Aktueller Channel Fokus:

Digital Imaging

Tenable Studie Schwachstellentrends

Täglich 100 kritische Schwachstellen in Unternehmen

| Autor: Heidemarie Schuster

Laut Schätzungen von Tenable wird die Security-Branche 2018 bis zu 19.000 neue Schwachstellen entdecken.
Laut Schätzungen von Tenable wird die Security-Branche 2018 bis zu 19.000 neue Schwachstellen entdecken. (Bild: Pixabay)

Tenable hat den „Vulnerability Intelligence Report“ veröffentlicht, der eine Übersicht aktueller Schwachstellentrends aufzeigt und Einblicke in die Handlungsweisen von Unternehmen bietet, die mit einer Flut neuer Cyberrisiken zurechtkommen müssen.

Laut der Tenable-Erhebung sind Unternehmen täglich im Durchschnitt mit 870 Schwachstellen konfrontiert. Darunter befinden sich 100 Schwachstellen, die laut dem „Common Vulnerability Scoring System“ (CVSS), einem Branchenstandard zur Bewertung von Sicherheitslücken, als kritisch eingestuft werden. Zugleich genügt es nicht, lediglich auf Basis der CVSS Beurteilung zu priorisieren, weil Unternehmen dann nicht effektiv und sicher feststellen können, welche Schwachstellen schnellstmöglich behoben werden müssen, erklärt der IT-Security-Anbieter.

Der Kampf mit den Schwachstellen

Die Ergebnisse des Reports bestätigen zudem, dass das Schwachstellen-Management eine Herausforderung ist – wegen des Umfangs, des Volumens und der Geschwindigkeit. Für den Bericht analysierte ein Forschungsteam von Tenable die anonymisierten Daten von 900.000 Schwachstellen-Assessments in 2.100 Unternehmen. Das Team schätzt, dass die Security-Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird – ein Anstieg von 27 Prozent gegenüber 2017. Zugleich waren 2017 nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Das bedeutet, dass von 93 Prozent nur ein theoretisches Risiko ausgeht. Für die meisten Schwachstellen wird niemals ein funktionierendes Exploit entwickelt, und wo es Exploits gibt, wird nur ein Teil davon aktiv für Angriffe eingesetzt. Das erschwert es, zu bestimmen, welche Schwachstellen als erstes behoben werden sollten – wenn überhaupt.

Unternehmen kämpfen damit, immer mehr Schwachstellen zu bewerten und zu managen, weil sie nur unzureichend priorisieren. Dadurch werden strategische Technologie-Entscheidungen unmöglich. Ein Beispiel ist Adobe Flash, das ab 2020 nicht mehr unterstützt und in den meisten Unternehmensumgebungen auch nicht mehr aktiv eingesetzt wird. Und obwohl die Hälfte der 20 häufigsten Anwendungsschwachstellen auf Flash beruht, ist Flash noch immer in vielen Umgebungen zu finden.

„Wenn alles dringlich ist, bleibt die Einstufung auf der Strecke. Wir müssen als Branche verstehen, dass wir Cyber-Risiken nur dann reduzieren, wenn wir Probleme effektiv priorisieren“, erklärt Tom Parsons, Senior Director of Product Management bei Tenable. „Unternehmen sind auf praxisnahe Einblicke zu ihren größten Schwachstellen angewiesen, wenn sie mit Umfang und Tempo neuer Vulnerabilities mithalten wollen. Andernfalls wird das Lösen der Probleme zum Stochern im Dunkeln. Ein Anfang ist es, dass sich die Verantwortlichen auf die Schwachstellen konzentrieren, die tatsächlich ausgenutzt werden, und nicht auf jene, wo dies lediglich theoretisch möglich ist.“

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45610892 / Studien)