Log4j: 72 Prozent der Unternehmen gefährdet

Log4j: 72 Prozent der Unternehmen gefährdet

Beitrag teilen

Einer Studie zufolge, die aus über 500 Millionen Tests gewonnen wurden, sind 72 Prozent der Unternehmen  weiterhin durch die Schwachstelle Log4j gefährdet. Die Daten verdeutlichen die Probleme bei der Behebung von Sicherheitslücken.

Als Log4Shell im Dezember 2021 entdeckt wurde, versuchten Unternehmen auf der ganzen Welt, ihr Risiko zu bestimmen. In den Wochen nach dem Bekanntwerden der Sicherheitslücke teilten Unternehmen ihre Ressourcen neu auf und investierten Zehntausende von Stunden in die Identifizierung und Behebung des Problems. Das Bundeskabinett eines Staates berichtete, dass sein Sicherheitsteam 33.000 Stunden allein für die Behebung der Log4j-Schwachstelle aufgewendet hat.

Die Telemetrie von Tenable fand heraus, dass im Dezember 2021 eines von zehn Assets für Log4Shell anfällig war, darunter eine Vielzahl von Servern, Webanwendungen, Containern und IoT-Geräten. Die Daten vom Oktober 2022 zeigten Verbesserungen: 2,5 Prozent der Assets waren verwundbar. Dennoch traten bei fast einem Drittel (29 Prozent) dieser Assets nach der vollständigen Behebung erneut Log4Shell-Angriffe auf.

Wichtige Erkenntnisse:

  • 28 Prozent der Unternehmen weltweit haben Log4Shell zum 1. Oktober 2022 vollständig behoben, eine Verbesserung um 14 Punkte gegenüber Mai 2022.
  • 53 Prozent der Unternehmen waren während des Untersuchungszeitraums für Log4j anfällig, was die Allgegenwärtigkeit von Log4j und die notwendigen fortlaufenden Bemühungen zur Behebung unterstreicht, selbst wenn zuvor eine vollständige Behebung erreicht wurde.
  • Im Oktober 2022 wurde bei 29 Prozent der gefährdeten Assets die Log4Shell wiedereingeführt, nachdem eine vollständige Behebung erreicht worden war.
  • Einige Branchen sind hierbei konsequenter als andere, wobei Ingenieurwesen (45 Prozent), Rechtsdienstleistungen (38 Prozent), Finanzdienstleistungen (35 Prozent), gemeinnützige Unternehmen (33 Prozent) und Behörden (30 Prozent) bei den vollständig sanierten Unternehmen führend sind. Etwa 28 Prozent der von der CISA als kritische Infrastruktur definierten Unternehmen haben die Maßnahmen vollständig umgesetzt.
  • Fast ein Drittel der nordamerikanischen Unternehmen hat Log4j vollständig bereinigt (28 Prozent), gefolgt von Europa, dem Nahen Osten und Afrika (27 Prozent), dem asiatisch-pazifischen Raum (25 Prozent) und Lateinamerika (21 Prozent).
  • Auch beim Prozentsatz der Unternehmen, die Log4j teilweise behoben haben, liegt Nordamerika an der Spitze (90 Prozent), gefolgt von Europa, dem Nahen Osten und Afrika (85 Prozent), dem asiatisch-pazifischen Raum (85 Prozent) und Lateinamerika (81 Prozent).
Mehr bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.


Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen