Cyber-Kriminalität

WordPress Plugin Slimstat – Sicherheitslücke bis Version 3.9.6
Kommentare

Eine gravierende Sicherheitslücke im beliebten WordPress Pluging Slimstat sorgt derzeit für Aufregung. Wie sicher sind deutsche Unternehmenswebseiten vor Angriffen?

Der Blogger Marc-Alexandre Montpas hat im Web Analytis WordPress Plugin Slimstat eine gravierende Sicherheitslücke gefunden, über die Angreifer sensible Daten abfangen können. Wie Montpas berichtet, sind alle Versionen bis einschließlich 3.9.5 des Plugins von der Lücke betroffen. Das entspricht über einer Million Slimstat-Plugin-Usern. Deshalb rät Montpas Slimstat-Nutzern dringend, ein Update auf die Version 3.9.6 zu installieren, um mögliche Angreifer auszuschließen. Im schlimmsten Fall können Hacker über das WordPress-Plugin die gesamte Webseite übernehmen. In seinem Blog beschreibt Montpas die Gefahrenlage für Slimstat bis einschließlich Version 3.9.5 folgendermaßen:

This is a dangerous vulnerability, you should update all of your websites using this plugin as soon as possible. If for any reason you cannot, we highly recommend you to have a look at our Website Firewall (WAF) product. It’s designed to help you stay ahead of vulnerabilities like the one described here, and many more.

Hacker-Angriffe auf porfessionelle Firmenwebseiten

Nahezu jedes dritte (30 Prozent) Unternehmen in Deutschland verzeichnete in den vergangenen zwei Jahren IT-Sicherheitsvorfälle. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands BITKOM unter 458 Unternehmen ab 20 Mitarbeitern ergeben. Damit lag der Anteil der betroffenen Unternehmen exakt auf dem gleichen Niveau wie bei der entsprechenden Umfrage im Vorjahr.

„Deutsche Unternehmen sind zu einem attraktiven Ziel für Cybergangster und ausländische Geheimdienste geworden“, sagt BITKOM-Präsident Prof. Dieter Kempf. „Umso wichtiger ist es, die Sicherheitsvorkehrungen immer auf dem neuesten Stand zu halten und regelmäßig in den Schutz der eigenen IT-Systeme zu investieren.“ Laut Umfrage sind die IT-Sicherheitsvorfälle bei fast zwei Drittel (65 Prozent) der befragten Unternehmen „vor Ort“ verursacht worden (Vorjahr: 58 Prozent). Dabei handelt es sich zum Beispiel um gezielten Datenklau von aktuellen oder ehemaligen Mitarbeitern oder das Einschleusen mit Schadsoftware infizierter Datenträger. 40 Prozent der Unternehmen verzeichneten Angriffe auf ihre IT-Systeme über das Internet. Im vergangenen Jahr waren es erst 30 Prozent.

Kleine und mittelständische Unternehmen stärker betroffen

Nach den Ergebnissen der Umfrage sind kleine und mittelständische Unternehmen stärker von IT-Sicherheitsvorfällen betroffen als große. Während bei Unternehmen mit 20 bis 499 Mitarbeitern fast jedes dritte betroffen ist, ist es bei Unternehmen ab 500 Mitarbeitern nahezu jedes fünfte. „Große Unternehmen sind zwar häufiger Angriffsziel, können die Attacken aber aufgrund ihrer personellen, finanziellen und technischen Ressourcen besser abwehren“, sagte Kempf. „Vor allem innovative Mittelständler mit ihrem spezialisierten Know-how in bestimmten Märkten und Technologien wecken bei kriminellen Hackern und Geheimdiensten Begehrlichkeiten.“

In der Regel haben sie es Cyberkriminelle auf das geistige Eigentum der Unternehmen abgesehen. Neben Patenten, Bauplänen oder Konzepten für Produkte und Dienste können auch Marketingaktionen, Kundendaten, Produktionspläne oder Mitarbeiterprofile von Interesse sein.
Unternehmen sollten sich daher umfangreich absichern. Das betrifft zum einen technische Vorkehrungen wie den Grundschutz mit aktuellen Virenscannern und Firewalls sowie regelmäßigen Software-Updates. Ergänzend sollten die Unternehmen eine Software zur Erkennung von IT-Angriffen (Intrusion Detection) einsetzen und ihre Systeme immer wieder auf Schwachstellen überprüfen (Penetrationstest). Darüber hinaus verbessern organisatorische Maßnahmen wie Zugangskontrollen oder die Festlegung von Zugriffsrechten für bestimmte Gruppen von Mitarbeitern das Sicherheitsniveau in den Betrieben. Kempf: „IT-Angriffe können ein Unternehmen schwer schädigen oder gar in seiner Existenz bedrohen. Ein gutes Risikomanagement hilft ihnen aber, die größten Gefahren abzuwehren.“

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -