Log4j: 72 Prozent der Unternehmen gefährdet

Log4j: 72 Prozent der Unternehmen gefährdet
Anzeige

Beitrag teilen

Einer Studie zufolge, die aus über 500 Millionen Tests gewonnen wurden, sind 72 Prozent der Unternehmen  weiterhin durch die Schwachstelle Log4j gefährdet. Die Daten verdeutlichen die Probleme bei der Behebung von Sicherheitslücken.

Als Log4Shell im Dezember 2021 entdeckt wurde, versuchten Unternehmen auf der ganzen Welt, ihr Risiko zu bestimmen. In den Wochen nach dem Bekanntwerden der Sicherheitslücke teilten Unternehmen ihre Ressourcen neu auf und investierten Zehntausende von Stunden in die Identifizierung und Behebung des Problems. Das Bundeskabinett eines Staates berichtete, dass sein Sicherheitsteam 33.000 Stunden allein für die Behebung der Log4j-Schwachstelle aufgewendet hat.

Anzeige

Die Telemetrie von Tenable fand heraus, dass im Dezember 2021 eines von zehn Assets für Log4Shell anfällig war, darunter eine Vielzahl von Servern, Webanwendungen, Containern und IoT-Geräten. Die Daten vom Oktober 2022 zeigten Verbesserungen: 2,5 Prozent der Assets waren verwundbar. Dennoch traten bei fast einem Drittel (29 Prozent) dieser Assets nach der vollständigen Behebung erneut Log4Shell-Angriffe auf.

Wichtige Erkenntnisse:

  • 28 Prozent der Unternehmen weltweit haben Log4Shell zum 1. Oktober 2022 vollständig behoben, eine Verbesserung um 14 Punkte gegenüber Mai 2022.
  • 53 Prozent der Unternehmen waren während des Untersuchungszeitraums für Log4j anfällig, was die Allgegenwärtigkeit von Log4j und die notwendigen fortlaufenden Bemühungen zur Behebung unterstreicht, selbst wenn zuvor eine vollständige Behebung erreicht wurde.
  • Im Oktober 2022 wurde bei 29 Prozent der gefährdeten Assets die Log4Shell wiedereingeführt, nachdem eine vollständige Behebung erreicht worden war.
  • Einige Branchen sind hierbei konsequenter als andere, wobei Ingenieurwesen (45 Prozent), Rechtsdienstleistungen (38 Prozent), Finanzdienstleistungen (35 Prozent), gemeinnützige Unternehmen (33 Prozent) und Behörden (30 Prozent) bei den vollständig sanierten Unternehmen führend sind. Etwa 28 Prozent der von der CISA als kritische Infrastruktur definierten Unternehmen haben die Maßnahmen vollständig umgesetzt.
  • Fast ein Drittel der nordamerikanischen Unternehmen hat Log4j vollständig bereinigt (28 Prozent), gefolgt von Europa, dem Nahen Osten und Afrika (27 Prozent), dem asiatisch-pazifischen Raum (25 Prozent) und Lateinamerika (21 Prozent).
  • Auch beim Prozentsatz der Unternehmen, die Log4j teilweise behoben haben, liegt Nordamerika an der Spitze (90 Prozent), gefolgt von Europa, dem Nahen Osten und Afrika (85 Prozent), dem asiatisch-pazifischen Raum (85 Prozent) und Lateinamerika (81 Prozent).
Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


Passende Artikel zum Thema

SAP-Patches schließen schwerwiegende Sicherheitslücken

An seinem Patch-Day hat SAP eine Liste mit 19 neuen Sicherheitslücken und passenden Updates veröffentlicht. Das ist auch nötig, denn ➡ Weiterlesen

E-Mail-Kommunikation: Ende-zu-Ende verschlüsselt

E-Mails gelten als eine der wichtigsten Kommunikationsformen im geschäftlichen Umfeld. Aber nur jedes zweite Unternehmen nutzt Ende-zu-Ende-Verschlüsselungsmethoden wie PGP oder ➡ Weiterlesen

Mobile Security Report: 2 neue Malware-Apps pro Minute 

Smartphone-Besitzer mit Android sind einem hohen Cyberrisiko ausgesetzt. Mobile Security: Die Angriffe werden zwar weniger, sind aber deutlich besser ausgeführt. ➡ Weiterlesen

Ransomware: HardBit 2.0 fragt nach Cyberversicherung

Die Gruppe der Ransomware HardBit 2.0 fragt nach einer erfolgreichen Attacke das Unternehmen nach Cyberversicherungsinformationen. So will die Gruppe ihre ➡ Weiterlesen

Cyberangriffe: Automobilindustrie stark betroffen

Eine neue Studie zeigt: die Automobilindustrie und Zulieferer sind besonders häufig von Cybervorfällen betroffen. Trend Micro hat die Cyberangriffe untersucht ➡ Weiterlesen

Mobiles Arbeiten verschlechtert die Cybersicherheitslage

Mangelndes Sicherheitsbewusstsein im Homeoffice: In einer Umfrage* von SoSafe gaben 9 von 10 Befragten an, dass sich die Cybersicherheitslage verschlechtert ➡ Weiterlesen

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei ➡ Weiterlesen

2022: DDoS-Angriffe stiegen an und steigen weiter 

Wie eine Analyse der Daten aus 2022 zeigt, stiegen bösartige DDoS-Angriffe um 150%.Radware hat seinen Global Threat Analysis Report 2022 ➡ Weiterlesen