60.000 Schwachstellen-Tests im Greenbone Security Feed
26. April 2018Wurden 2016 "nur" 6.700 Schwachstellen veröffentlicht, kamen 2017 beinahe dreimal so viele (18.000) hinzu. Der Grund hierfür ist, dass nicht mehr nur Sicherheitsforscher öffentlich auf bekannt gewordene Schwachstellen hinweisen, sondern immer häufiger auch die Hersteller selbst. Mit Blick auf die bisher für 2018 veröffentlichte Anzahl setzt sich dieser Trend vermutlich fort. Der Greenbone Security Feed – ein täglich ablaufender Prozess zur Überprüfung von Schwachstellen in IT-Systemen – wächst mit den veröffentlichten Schwachstellen (Stand heute: 105.600) mit.
Er speist sich aus den neuesten Erkenntnissen von Sicherheitsexperten rund um den Globus und wird in Form von Schwachstellentests (Network Vulnerability Tests, NVT) ausgeführt. Die Scan-Funktion der Greenbone-Lösung überprüft auf dieser Basis alle Geräte im Netzwerk automatisch auf bekannte und potenzielle Sicherheitsprobleme – und das Tag für Tag. Denn Schwachstellen sind die Einfallstore der Angreifer und damit Risiken der Informations- und Datensicherheit, die jedes Unternehmen im Blick haben muss. Seit dem Start der Schwachstellen-Datenbank 2008 hat Greenbone im Schnitt täglich etwa 17 neue Tests hinzugefügt – jetzt ist die 60.000-Marke überschritten.
Dirk Schrader, CMO von Greenbone Networks, merkt an: "Im vergangenen Jahr haben wir einen Wandel beobachtet: Inzwischen melden Hersteller ihre Sicherheitslücken eigeninitiativ, erwarten dies aber auch von ihren Dienstleistern." Dabei fiel besonders der Anstieg an veröffentlichten Schwachstellen im Bereich Operational Technology auf, also von Hardware und Software, die durch direkte Überwachung oder die Kontrolle physischer Geräte, Prozesse und Events im Unternehmen Änderungen erkennt oder selbst vornimmt. "In Anbetracht der stark steigenden Anzahl der Schwachstellen in Verbindung mit der zunehmenden Vernetzung ist es umso unverständlicher, dass viele Unternehmen Schwachstellen-Management noch nicht als wichtigen Teil ihrer IT-Sicherheitsstrategie erkannt haben. Mit humaner Intelligenz kann man dieser Zahl nicht mehr beikommen. Unternehmen müssen jetzt umdenken, damit sie den steigenden Anforderungen an Cybersecurity Herr werden." (rhh)
Hier geht es zu Greenbone