Angriffsfläche für Endgeräte wächst, während Schwachstellen bleiben

Wie können Unternehmen im Wettrennen um Mobile Security aufholen?

Cybersecurity

In knapp drei Wochen startet in Barcelona der diesjährige Mobile World Congress (MWC). Bei der Leistungsschau der Mobile Communications-Industrie werden neben dem „Höher, Schneller, Weiter“ auch kritische Themen auf der Agenda stehen, und eines davon ist die löcherige Sicherheitsumgebung der mobilen Endpoints.

Absolute Software hat hierzu Millionen an Userdaten analysiert.  Absolute Software ist ein Anbieter von selbstheilenden, intelligenten Sicherheitslösungen, die in weltweit mehr als 600 Millionen Geräte eingebettet sind.

Anzeige

Im Jahr 2022 wurden bisher 20.265 neue Software-Schwachstellen identifiziert und gemeldet. Dies ist ein Anstieg gegenüber 20.171 im gesamten Jahr 2021 und 18.325 im Jahr 2019. Das ist nicht wenig angesichts der Schritte, die für IT- und Sicherheitsteams erforderlich sind, um jede dieser Schwachstellen zu erkennen und Updates für jeden einzelnen Endpunkt, der sich im Besitz eines Unternehmens befindet oder von ihr verwaltet wird, bereitzustellen. 

Patch Tuesday

Für Windows 10-Geräte gibt Microsoft jeden Monat am Patch Tuesday neue Updates heraus. Es kann für Unternehmen mühsam werden, Windows-Geräte mit den neuesten Patches auf dem neuesten Stand zu halten. Wenn dies jedoch nicht erfolgt, öffnen sie ihre Umgebungen für potenzielle Kompromittierungen. 

Die Analyse von Absolute Software ergab, dass das durchschnittliche Windows 10 Enterprise-Gerät 59 Tage mit Patches im Rückstand ist, wobei Behörden und Einzelhändler die längsten Verzögerungen im Enterprise-Bereich (83 bzw. 77 Tage) aufweisen. Wenn man das Bildungswesen mit einbezieht, ist der Rückstand bei den Patches sogar noch größer, im Durchschnitt 115 Tage.

Betrachtet man die Gesamtzahl der Schwachstellen, die allein im Juli und August am Patch Tuesday behoben wurden, so zeigt sich, dass diese Geräte für mehr als 200 Schwachstellen anfällig sind, für die es bereits eine Lösung gibt – darunter 21, die als kritisch eingestuft sind, und eine, die bereits ausgenutzt wird.

Als kritische Schwachstellen sind jene CVEs definiert, für die ein öffentlich zugänglicher Mechanismus zu deren Ausnutzung existiert. Das bedeutet, dass Hacker im Internet Code veröffentlicht haben, mit dem sie die Geräte von Unternehmen ausnutzen können, sofern die Schwachstelle noch nicht behoben wurde. Mit anderen Worten: Betroffene Unternehmen können mit extrem geringem Aufwand angegriffen werden.

Angesichts dieser Tatsache sollte man meinen, dass die Dringlichkeit, Sicherheitslücken zu schließen, hoch ist. Dennoch bleiben die Geräte von Unternehmen möglicherweise aus Monotonie oder einfach aus Mangel an Ressourcen und Zeit über längere Zeiträume ungepatcht. Der interessanteste Trend, den die Daten von Absolute Software aufzeigten, war jedoch, dass kleinere Unternehmen – mit weniger Geräten – längere Verzögerungen hinnehmen mussten.

Schlussfolgerung

Diese Analyse zeigt, dass eine beträchtliche Anzahl von Endgeräten in Bezug auf Patches nicht auf dem neuesten Stand ist und daher anfällig für Ausnutzung und Angriffe ist. Dies ist in stark regulierten Branchen wie Behörden, Dienstleistungsunternehmen und Bildungseinrichtungen der Fall. Diese Institutionen sind eigentlich dafür verantwortlich, dass ihre Daten und Endgeräte sicher bleiben.

Sichtbarkeit ist immer der erste Schritt, um ein solches Problem zu beheben. Wenn IT-Administratoren wissen, wie viele Geräte veraltet sind und welches Risiko dies darstellt, können sie Maßnahmen ergreifen, um sicherzustellen, dass Patches installiert werden – und dass die Geräte ohne diese Maßnahmen nicht funktionieren.

Absolute Resilience bietet IT-Teams eine Lösung nicht nur zur Echtzeit-Ansicht der Endpunkte, die gepatcht werden müssen, sondern auch, um Updates an die Geräte zu verteilen, ohne dass der Endbenutzer etwas beitragen muss. Dadurch entfällt der manuelle Aufwand für die IT-Teams und es ist gewährleistet, dass die gesamte Software auf dem Gerät auf dem neuesten Stand ist, was die Anfälligkeit verringert. Mit Absolute Software wird der Zustand jeder Anwendung konsequent überwacht und dank der intelligenten Selbstheilungsfunktionen bei Bedarf korrigiert.

Torsten George, Vice President bei Absolute Software
Torsten George, Vice President bei Absolute Software

George Torsten

Absolute Software -

Vice President

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.