Wenn Cyberkriminelle einen Angriff auf ein Unternehmen planen, sehen sie sich zuerst dessen Online-Präsenz an. Damit ein Angriff von Außen erst gar nicht eintritt, ist eine External-Attack-Surface-Management (EASM)-Plattform hilfreich. Damit können externe Angriffsflächen aufgeräumt und für Hacker so unattraktiv wie möglich gemacht werden. Ein weiterer Vorteil von professionellen EASM-Tools: Sie können die Angriffsflächen von Unternehmen bewerten. Hat ein Unternehmen eine schlecht bewertete IT-Angriffsfläche, leidet die gesamte Cybersecurity darunter, und es besteht Handlungsbedarf. Doch was ist eigentlich ein guter Wert für die Angriffsfläche, und wie wird dieser gemessen? Der Gesamtwert ergibt sich aus der Summe der Werte für alle mit dem Internet verbundenen Assets und den sechs Dimensionen der Cybersecurity. Dabei geht die Bewertung von A, dem besten, bis F, dem schlechtesten Wert.
Viele Unternehmen sind sich der Gefahr, die von ihrer externen Angriffsfläche ausgeht, gar nicht bewusst. Häufig nutzen Cyberkriminelle diese Unwissenheit, um sich im System auszubreiten und großen Schaden anzurichten. Eine EASM-Plattform ist der erste Schritt zur Erhöhung der Cyberresilienz im Unternehmen und zur Stärkung der Cyberhygiene. Damit die Angriffsflächen bewertet werden können, gibt es im Bereich der Cybersecurity verschiedene Dimensionen, die die Sweepatic-Plattform bewertet:
- Schwachstellen: C
Schwachstellen können mit einem EASM-Tool entdeckt werden. Wichtig ist eine hohe Erkennungsgenauigkeit und -vollständigkeit. Die Durchschnittsnote für diese Dimension ist C – kann jedoch durch aktualisierte Softwareversionen verbessert werden. - Konfiguration: D
Risiken durch Konfiguration entstehen häufig, wenn Elemente von IT-Ressourcen nicht gemäß etablierten Sicherheitsverfahren konfiguriert sind. Hier erhalten Unternehmen im Durchschnitt die Note D. Eine Verbesserung der Punktzahl lässt sich durch korrekte Konfiguration und das Setzen von Cookies nur nach Zustimmung des Benutzers erreichen. - Exponierter Service: D
Exponierte Services sind Anwendungen, die normalerweise nicht für jedermann zugänglich sein sollten. Diese Dimension wird ebenfalls mit D bewertet – eine Verbesserung kann durch das Offline-Schalten der Dienste oder das Setzen des Zugangs auf eine Whitelist erreicht werden. - Verschlüsselung: E
Eine ordnungsgemäße Verschlüsselung verhindert Datenverluste. Wenn beim Webseitenbesuch rote Fehlermeldungen auftauchen, schädigt das den Ruf. Durch gültige SSL-Zertifikate kann die Note hier verbessert werden. - Reputation: A
Die Reputation schneidet im Ranking am besten ab. Hier werden die IP-Adressen in externen Spam- und Blocklisten-Sicherheitsdiensten überprüft. - Hygiene: C
Hygienerisiken stellen erst einmal kein direktes Cybersecurity-Risiko dar. Nichtsdestotrotz schützt eine aufgeräumte externe Angriffsfläche vor böswilligen Akteuren, und diese Dimension sollte nicht vernachlässigt werden. Wenn Copyright-Zeichen aktualisiert, unerwartete Statuscodes behoben und vergessene Assets entfernt werden, kann die Bewertung schnell verbessert werden.
Die Angriffsflächen in Unternehmen und Organisationen können sehr komplex sein – immer mehr online IT-Assets müssen überwacht werden. Umso wichtiger ist es, sie mit einem geeigneten Tool sauber zu halten. Wie die Vergangenheit gezeigt hat, haben Unternehmen hier noch einiges zu tun. In vielen Bereichen gibt es noch Luft nach oben.
Allerdings lassen sich mit geringem Aufwand einige Noten von einem D auf ein A verbessern und damit schnelle Erfolge erzielen. Je frühzeitiger Unternehmen also ihre Angriffsfläche bewerten lassen, desto einfacher ist es, sie mit entsprechenden Maßnahmen in Ordnung zu bringen – und aufgeräumte Angriffsflächen schrecken nahezu jeden Hacker ab.
Von Stijn Vande Casteele, Founder von #Sweepatic