Schwachstellen-Report 2021: Lediglich Fortschritte in der Cyber-Sicherheit 

Schwachstellen-Report 2021: Lediglich Fortschritte in der Cyber-Sicherheit 
Anzeige

Beitrag teilen

Seit Jahren veröffentlicht HiSolutions jährlich im Schwachstellen-Report Erkenntnisse zum Lagebild der Cybersicherheit in Unternehmen und Behörden. Der aktuelle Report 2021 zeigt eine positive Entwicklung, die jedoch eine kritische Bewertung erlaubt.

Cyber-Security entwickelt sich in den letzten Jahren zunehmend zu einem der Top-Themen auf der Tagesordnung von Unternehmen und Behörden weltweit. Mit der fortschreitenden Umsetzung der Digitalisierung gewinnt auch die kritische Betrachtung der IT-Sicherheit immer weiter an Bedeutung. Rechtliche Vorgaben, Wettbewerbsdruck und vor allen Dingen wirtschaftliche Interessen zwingen Unternehmen, sich intensiv mit der Frage zu befassen, wo ihre Systeme angreifbar sind, welche Konsequenzen Schwachstellen nach sich ziehen können und wie sie effektiv zu beseitigen sind.

Anzeige

Schwachstellen-Report 2021 zeigt die Defizite

Mit dem Schwachstellen-Report legt HiSolutions den Finger sprichwörtlich in die Wunde. Seit 2013 zeigt der IT-Beratungsspezialist für Security und IT-Management präzise auf, welche Probleme im zurückliegenden Jahr vermehrt aufgetreten sind und wie schwerwiegend diese waren. Die erforderliche Datengrundlage liefert eine systematische Auswertung einer Aggregation der durch HiSolutions in einem Jahr im Kundenauftrag durchgeführten Penetrationstests. Aus dem Vergleich mit Ergebnissen aus den Schwachstellen-Reporten der zurückliegenden Jahre lässt sich so ebenfalls eine Entwicklung der Sicherheitslage ableiten.

Die Bewertung der IT-Sicherheit im zurückliegenden Jahr ergibt sich aus insgesamt 89 Penetrations- und Schwachstellentests, die HiSolutions im Jahr 2020 bei Unternehmen und Behörden durchgeführt hat.

Anzeige

Grundlage: Fast 90 Schwachstellen-Tests

Entwicklung der Kritikalität von 2013 bis 2020: 11 Prozent kritische Schwachstellen sind zwar weniger, aber nicht gut (Bild: HiSolutions).

In der Bewertung und Darstellung der Testergebnisse orientiert sich HiSolutions an den „OWASP Top 10“. Im „Open Web Application Security Project“ werden die 10 in Bezug auf Häufigkeit und Auswirkung schwerwiegendsten Schwachstellen von Web-Anwendungen ermittelt. Da sich die OWASP-Kriterien jedoch nur zum Teil mit den Befunden und Testzielen des Schwachstellen-Reports decken, ergänzt HiSolutions vier weitere Kategorien. Schwachstellen werden im Report anhand ihres Schweregrades in vier Kategorien eingeordnet: Critical, High, Medium und Low.

Zusammengefasst zeigt der Schwachstellen-Report 2021 auf den ersten Blick eine positive Entwicklung der Cyber-Sicherheit im Vergleich zum Vorjahr. Zwar hat die Zahl der als mittel (Medium) und schwach (Low) eingestuften Schwachstellen zugenommen. Mit dem Anstieg einher geht jedoch ein messbarer Rückgang kritischer (Critical) und hoher (High) Sicherheitslücken. In der Gesamtauswertung warnt HiSolutions jedoch davor, dieses Ergebnis als grundlegende Verbesserung der Sicherheitslage in Unternehmen und Behörden zu interpretieren. Vielmehr ist davon auszugehen, dass die besonderen Umstände der Covid-19-Pandemie sich in den Ergebnissen widerspiegeln.

Umstände durch Covid-19 deutlich zu sehen

Entwicklung der Kritikalität der Befunde nach Kategorie im Vergleich zum Vorjahr (Bild: HiSolutions).

Von besonderer Bedeutung für die Prüfung der IT-Sicherheit in Unternehmen und Behörden ist die Durchführung von internen Penetrationstests. Sie simulieren das Eindringen in eine IT-Infrastruktur, das einerseits besonders viel Schaden anrichten kann und vor dem andererseits Unternehmen in vielen Fällen nicht ausreichend geschützt sind. Aufgrund der pandemiebegleitenden Maßnahmen wie Lockdowns, Reisebeschränkungen und Verlagerung des Geschäftsbetriebs ins Homeoffice wurden im Jahr 2020 viele Schwachstellentests auf eine alternative Art und Weise durchgeführt, die mit der herkömmlichen Testart nicht vollständig vergleichbar ist. Dort, wo von HiSolutions Penetrationstests vor Ort durchgeführt wurden, zeigt sich keine signifikante Verbesserung der Sicherheitslage im Vergleich zum Vorjahr. Der vollständige HiSolutions Schwachstellen-Report 2021 steht online zum kostenlosen Download bereit.

Mehr bei HiSolutions.com

 


Über HiSolutions

Die HiSolutions AG ist einer der renommiertesten Spezialisten für Security und IT-Management im deutschsprachigen Raum. Seit mehr als 25 Jahren kombinieren wir hochspezialisiertes Know-how auf den Gebieten IT-Service Management und Informationssicherheit mit Konzeptionsstärke, Innovation und Umsetzungskompetenz. Rund 250 Mitarbeiter unterstützen kleine, namhafte mittelständische und große Institutionen aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen.


 

Passende Artikel zum Thema

VMware-Warnung: Kritische Schwachstellen patchen 

VMware veröffentlicht einige Updates für mehrere schwere Schwachstellen in diversen Produkten. Bei einigen Produkten ist es sogar möglich, dass sich ➡ Weiterlesen

Schwachstellen-Report 2021: Viele kritische Schwachstellen

Die Experten von Citadelo haben den neuen Schwachstellen-Report 2021 vorgestellt. Als Datengrundlage dienten die weltweit durchgeführten Penetrationstests. 50 Prozent der ➡ Weiterlesen

Studie: verwundbares IoT bei Medizin, Produktion und KRITIS

IoT-Sicherheitsreport 2022 deckt deutliche Lücken in der Cybersicherheit auf. Eine Studie deckt viele verwundbare IoT-Anlagen auf in den Bereichen Medizin, ➡ Weiterlesen

Scan-Engine von F-Secure und WithSecure mittel gefährdet

Eine leichte, aber nicht ganz ungefährliche Sicherheitslücke in mehreren Produkten von F-Secure und der Business-Variante WithSecure ermöglicht es Angreifern die ➡ Weiterlesen

LockBit-Ransomware-Gruppe startet Bug-Bounty-Programm

Die Ransomware-Gruppe LockBit hat wie ein normales Unternehmen ein Bug-Bounty-Programm gestartet, bei dem andere Programmierer die Bugs melden sollen, die ➡ Weiterlesen

CVE-Brennpunkte sofort im Blick

Brennpunkte sofort im Blick: WatchGuard launcht neue CVE-Übersichtsseite. Zentrale Anlaufstelle für Anwender sowie MSP- und Vertriebspartner von WatchGuard listet wichtige ➡ Weiterlesen

Studie: Zu viele App-Schwachstellen gehen live in Betrieb

Laut einer Umfrage unter 1.300 CISOs sagen 75 Prozent: Zu viele App-Schwachstellen gelangen in den Betrieb. Für 79 Prozent der CISOs ➡ Weiterlesen

Schwachstellen im Netzwerk-Management-System von Siemens

Team82 entdeckt 15 Schwachstellen im Netzwerk-Management-System von Siemens (SINEC NMS). Sicherheitslücken ermöglichen Denial-of-Service-Angriffe, das Auslesen von Anmeldeinformationen und Remote-Code-Ausführung. Die ➡ Weiterlesen