Sicherheitslücke LogJam betrifft 99% der Unternehmen
Wie gefährlich die aktuelle Sicherheitslücke LogJam ist, zeigt eine aktuelle Analyse des Cloud-Security-Anbieters Skyhigh Networks, basierend auf 10.000 Cloud-Anwendungen und Daten von mehr als 17 Millionen Cloud-Nutzern weltweit.
Die wichtigsten Zahlen der Analyse von Skyhigh auf einen Blick:
• 575 Cloud-Dienste sind potenziell anfällig für LogJam Man-in-the-Middle-Angriffe
• Ein durchschnittliches Unternehmen nutzt 71 potenziell angreifbare Cloud-Services
• 99 Prozent der Unternehmen nutzen mindestens eine der gefährdeten Cloud-Anwendungen
Statement von Daniel Wolf, Regional Director DACH, Skyhigh Networks:
„Unser Service Intelligence Team arbeitet rund um die Uhr daran, Sicherheitslücken und Schwachstellen wie LogJam bei tausenden von Cloud-Anbietern zu beobachten. Dabei haben wir festgestellt, dass knapp 24 Stunden nachdem das Leck offiziell entdeckt wurde, noch immer 575 Cloud Provider potenziell gefährdet sind. Dies ist eine ernstzunehmende Bedrohung für alle Unternehmen.
Wir wissen, dass ein Unternehmen im Schnitt heute 923 Cloud-Services nutzt. Damit ist die Chance extrem hoch, dass einer dieser Dienste potenziell angreifbar ist. In Zahlen ausgedrückt heißt das: Unter den über 400 Unternehmen, die wir analysiert haben, sind 99 Prozent gefährdet, da sie mindestens eine Cloud-Anwendung nutzen, die nicht sicher ist. Im Schnitt nutzt ein Unternehmen sogar 71 potenziell angreifbare Cloud-Services. Das zeigt das Ausmaß des Sicherheitsproblems.
Um die Lücke zu schließen, sollten Cloud-Anbieter die Exportfunktionen für ihre Ciphersuites ausschalten, den Diffie-Hellmann-Schlüsseltausch auf elliptische Kurven umstellen und neue, starke Guppen für Diffie-Hellmann individuell erstellen. Unternehmen sollten die Gefährdungslage sowohl intern als auch auf Kunden- und Dienstleister-Seite analysieren. Als einfacher Schritt empfiehlt sich beispielsweise der Einsatz von gepatchten, sicheren Browser-Versionen von Chrome oder Firefox.“
Hintergrund:
Die Zahl der Sicherheitslücken wächst rekordverdächtig. Dies zeigt auch eine im Rahmen der CeBIT vorgestellte Studie des Potsdamer Hasso-Plattner-Instituts (HPI) laut der 2014 weltweit fast 6.500 Schwachstellen identifiziert wurden. Eine besonders schwerwiegendes Sicherheitsleck sorgt jetzt wieder für Schlagzeilen: LogJam.
Die eben erst identifizierte Schwachstelle ermöglicht Angreifern den Zugang zu vermeintlich sicheren Verbindungen zu Websites. Per „Man-in-the-Middle“-Angriff kann darüber eine verschlüsselte Verbindung zwischen Browser und Webserver auf schwächere und damit leichter zu knackende Verschlüsselungsverfahren abgewertet werden. Dadurch sind nun ein Großteil der Verbindungen über HTTPS oder TLS/SSL gefährdet. Besonders heikel ist dies, weil diese Verbindungen unter anderem für Dienste wie Online-Banking oder Passworteingaben genutzt werden.
Skyhigh Networks unterstützt Unternehmen bei der sicheren Nutzung aller Arten von Cloud-Diensten, von der Analyse der Schatten-IT und von Risikopotenzialen über die Einhaltung von Compliance-Richtlinien bis zur aktiven Absicherung und Verschlüsselung sensibler Inhalte. Zahlreiche führende Unternehmen vertrauen bereits auf Skyhigh Networks, darunter Kunden wie HP, Cisco, SAP, Sony, Swarovski, Western Union und Zürich Versicherungen. Weitere Informationen zu Skyhigh Networks finden Sie auch unter skyhighnetworks.com.
