Die Sicherheitsforscher von Check Point melden ausserdem für Österreich 46 Prozent und die Schweiz 40 Prozent. Somit liegt die DACH-Region am oberen Ende des Spektrums.
San Carlos, Kalifornien – 14. Dezember 2021 – Die Sicherheitsforscher von Check Point Research (CPR), der Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), untersuchen intensiv die Log4J-Schwachstelle in Java, die derzeit für Schlagzeilen sorgt. Die wichtigsten Erkenntnisse für Deutschland:
- In Deutschland wurden 45 Prozent aller von Check Point erfassten Firmen-Netzwerke attackiert.
- In Österreich beläuft sich die Zahl auf 46 Prozent, in der Schweiz auf 40 Prozent.
- Weltweit liegt der Schnitt bei 40 Prozent. In Europa bei 42,2 Prozent.
- Einmal registrieren die Sicherheitsforscher sogar 100 Attacken in der Minute.
- Mittlerweile hat Check Point rund 846 000 Angriffe registriert, 72 Stunden nach der ersten Attacke.
- 46 Prozent der Attacken gingen von bekannten Hacker-Gruppen aus.
- Nach 72 Stunden gab es bereits über 60 neue Varianten der Attacke.
Lotem Finkelstein, Head of Threat Intelligence bei Check Point Software, erklärt: „Es handelt sich um eine der schwerwiegendsten Sicherheitslücken der letzten Jahre, die sich wie ein Lauffeuer verbreitet. Zu einem bestimmten Zeitpunkt gab es über 100 Attacken in der Minute im Zusammenhang mit der Log4J-Schwachstelle. Es scheint sich um eine evolutionäre Kampagne zu handeln, da in kürzester Zeit neue Varianten der ursprünglichen Attacke eingeführt wurden – über 60 in 72 Stunden. Diese Vielfalt der Kombinationen, wie die Schwachstelle ausgenutzt werden kann, gibt dem Angreifer viele Möglichkeiten, neu eingeführte Schutzmassnahmen zu umgehen. Das bedeutet, dass eine Schutzschicht nicht ausreicht und nur eine mehrschichtige Sicherheitsarchitektur eine widerstandsfähige Abwehr bietet.
Im Gegensatz zu anderen grossen IT-Angriffen, die eine oder eine begrenzte Anzahl von Software betreffen, ist Log4J im Grunde in jedes Java-basierte Produkt oder jeden Java-basierten Web-Dienst eingebettet. Es ist sehr schwierig, sie manuell zu beheben. Sobald eine Untersuchung veröffentlicht worden war (in diesem Fall am vergangenen Freitag), wurde das Internet durchforstet, um die durch diesen Vorfall verwundbaren Oberflächen zu bestimmen. Diejenigen, die keinen Schutz implementieren wollen, werden wahrscheinlich bereits von Hackern geprüft. Wir haben bereits über 846’000 Angriffe dokumentiert, die über 40 Prozent der Unternehmensnetze weltweit angegriffen haben.
Sicher ist: Diese Schwachstelle wird uns aufgrund der Komplexität ihrer Behebung und der Einfachheit, mit der sie ausgenutzt werden kann, jahrelang begleiten – es sei denn, Unternehmen und Dienste ergreifen sofort Massnahmen, um Angriffe auf ihre Produkte durch die Implementierung eines wirksamen Schutzes zu verhindern. Besonders in der Urlaubszeit, wenn IT-Sicherheitsabteilungen langsamer arbeiten, ist das wichtig.“
Betroffene Unternehmer können sich für Hilfe an das Incident Response Team von Check Point wenden: https://www.checkpoint.com/support-services/threatcloud-incident-response/
Den kompletten Beitrag zu Log4J finden Sie hier: https://blog.checkpoint.com/2021/12/14/log4j-vulnerability-and-cloud-guard-appsec-machine-learning-based-approach-for-preemptive-prevention/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management. Check Point schützt über 100 000 Unternehmen jeder Grösse in der ganzen Welt.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com