13. November 2018 Christof Baumgartner/pi

Studie: Unternehmen müssen mehr als 100 kritische Schwachstellen pro Tag bewältigen

Laut dem Vulnerability Intelligence Report von Tenable sind Unternehmen im Durchschnitt mit 870 Schwachstellen pro Tag konfrontiert. Darunter befinden sich 100 Schwachstellen, die laut dem Common Vulnerability Scoring System (CVSS) – einem Branchenstandard zur Bewertung von Sicherheitslücken – als kritisch eingestuft werden. [...]

Tenable schätzt, dass die Security Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird. (c) pixabay
Risikobewusstsein und konsequente Sicherung aller Funkverbindungen im Unternehmen sind die einzigen sinnvollen Abwehrmaßnahmen.

Die Ergebnisse des Vulnerability Intelligence Report bestätigen, dass das Schwachstellenmanagement eine Herausforderung ist – sowohl durch Umfang als auch Volumen und Geschwindigkeit. Für den Bericht analysierte das Forschungsteam die anonymisierten Daten von 900.000 Schwachstellen Assessments in 2.100 Unternehmen. Das Team schätzt, dass die Security Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird – ein Anstieg von 27 Prozent gegenüber 2017.

Zugleich waren 2017 nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Das bedeutet, dass von 93 Prozent nur ein theoretisches Risiko ausgeht. Für die meisten Schwachstellen wird niemals ein funktionierendes Exploit entwickelt und wo es Exploits gibt, wird nur ein Teil davon aktiv für Angriffe eingesetzt. Das erschwert es zu bestimmen, welche Schwachstellen als erstes behoben werden sollten – wenn überhaupt.

Immer mehr Schwachstellen

Unternehmen kämpfen damit, immer mehr Schwachstellen zu bewerten und zu managen, weil sie nur unzureichend priorisieren. Dadurch werden zudem strategische Technologieentscheidungen unmöglich. Ein Beispiel ist Adobe Flash, das ab 2020 nicht mehr unterstützt und in den meisten Unternehmensumgebungen auch nicht mehr aktiv eingesetzt wird. Und obwohl die Hälfte der 20 häufigsten Anwendungsschwachstellen auf Flash beruht, ist Flash noch immer in vielen Umgebungen zu finden.

„Wenn alles dringlich ist, bleibt die Einstufung auf der Strecke. Wir müssen als Branche verstehen, dass wir Cyberrisiken nur dann reduzieren, wenn wir Probleme effektiv priorisieren“, erklärt Tom Parsons, Senior Director of Product Management, Tenable. „Unternehmen sind auf praxisnahe Einblicke zu ihren größten Schwachstellen angewiesen, wenn sie mit Umfang und Tempo neuer Vulnerabilities mithalten wollen. Andernfalls wird das Lösen der Probleme zum Stochern im Dunkeln. Ein Anfang ist es, dass sich die Verantwortlichen auf die Schwachstellen konzentrieren, die tatsächlich ausgenutzt werden, und nicht auf jene, wo dies lediglich theoretisch möglich ist.“


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*