Blinde Flecken in der IT-Sicherheit

Was Unternehmen nicht sehen, können sie nicht schützen

Sicherheitsluecke

Viele erfolgreiche Cyberangriffe scheitern nicht an hochentwickelter Schadsoftware, sondern an grundlegenden Sicherheitsmängeln.

Zu diesem Ergebnis kommt ein aktueller Sicherheitsreport von Arctic Wolf. Die Untersuchung zeigt, dass zahlreiche Unternehmen den Überblick über ihre IT-Infrastruktur verlieren und dadurch ungewollt Einfallstore für Angreifer schaffen.

Anzeige

Jedes dritte IT-System weist Sicherheitsdefizite auf

Für die Studie analysierte Arctic Wolf mehr als 800.000 IT-Assets. Dabei zeigte sich, dass rund ein Drittel aller untersuchten Systeme mindestens eine kritische Sicherheitskontrolle vermissen lässt oder fehlerhaft konfiguriert ist. Diese Lücken erschweren es Unternehmen, Bedrohungen frühzeitig zu erkennen und wirksam darauf zu reagieren.

Besonders auffällig ist, dass 18 Prozent der Systeme weder in das Patch- noch in das Konfigurationsmanagement eingebunden sind. Weitere zehn Prozent verfügen über keinen Endpoint-Schutz. Zusätzlich werden mehr als 17 Prozent der IT-Assets von klassischen Schwachstellen-Scannern überhaupt nicht erfasst, sodass bekannte Sicherheitslücken unentdeckt bleiben können.

Veraltete Systeme bleiben ein großes Risiko

Ein weiteres Problem stellen nicht mehr unterstützte Systeme dar. Laut der Analyse haben 19 Prozent der untersuchten IT-Assets bereits das Ende ihres Produktlebenszyklus erreicht und erhalten keine Sicherheitsupdates mehr.

Anzeige

Solche Alt-Systeme finden sich besonders häufig auf älteren Servern, in virtualisierten Umgebungen oder auf gemeinsam genutzten Endgeräten. Da bekannte Schwachstellen dort dauerhaft bestehen bleiben, bieten sie Angreifern eine attraktive Angriffsfläche.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Bekannte Schwachstellen reichen Cyberkriminellen aus

Die Studie zeigt außerdem, dass Cyberkriminelle in den meisten Fällen keine bislang unbekannten Sicherheitslücken ausnutzen müssen. In 65 Prozent der untersuchten Sicherheitsvorfälle, die nicht auf kompromittierte Geschäfts-E-Mails zurückzuführen waren, erfolgte der Angriff über öffentlich erreichbare Fernzugriffsdienste.

Bemerkenswert ist zudem, dass sämtliche zehn am häufigsten ausgenutzten Schwachstellen bereits seit 2024 oder länger bekannt waren. Für alle existierten zum Zeitpunkt der Angriffe bereits verfügbare Sicherheitsupdates. Gleichzeitig nahm der Missbrauch von Vertrauensbeziehungen und fehlerhaften Konfigurationen deutlich zu und stieg auf acht Prozent der untersuchten Vorfälle.

Transparenz wird zum entscheidenden Sicherheitsfaktor

Nach Einschätzung von Arctic Wolf liegt die eigentliche Herausforderung für viele Unternehmen nicht allein in der Abwehr neuer Bedrohungen, sondern in der vollständigen Sicht auf die eigene IT-Landschaft. Nicht verwaltete Geräte, fehlende Sicherheitskontrollen und veraltete Systeme erzeugen blinde Flecken, die häufig erst nach einem erfolgreichen Angriff entdeckt werden.

Hinzu kommt, dass Angreifer zunehmend Künstliche Intelligenz einsetzen, um ihre Attacken effizienter vorzubereiten und durchzuführen. Unternehmen sollten deshalb ebenfalls KI-gestützte Sicherheitslösungen nutzen, um Risiken schneller zu erkennen, zu bewerten und ihre Angriffsfläche dauerhaft zu verkleinern.

Moderne Cybersicherheit umfasst weit mehr als das Schließen kritischer Schwachstellen. Nur wer sämtliche Systeme kennt, kontinuierlich überwacht und konsequent absichert, kann Risiken wirksam priorisieren und Angriffe frühzeitig verhindern. Fehlende Transparenz bleibt damit einer der größten Risikofaktoren in Unternehmensnetzwerken.

(red/Arctic Wolf)

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.