{"id":237144,"date":"2020-11-02T00:12:00","date_gmt":"2020-11-01T23:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237144"},"modified":"2023-04-11T07:23:55","modified_gmt":"2023-04-11T05:23:55","slug":"nsa-liste-der-top-25-cyber-bedrohungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/02\/nsa-liste-der-top-25-cyber-bedrohungen\/","title":{"rendered":"NSA-Liste der Top 25 Cyber-Bedrohungen"},"content":{"rendered":"

[English<\/a>]Cyber-Kriminelle sind erfolgreich dabei, Unternehmen, Verwaltung und Organisationen anzugreifen und erfolgreich Sicherheitsl\u00fccken f\u00fcr diese Aktionen auszunutzen. Der amerikanische Nachrichtendienst NSA hat eine Liste mit den am meisten genutzten Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen ver\u00f6ffentlicht. Vielleicht ganz interessant, mal einen Blick in diese Liste zu werfen, die mir \u00fcber den Anbieter von Cyber-Sicherheitsl\u00f6sungen, Check Point, zugegangen ist.<\/p>\n

<\/p>\n

\"\"Aktuell finden sich t\u00e4glich mehrere Artikel von erfolgreichen Cyber-Angriffen in den Medien. Ransomware-Infektionen, Datenklau samt dem einhergehenden Erpressungspotential sind inzwischen im Mainstream angekommen. Die Sicherheitsforscher von Check Point\u00ae Software Technologies Ltd. (Anbieter von Cyber-Sicherheitsl\u00f6sungen f\u00fcr Unternehmen und Regierungen) beobachten mittels der ThreatCloud<\/a>, welche Industriezweige am h\u00e4ufigsten von den laut NSA<\/a> gr\u00f6\u00dften Cyber-Bedrohungen attackiert werden.<\/p>\n

\"Cyber-Angriffsziele<\/a>
\n(Cyber-Angriffsziele laut NSA, Quelle: CheckPoint\/NSA,\u00a0 Zum Vergr\u00f6\u00dfern Klicken<\/a>)<\/p>\n

Die Cyber-Angriffe unter Ausnutzung bekannter Schwachstellen richteten sich gegen 161 L\u00e4nder weltweit. Am h\u00e4ufigsten wurden die USA, Deutschland, Gro\u00dfbritannien, Indonesien und die Niederlande angegriffen.<\/p>\n

Die gef\u00e4hrlichsten Exploits<\/h2>\n

Cyber-Angriffe durch Bedrohungsakteure bedienen sich bekannter Schwachstellen in der verwendeten Software und Infrastruktur. Der NSA-Bericht listet die gef\u00e4hrlichsten Schwachstellen\/Exploits in diesem Bereich auf. Viele der im NSA-Bericht aufgef\u00fchrten Schwachstellen zielen dabei auf weit verbreitete und popul\u00e4re Produkte ab. Die damit verbundene Bedrohung ist entsprechend gro\u00df.<\/p>\n

Interessant fand ich, dass (mit einer Ausnahme) nicht Microsoft Windows oder Office sowie andere Software, die auf Client-Computer genutzt wird, auftaucht. Die kritischen Schwachstellen, um Unternehmensnetzwerke zu infiltrieren (und von chinesischen Hackern eingesetzt werden), befinden sich in Netzwerk-Produkten. Nachfolgend findet sich eine \u00dcbersicht der f\u00fcnf in diesem Bereich am h\u00e4ufigsten ausgenutzten Schwachstellen:<\/p>\n