BSI-Lagebericht betont starkes Wachstum von Sicherheitsschwachstellen in SoftwareEs braucht mehr Achtsamkeit, denn die Angriffsfläche wächst
7. November 2023
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat den aktuellen Lagebericht zur IT-Sicherheit in Deutschland vorgestellt. Dabei wird auch die wachsende Gefahr durch Sicherheitsschwachstellen in Software bewertet.
Das BSI registriert in seinem aktuellen Lagerbericht immer mehr Schwachstellen in Software. Diese Schwachstellen sind oft das Einfallstor für Cyber-Kriminelle auf ihrem Weg zu einer Kompromittierung von Systemen und Netzwerken. Das BSI hat mit durchschnittlich knapp 70 neuen Schwachstellen in Software-Produkten pro Tag nicht nur rund ein Viertel mehr registriert als im Berichtszeitraum davor. Mit der Anzahl stieg auch ihre potenzielle Schadwirkung: Immer mehr Lücken (etwa jede sechste) werden als kritisch eingestuft.
Der aktuelle BSI-Bericht erfasst genau die Herausforderung, vor der Unternehmen in Deutschland stehen. Wir sehen eine Zunahme von Softwareschwachstellen, die Sicherheitsteams beheben müssen, verbunden mit einem erhöhten Druck, da Angreifer nach offenen Fenstern suchen, durch die sie hindurchschlüpfen können. Erfolgreiche Ransomware-Angriffe sind besonders besorgniserregend, da, sobald ein Angreifer in die Unternehmensinfrastruktur eindringt, das Spiel bereits verloren ist und Dienste beeinträchtigt und offline geschaltet werden, während sensible Daten herausgefiltert werden. Mit der Erweiterung der Angriffsfläche und der Angriffspunkte, die durch Trends wie Cloud-Migration und KI verursacht werden, wird sich die Herausforderung verschärfen.
Unternehmen, Ämter und Behörden in Deutschland müssen Maßnahmen ergreifen, um erfolgreiche Angriffe von vornherein zu verhindern, um zu vermeiden, dass es zu zyklischen Reaktionen auf Vorfälle kommt. Präventive Cyber-Sicherheit erfordert die Fähigkeit, Schwachstellen und Fehlkonfigurationen im Zusammenhang mit Benutzerdaten und Asset-Priorisierung zu bewerten und zu priorisieren, damit IT- und Cyber-Sicherheitsmitarbeiter die richtigen Entscheidungen darüber treffen können, welche Systeme oder Klassen von Benutzern und Assets zuerst behoben werden müssen. Das Schließen der Fenster, die Angreifer ausnutzen wollen, stärkt die Abwehrkräfte und ermöglicht es Sicherheitsteams, ihre Bemühungen auf die Reduzierung der Risiken innerhalb der Infrastruktur statt auf die Brandbekämpfung zu konzentrieren.“
Roger Scheer ist Regional Vice President für Zentraleuropa beim IT-Sicherheitsanbieter Tenable.
