
Tenable veröffentlichte seinen Vulnerability Intelligence Report. Der Bericht des Tenable Research-Teams stellt eine Übersicht aktueller Schwachstellentrends bereit und bietet Einblicke in die Handlungsweisen von Unternehmen, die mit einer Flut neuer Cyberrisiken zurechtkommen müssen. Laut der Erhebung sind Unternehmen im Durchschnitt mit 870 Schwachstellen pro Tag konfrontiert. Darunter befinden sich 100 Schwachstellen, die laut dem Common Vulnerability Scoring System (CVSS) – einem Branchenstandard zur Bewertung von Sicherheitslücken – als kritisch eingestuft werden. Zugleich genügt es nicht, lediglich auf Basis der CVSS Beurteilung zu priorisieren, weil Unternehmen dann nicht effektiv und sicher feststellen können, welche Schwachstellen schnellstmöglich behoben werden müssen.
Die Ergebnisse des Vulnerability Intelligence Report bestätigen, dass das Schwachstellen-management eine Herausforderung ist – sowohl durch Umfang als auch Volumen und Geschwindigkeit. Für den Bericht analysierte das Forschungsteam die anonymisierten Daten von 900.000 Schwachstellen Assessments in 2.100 Unternehmen. Das Team schätzt, dass die Security Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird – ein Anstieg von 27 Prozent gegenüber 2017. Zugleich waren 2017 nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Das bedeutet, dass von 93 Prozent nur ein theoretisches Risiko ausgeht. Für die meisten Schwachstellen wird niemals ein funktionierendes Exploit entwickelt und wo es Exploits gibt, wird nur ein Teil davon aktiv für Angriffe eingesetzt. Das erschwert es zu bestimmen, welche Schwachstellen als erstes behoben werden sollten – wenn überhaupt.
Unternehmen kämpfen damit, immer mehr Schwachstellen zu bewerten und zu managen, weil sie nur unzureichend priorisieren. Dadurch werden zudem strategische Technologieentscheidungen unmöglich. Ein Beispiel ist Adobe Flash, das ab 2020 nicht mehr unterstützt und in den meisten Unternehmensumgebungen auch nicht mehr aktiv eingesetzt wird. Und obwohl die Hälfte der 20 häufigsten Anwendungsschwachstellen auf Flash beruht, ist Flash noch immer in vielen Umgebungen zu finden.
„Wenn alles dringlich ist, bleibt die Einstufung auf der Strecke. Wir müssen als Branche verstehen, dass wir Cyberrisiken nur dann reduzieren, wenn wir Probleme effektiv priorisieren“, erklärt Tom Parsons, Senior Director of Product Management, Tenable. „Unternehmen sind auf praxisnahe Einblicke zu ihren größten Schwachstellen angewiesen, wenn sie mit Umfang und Tempo neuer Vulnerabilities mithalten wollen. Andernfalls wird das Lösen der Probleme zum Stochern im Dunkeln. Ein Anfang ist es, dass sich die Verantwortlichen auf die Schwachstellen konzentrieren, die tatsächlich ausgenutzt werden, und nicht auf jene, wo dies lediglich theoretisch möglich ist.“
Mehr Hintergründe erfahren Sie im vollständigen Forschungsbericht
Fachartikel

ETH-Forschende entdecken neue Sicherheitslücke in Intel-Prozessoren

Sicherheitskontrollen im Wandel: Warum kontinuierliche Optimierung zur proaktiven Abwehr und einem stabilen Sicherheitsmanagement gehört

Massives Datenleck: 200 Milliarden Dateien in Cloud-Speichern öffentlich zugänglich

Windows 10: Mai-Update führt zu BitLocker-Wiederherstellungsschleife

Advanced NPM Supply-Chain Attack kombiniert Unicode-Steganografie mit Google Kalender als C2-Kanal
Studien

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart

IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran

Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper

TeleTrusT legt aktualisiertes Positionspapier „Cyber-Nation“ vor

Sechs entscheidende Tipps für den erfolgreichen Einsatz von cIAM-Lösungen

Wie die Datenverwaltung Wachstum und Compliance fördert

Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025

Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
