Thought Leadership
Der aktuelle Threat Report 2025 des Sicherheitsunternehmens aDvens zeigt eine deutliche Zunahme an gemeldeten IT-Schwachstellen.
Im Jahr 2024 wurden weltweit mehr als 40.000 neue Lücken dokumentiert – ein Anstieg von fast 39 Prozent im Vergleich zum Vorjahr. Dennoch nutzten Angreifer nur einen Bruchteil davon tatsächlich aus: 244 Fälle wurden aktiv beobachtet.
Herausforderung für Unternehmen
Die große Kluft zwischen der Zahl bekannter Schwachstellen und den tatsächlich eingesetzten Angriffspfaden verdeutlicht das Dilemma für IT-Abteilungen. Die Frage lautet nicht, jede Lücke sofort zu schließen, sondern die richtigen Prioritäten zu setzen. Nicht jede als kritisch eingestufte Schwachstelle ist für jedes Unternehmen gleich bedrohlich.
Häufig griffen Angreifer Schwachstellen in Firewalls, VPN-Lösungen und Cloud-Diensten an. Diese Systeme bilden den digitalen Zugangspunkt von außen – und sind daher ein bevorzugtes Ziel. Für Unternehmen bedeutet das, den Schutz genau dieser Perimeter-Komponenten besonders im Blick zu behalten.
Strategisches Patch-Management
Anstatt blind auf jede Meldung zu reagieren, empfehlen Sicherheitsexperten ein geschäftsorientiertes Vorgehen. Patch-Management sollte sich an den realen Risiken und den Auswirkungen auf das Kerngeschäft ausrichten. So lassen sich Ressourcen effizient nutzen, ohne die Abwehrkraft zu schwächen.
Die Zahl gemeldeter Sicherheitslücken wird auch in den kommenden Jahren weiter steigen. Umso wichtiger ist es für Unternehmen, ihre Schutzmaßnahmen nicht nur technisch, sondern auch strategisch auszurichten. Wer die Balance zwischen Sicherheit und Wirtschaftlichkeit findet, kann sich wirksam gegen reale Bedrohungen absichern.
