Schwachstellen-Report 2021: Lediglich Fortschritte in der Cyber-Sicherheit 

Schwachstellen-Report 2021: Lediglich Fortschritte in der Cyber-Sicherheit 

Beitrag teilen

Seit Jahren veröffentlicht HiSolutions jährlich im Schwachstellen-Report Erkenntnisse zum Lagebild der Cybersicherheit in Unternehmen und Behörden. Der aktuelle Report 2021 zeigt eine positive Entwicklung, die jedoch eine kritische Bewertung erlaubt.

Cyber-Security entwickelt sich in den letzten Jahren zunehmend zu einem der Top-Themen auf der Tagesordnung von Unternehmen und Behörden weltweit. Mit der fortschreitenden Umsetzung der Digitalisierung gewinnt auch die kritische Betrachtung der IT-Sicherheit immer weiter an Bedeutung. Rechtliche Vorgaben, Wettbewerbsdruck und vor allen Dingen wirtschaftliche Interessen zwingen Unternehmen, sich intensiv mit der Frage zu befassen, wo ihre Systeme angreifbar sind, welche Konsequenzen Schwachstellen nach sich ziehen können und wie sie effektiv zu beseitigen sind.

Schwachstellen-Report 2021 zeigt die Defizite

Mit dem Schwachstellen-Report legt HiSolutions den Finger sprichwörtlich in die Wunde. Seit 2013 zeigt der IT-Beratungsspezialist für Security und IT-Management präzise auf, welche Probleme im zurückliegenden Jahr vermehrt aufgetreten sind und wie schwerwiegend diese waren. Die erforderliche Datengrundlage liefert eine systematische Auswertung einer Aggregation der durch HiSolutions in einem Jahr im Kundenauftrag durchgeführten Penetrationstests. Aus dem Vergleich mit Ergebnissen aus den Schwachstellen-Reporten der zurückliegenden Jahre lässt sich so ebenfalls eine Entwicklung der Sicherheitslage ableiten.

Die Bewertung der IT-Sicherheit im zurückliegenden Jahr ergibt sich aus insgesamt 89 Penetrations- und Schwachstellentests, die HiSolutions im Jahr 2020 bei Unternehmen und Behörden durchgeführt hat.

Grundlage: Fast 90 Schwachstellen-Tests

Entwicklung der Kritikalität von 2013 bis 2020: 11 Prozent kritische Schwachstellen sind zwar weniger, aber nicht gut (Bild: HiSolutions).

In der Bewertung und Darstellung der Testergebnisse orientiert sich HiSolutions an den „OWASP Top 10“. Im „Open Web Application Security Project“ werden die 10 in Bezug auf Häufigkeit und Auswirkung schwerwiegendsten Schwachstellen von Web-Anwendungen ermittelt. Da sich die OWASP-Kriterien jedoch nur zum Teil mit den Befunden und Testzielen des Schwachstellen-Reports decken, ergänzt HiSolutions vier weitere Kategorien. Schwachstellen werden im Report anhand ihres Schweregrades in vier Kategorien eingeordnet: Critical, High, Medium und Low.

Zusammengefasst zeigt der Schwachstellen-Report 2021 auf den ersten Blick eine positive Entwicklung der Cyber-Sicherheit im Vergleich zum Vorjahr. Zwar hat die Zahl der als mittel (Medium) und schwach (Low) eingestuften Schwachstellen zugenommen. Mit dem Anstieg einher geht jedoch ein messbarer Rückgang kritischer (Critical) und hoher (High) Sicherheitslücken. In der Gesamtauswertung warnt HiSolutions jedoch davor, dieses Ergebnis als grundlegende Verbesserung der Sicherheitslage in Unternehmen und Behörden zu interpretieren. Vielmehr ist davon auszugehen, dass die besonderen Umstände der Covid-19-Pandemie sich in den Ergebnissen widerspiegeln.

Umstände durch Covid-19 deutlich zu sehen

Entwicklung der Kritikalität der Befunde nach Kategorie im Vergleich zum Vorjahr (Bild: HiSolutions).

Von besonderer Bedeutung für die Prüfung der IT-Sicherheit in Unternehmen und Behörden ist die Durchführung von internen Penetrationstests. Sie simulieren das Eindringen in eine IT-Infrastruktur, das einerseits besonders viel Schaden anrichten kann und vor dem andererseits Unternehmen in vielen Fällen nicht ausreichend geschützt sind. Aufgrund der pandemiebegleitenden Maßnahmen wie Lockdowns, Reisebeschränkungen und Verlagerung des Geschäftsbetriebs ins Homeoffice wurden im Jahr 2020 viele Schwachstellentests auf eine alternative Art und Weise durchgeführt, die mit der herkömmlichen Testart nicht vollständig vergleichbar ist. Dort, wo von HiSolutions Penetrationstests vor Ort durchgeführt wurden, zeigt sich keine signifikante Verbesserung der Sicherheitslage im Vergleich zum Vorjahr. Der vollständige HiSolutions Schwachstellen-Report 2021 steht online zum kostenlosen Download bereit.

Mehr bei HiSolutions.com

 


Über HiSolutions

Die HiSolutions AG ist einer der renommiertesten Spezialisten für Security und IT-Management im deutschsprachigen Raum. Seit mehr als 25 Jahren kombinieren wir hochspezialisiertes Know-how auf den Gebieten IT-Service Management und Informationssicherheit mit Konzeptionsstärke, Innovation und Umsetzungskompetenz. Rund 250 Mitarbeiter unterstützen kleine, namhafte mittelständische und große Institutionen aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen.


 

Passende Artikel zum Thema

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Cybersecurity: Mangelnde Abstimmung zwischen CEOs und CISOs

87 Prozent der befragten CISOs gaben im Dynatrace CISO-Report 2024 an, dass CEOs für Anwendersicherheit blind seien. 70 Prozent der ➡ Weiterlesen

Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über ➡ Weiterlesen

Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich ➡ Weiterlesen

Überwachung dank Abschnitt 702

Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 bewirkt eine erhebliche Ausweitung der inländischen Überwachung, die die ➡ Weiterlesen

Phishing-Angriffe: Weltweite Zunahme um 60 Prozent

2023 war die Finanzbranche am häufigsten von Phishing-Angriffen betroffen. Kriminelle nutzen für Voice-Phishing (Vishing) und Deepfake-Phishing zunehmend generative KI um ➡ Weiterlesen