Studie: Ungepatchte Sicherheitslücken zählen zu den größten Sicherheitsrisiken

Ungepatchte Sicherheitslücken zählen zu den größten Sicherheitsrisiken. Schon das regelmäßige Installieren von Updates kann viele Angriffe verhindern.

Nicht nur eine, sondern gleich zwei Studien haben in den letzten Tagen unabhängig voneinander auf das Risiko von Sicherheitslücken hingewiesen, die trotz vorhandener Security-Updates nicht geschlossen werden und daher ein leichtes Ziel von Cyberangriffen sind. Auf diese Weise können Cyberkriminelle bekannte Sicherheitslücken ausnutzen und müssen sich nicht auf sogenannte „Zero Day Exploits“ verlassen, die wesentlich schwieriger umzusetzen sind.

Imperva und NTT Group: Sicherheitslücken werden trotz Patches oft nicht geschlossen

Wie erfolgreich diese Strategie sein kann, zeigen Zahlen des auf Security-Lösungen spezialisierten Anbieters Imperva, der für April 2014 Anzahl und Art der Cyberangriffe auf Web-Applikationen unter seinen Kunden untersucht hat. Unter den zehn am häufigsten angegriffenen Schwachstellen befanden sich demnach zwei Sicherheitslücken, die bereits seit den Jahren 2009 und 2010 bekannt sind und längst mit Sicherheitspatches versorgt wurden. Cyberkriminelle können in diesem Fall also vier bis fünf Jahre alte Sicherheitslücken ausnutzen, die für Unternehmen und Anwender bei regelmäßig durchgeführten Sicherheitsupdates eigentlich keinerlei Gefahr mehr darstellen würden.

In die gleiche Kerbe schlägt auch der weitaus umfangreichere Global Threat Intelligence Report der NTT Group zu den Sicherheitsbedrohungen 2013. Auch in diesem Bericht sind es grundlegende Sicherheitsmaßnahmen, mit denen sich Unternehmen effektiv vor dem Großteil der im Jahr 2013 entdeckten Schwachstellen hätten schützen können.

Neben unzureichend präziser Firewall- und Anwendungskonfiguration tauchen auch hier in großer Zahl ungepatchte Sicherheitslücken als größtes Sicherheitsrisiko auf: Ganze 59 Prozent der entdeckten Schwachstellen gehen auf nicht geschlossene Schwachstellen zum Beispiel in Microsoft Windows, Oracle Java SE, Adobe Reader/Acrobat oder auch Apache Tomcat Server und Apache Web Server zurück. Zwar geht es im Global Threat Intelligence Report der NTT Group, anders als bei Imperva, lediglich um entdeckte, nicht um erfolgreich angegriffene Sicherheitslücken. Trotzdem zeigen auch diese Zahlen, dass es Cyberkriminellen oft viel zu leicht gemacht wird, weil es sich auch hier ausschließlich um Sicherheitslücken handelt, für die bereits Sicherheitsupdates bereitstehen.

Unternehmen gegenüber Cyberangriffen oft ahnungslos

Zu dieser Sorglosigkeit im Zusammenhang mit Sicherheitsupdates passt, dass laut einer vom Security-Anbieter Websense in Auftrag gegebenen Studie des Ponemon Institute ein Großteil aller von Cyberangriffen betroffener Unternehmen von diesen Attacken oftmals gar nichts mitbekommt. Ganze 59 Prozent der weltweit 5.000 befragten Unternehmen gaben demnach an, gar nicht erst über entsprechend ausgerüstete Security-Lösungen zu verfügen, die sie über Angriffsversuche und deren Konsequenzen informieren. Dementsprechend gehen 69 Prozent der Befragten auch davon aus, Cyber-Angriffe nicht immer zu bemerken.

Zusammen mit den Studienergebnissen von Imperva und der NTT Group ergibt sich damit das Bild eines äußerst nachlässigen Umgangs mit dem Thema Cyber-Sicherheit: Einerseits werden viele, zum Teil schon seit Jahren bekannte Sicherheitslücken trotz vorhandener Updates nicht geschlossen, andererseits sind viele Unternehmen überraschend ahnungslos, wenn es um das bloße Erkennen entsprechender Attacken geht. Wie die Zahlen von Imperva und der NTT Group zeigen, würden dabei bereits so grundlegende Sicherheitsmaßnahmen wie das Installieren der regelmäßig veröffentlichten Sicherheitsupdates viele Cyberangriffe erfolgreich verhindern.

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über IT-Sicherheit: Policies, Prozeduren und Richtlinien

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close