Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Help

Tenable, das Cyber Exposure‑Unternehmen, veröffentlicht seinen Vulnerability Intelligence Report. Der Bericht des Tenable Research-Teams stellt eine Übersicht aktueller Schwachstellentrends bereit und bietet Einblicke in die Handlungsweisen von Unternehmen, die mit einer Flut neuer Cyberrisiken zurechtkommen müssen.

Laut der Erhebung sind Unternehmen im Durchschnitt mit 870 Schwachstellen pro Tag konfrontiert. Darunter befinden sich 100 Schwachstellen, die laut dem Common Vulnerability Scoring System (CVSS) – einem Branchenstandard zur Bewertung von Sicherheitslücken – als kritisch eingestuft werden. Zugleich genügt es nicht, lediglich auf Basis der CVSS‑Beurteilung zu priorisieren, weil Unternehmen dann nicht effektiv und sicher feststellen können, welche Schwachstellen schnellstmöglich behoben werden müssen.

Die Ergebnisse des Vulnerability Intelligence Report bestätigen, dass das Schwachstellenmanagement eine Herausforderung ist – sowohl durch Umfang als auch Volumen und Geschwindigkeit. Für den Bericht analysierte das Forschungsteam die anonymisierten Daten von 900.000 Schwachstellen‑Assessments in 2.100 Unternehmen. Das Team schätzt, dass die Security‑Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird – ein Anstieg von 27 Prozent gegenüber 2017. Zugleich waren 2017 nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Das bedeutet, dass von 93 Prozent nur ein theoretisches Risiko ausgeht. Für die meisten Schwachstellen wird niemals ein funktionierendes Exploit entwickelt und wo es Exploits gibt, wird nur ein Teil davon aktiv für Angriffe eingesetzt. Das erschwert es zu bestimmen, welche Schwachstellen als erstes behoben werden sollten – wenn überhaupt.

Unternehmen kämpfen damit, immer mehr Schwachstellen zu bewerten und zu managen, weil sie nur unzureichend priorisieren. Dadurch werden zudem strategische Technologieentscheidungen unmöglich. Ein Beispiel ist Adobe Flash, das ab 2020 nicht mehr unterstützt und in den meisten Unternehmensumgebungen auch nicht mehr aktiv eingesetzt wird. Und obwohl die Hälfte der 20 häufigsten Anwendungsschwachstellen auf Flash beruht, ist Flash noch immer in vielen Umgebungen zu finden.

„Wenn alles dringlich ist, bleibt die Einstufung auf der Strecke. Wir müssen als Branche verstehen, dass wir Cyberrisiken nur dann reduzieren, wenn wir Probleme effektiv priorisieren“, erklärt Tom Parsons, Senior Director of Product Management, Tenable. „Unternehmen sind auf praxisnahe Einblicke zu ihren größten Schwachstellen angewiesen, wenn sie mit Umfang und Tempo neuer Vulnerabilities mithalten wollen. Andernfalls wird das Lösen der Probleme zum Stochern im Dunkeln. Ein Anfang ist es, dass sich die Verantwortlichen auf die Schwachstellen konzentrieren, die tatsächlich ausgenutzt werden, und nicht auf jene, wo dies lediglich theoretisch möglich ist.“

Mehr Hintergründe erfahren Sie im vollständigen Forschungsbericht.

https://de.tenable.com/
 

GRID LIST
IT im Gesundheitswesen

IT-Netzwerke weisen verwundbare Angriffsoberflächen auf

Der Forschungsbericht von Vectra verdeutlicht prekäre Sicherheitsrisiken im…
Businessmann wütend

Fehlende Erreichbarkeit der IT nervt

Wie stehen die Mitarbeiter in deutschen Unternehmen zum internen IT-Service? Was wird vom…
Frau, Handy, Schloss

Mobiler Sicherheitsbericht: Die aktuelle Bedrohungslandschaft

Der neueste mobile Sicherheitsbericht von Pradeo Lab umfasst alle mobilen Bedrohungen,…
Rote Telefonhörer

Kundenservice in Deutschland

Im Konsumentenverhalten zeigen sich regionale Unterschiede und altersabhängige Vorlieben.…
Tb W190 H80 Crop Int 9e26d8f92e1333fe7b7bb7b228757050

Unternehmen erkennen ihr mangelndes Cyber-Know-how

Die Ergebnisse des Cyber Readiness Reports aus den vergangenen Jahren legen eine…
Frau vor Kühlschrank

Unordentlicher Kühlschrank zu Hause = Datenchaos im Büro?

Ob schnell abgelegte Dateien auf dem Desktop, Ordner mit sensiblen Informationen auf…