Sicherheitsrisiken in der Online-Infrastruktur
Olympische Sommerspiele Paris 2024 holen Silber in der Disziplin Cybersecurity
Stockholm & Berlin, 11. Juni 2024. Die Outpost24-Gruppe, führender Anbieter im Bereich Cyber-Risikomanagement- und Threat-Intelligence-Lösungen, hat den gesamten Internetauftritt der Olympischen Spiele 2024 in Paris auf Sicherheitsrisiken untersucht und am 02.05 ihre Forschungsergebnisse veröffentlicht. Das Ergebnis: Alles in allem zufriedenstellend, einige wichtige Sicherheitslücken waren dennoch zu finden. Anders ausgedrückt: Nicht ganz eine Goldmedaille, aber sicherlich eine Silbermedaille.
So schlägt sich Paris 2024 im Durchschnitt
Der größte internationale Sportwettbewerb, der dieses Jahr vom 25. Juli bis 11. August in Paris stattfindet, ist ein großes Ziel für Cyberkriminelle. Denn: Hacker nutzen jede Schwachstelle im wachsenden Online-Traffic und Fokus der Öffentlichkeit, um Störungen zu verursachen oder sensible Informationen zu stehlen. Die Untersuchung ergab, dass der Internetauftritt der Olympischen Spiele Paris 2024 insgesamt zwar weitgehend sicher ist, aber dennoch nicht vollkommen. Zu den risikobehafteten Schwachstellen zählen (1) zwei offene Ports für den Fernzugriff (SSH-Server), die anfällig für Brute-Force-Angriffe sind, (2) SSL-Fehlkonfigurationen bei 257 von 294 verknüpften Websites, (3) 20 Verstöße gegen Cookie-Consent-Richtlinien, (4) Anzeichen für Domain-Squatting sowie (5) veraltetet Software-Lösungen und (6) kompromittierte Zugangsdaten.
„Obwohl wir mehrere gängige Gefahren und Angriffsflächen analysiert haben, kann man durchaus sagen, dass die Cybersicherheit der Online-Präsenz der olympischen Spiele insgesamt gut ist.‘‘ fasst Stijn Vande Casteele, Chief Scientific Officer für External Attack Surface Management (EASM) von Outpost24, die Ergebnisse zusammen. ,,Aber auch nicht perfekt, wie es die gefundenen Sicherheitslücken belegen. Das zeigt einmal mehr wie wertvoll eine EASM-Lösung ist, die automatisch auftretende Schwachstellen für Angriffe aufspürt.“ fügt er hinzu.
Systematik und Durchführung der Untersuchung
Für die Studie unternahm Outpost24 zunächst eine Bestandsaufnahme aller Domains, Subdomains, Hosts, Webanwendungen und Cloud-Ressourcen von Drittanbietern von Paris 2024 durch. Mit Hilfe dieser konnten dann durch den Einsatz eines External Attack Surface Management-Tools spezifische Risiken und Schwachstellen aufgespürt werden. Dazu nutzt es automatische Datenerfassung, -anreicherung und KI-gesteuerte Analysen. Die Anwendung bietet einfache und effektive Maßnahmen zur Behebung von Sicherheitslücken und ermöglicht eine fortlaufende und automatisierte Überprüfung in Echtzeit.
Weitere Informationen zur Untersuchung können hier nachgelesen werden.
Über Outpost24
Als einer der größten europäischen Anbieter für Lösungen im Bereich Cyber-Risikomanagement leistet die Outpost24-Gruppe Pionierarbeit. Die Cloud-Plattform von Outpost24 vereinheitlicht die Bestandsaufnahme, automatisierte Sicherheitsbewertungen und Risikobewertung im geschäftlichen Kontext. Mit Wurzeln in der Ethical Hacking Community und einem Team in Deutschland bietet Outpost24 Führungskräften und Sicherheitsteams weltweit Vertrauen und Unterstützung. Gegründet im Jahr 2001, hat Outpost24 seinen Hauptsitz in Schweden und Niederlassungen in den USA, Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien. Über 2.500 Kunden in mehr als 65 Ländern setzen auf die Lösungen der Outpost24 Gruppe, um ihre IT-Infrastruktur sicherer zu gestalten.
