möchten betonen, dass ungesicherte Datenbanken im Internet ein großes Risiko darstellen, wenn sich Angreifer dieser bedienen, bevor das Unternehmen den vergessenen oder schlecht geschützten Asset entdeckt“
so Group-IB.
Attack-Surface-Management von Group-IB scannt kontinuierlich das gesamte IPv4-Universum und identifiziert nach außen gerichtete Assets, die z. B. exponierte Datenbanken, Malware- oder Phishing-Panels und JS-Sniffer hosten. Digitale Unternehmensressourcen, die nicht adäquat gemanagt werden, untergraben Sicherheitsinvestitionen und erweitern die Angriffsfläche, warnen die Experten von Group-IB. Die Folgen einer ungeschützten Datenbank reichen von einer Datenpanne bis hin zu einem späteren Folgeangriff auf die Mitarbeiter oder Kunden, deren Informationen ungeschützt waren.
Mit dem Fortschreiten der Pandemie und der Tatsache, dass immer mehr Menschen von zu Hause aus arbeiten mussten, wurden Unternehmensnetzwerke komplexer und ausgedehnter. Dies führte zwangsläufig zu einem Anstieg der Zahl der öffentlich zugänglichen Ressourcen, die nicht korrekt inventarisiert wurden. Im Jahr 2021 wurden gegen Unternehmen wegen Verstößen gegen die Datenschutz-Grundverordnung Strafen in Höhe von fast 1,2 Milliarden USD verhängt. Nach Angaben von IBM sind die durchschnittlichen Kosten einer Datenschutzverletzung im vergangenen Jahr von 3,86 Millionen auf 4,24 Millionen USD gestiegen. In vielen Fällen beginnt eine Datenschutzverletzung mit einem vermeidbaren Sicherheitsrisiko, also etwa einer Datenbank, die dem offenen Internet ausgesetzt ist.
So hat das Attack-Surface-Management-Team von Group-IB allein im Jahr 2021 308.000 Datenbanken identifiziert, die im Web öffentlich zugänglich waren. Die Zahl der exponierten Datenbanken nahm seit Anfang 2021 fast jedes Quartal zu und erreichte im ersten Quartal 2022 mit 91.200 ihren Höchststand.
Der Cybersicherheitsspezialist ermittelte allein 2021 in Deutschland 11.177 dem Internet ausgesetzten Datenbanken, zu denen im ersten Quartal 2022 3.842 hinzugekommen sind. Das entspricht einem besorgniserregenden Anstieg von 32% im Vergleich zu den im vierten Quartal 2021 identifizierten exponierten Assets.
Die meisten der zwischen Q1’2021 und Q1’2022 entdeckten gefährdeten Datenbanken verwenden das Redis-Datenbankmanagementsystem.
Wenn es um die Verwaltung risikoreicher digitaler Assets geht, spielt die rechtzeitige Entdeckung eine entscheidende Rolle. Bedrohungsakteure wittern schließlich schnell eine Chance, um sensible Informationen zu stehlen oder im Netzwerk weiter vorzudringen. Nach den Erkenntnissen des Attack-Surface-Management-Teams dauerte es im ersten Quartal 2021 durchschnittlich 170,2 Tage, bis der Eigentümer einer gefährdeten Datenbank das Problem behoben hatte. Die durchschnittliche Zeit nahm im Laufe des Jahres 2021 allmählich ab, stieg aber im ersten Quartal 2022 wieder auf den ursprünglichen Wert von 170 Tagen.
In Q1’2021 wurden hingegen in Deutschland im Durchschnitt 208 Tage für die Ermittlung und Behebung der Sicherheitslücken benötigt. Der Wert fiel zwar in Q3’2021 auf 167,3 Tage, um dann jedoch wieder auf sogar 245 Tage in Q1’2022 anzusteigen.
Länderspezifisch gesehen, wurden im vergangenen Jahr die meisten der dem offenen Web ausgesetzten Datenbanken auf US-Servern entdeckt. Deutschland belegt nach den USA und China den dritten Platz in der traurigen Top-10-Liste.
„Ein Großteil der Sicherheitsvorfälle kann mit wenig Aufwand und einem guten Toolset verhindert werden“
sagt Tim Bobak, Produktleiter für Attack-Surface-Management bei Group-IB.
„Letztes Jahr waren mehr als 50 % der von uns bearbeiteten Vorfälle auf einen vermeidbaren, Perimeter-basierten Sicherheitsfehler zurückzuführen. Eine öffentlich zugängliche Datenbank, ein offener Port oder eine Cloud-Instanz, auf der anfällige Software läuft, sind allesamt kritische, aber letztendlich vermeidbare Risiken. Da die Komplexität von Unternehmensnetzwerken immer weiter zunimmt, müssen alle Organisationen einen vollständigen Überblick über ihre Angriffsfläche haben.“
Das neue Produkt AssetZero von Group-IB ist ist eine auf Group-IB Threat Intelligence basierende Lösung zur Überwachung der eigenen Angriffsfläche (EASM – „External Attack Surface Management“). Es nutzt die gesamte Breite und Tiefe des Threat Hunting und Intelligence-Ökosystems von Group-IB -, indem es kontinuierlich alle nach außen gerichteten IT-Assets aufspürt, potenzielle Schwachstellen identifiziert und die zu behebenden Probleme über eine benutzerfreundliche All-in-One-Oberfläche priorisiert.