San Carlos, Kalifornien – 07. April 2020 – Der Wechsel sehr vieler Mitarbeiter in kurzer Zeit ins Home Office aufgrund der Corona-Pandemie ist für viele Unternehmen eine enorme Herausforderung. Die Umstellung aber ist gleichzeitig die einzige Möglichkeit, um den Betrieb weitestgehend aufrecht zu erhalten. Allerdings sind nur wenige Unternehmen voll umfänglich auf diese Lage vorbereitet gewesen, weswegen manche Prozesse nun Hals über Kopf umgesetzt wurden – das führt nun zu einer neuen und sehr gefährlichen Bedrohung.
Sicherheitsforscher von Check Point Research, der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, schlagen Alarm: Die Outlook-Postfächer vieler Unternehmen liegen frei zugänglich und ungeschützt im Internet offen, wie Check Point Research warnt. Grund dafür ist, dass die Unternehmen die Outlook Web Application (OWA) einsetzen, die das Postfach im Browser öffnet, statt über das installierbare Desktop-Programm. Sie wollen damit auf die Tatsache reagieren, dass viele Mitarbeiter ihre privaten Endgeräte benutzen, oder mangels Vorbereitung benutzen müssen, und natürlich keine Microsoft-Office-Lizenz für ihre eigenen Geräte zur Verfügung haben. Die OWA ist dagegen frei benutzbar – und reißt nun ein großes Loch in die IT-Absicherung.
Auf der Übersichtsseite shodan.io landet Deutschland mit fast 50 000 gefundenen, offenen Ports bereits auf Platz zwei, hinter den USA. Die Schweiz folgt mit knapp 8000 offenen Ports auf Platz 7 und Österreich mit rund 6500 Ports noch auf Platz 10. Damit ist die DACH-Region geschlossen unter den zehn am stärksten gefährdeten Ländern versammelt und macht von deren derzeit knapp über 180 000 offenen Ports mehr als ein Drittel aus.
„Wir können nur allen Unternehmen raten, diese offenen Ports umgehend zu schließen und auf Schutzmaßnahmen erfahrener Sicherheitsanbieter als zusätzliche Abschirmung zurückzugreifen. Andernfalls ist einer ihrer sensibelsten Bereiche, der gesamte E-Mail-Verkehr, frei im Internet einsehbar und damit Angreifern schutzlos ausgeliefert,“ warnt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies.
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
