Studie beleuchtet globale Sicherheits-Schwachstellendaten in der IT

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Studie beleuchtet globale Sicherheits-Schwachstellendaten in der IT

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
datenverlust

Secunia, Anbieter von Informationen und Analysen zur Softwaresicherheit, hat heute die Veröffentlichung des Secunia-Halbjahresberichts 2011 bekanntgegeben. Der Bericht analysiert die Bedrohungen und wichtige globale Trends im Bereich der Sicherheit von Endgeräten im privaten und geschäftlichen Umfeld.


Die Ergebnisse des Halbjahresberichts basieren auf Daten aus der umfangreichen Schwachstellendatenbank von Secunia. Diese beinhaltet Sicherheitsinformationen über Tausende von Produkten und Anbietern; dadurch können Sicherheitslücken und der Status der Softwaresicherheit ganzheitlich und kontinuierlich nachverfolgt werden. Im ersten Teil des Berichts werden Bedrohungen gegen typische Software-Portfolios in Unternehmen untersucht.


Zu den wichtigsten Ergebnissen des Berichts zählen:


-Cyber-Kriminelle tricksen herkömmliche Abwehrmaßnahmen durch die automatisierte Massenproduktion von Angriffsvarianten aus, was zu einem wahren Wettrüsten zwischen Angreifern und Verteidigern führt.


-Messungen zeigen, dass Sicherheitspatches das Wettrüsten stoppen, denn sie gehen die Ursache des Problems an.


-Eine quantitative Untersuchung von Software-Portfolios von bis zu 5.000 Programmen dokumentiert eine zunehmende Gefährdung, wenn sich die Patching-Strategie auf Microsoft-Produkte beschränkt.


-Das zeitnahe Patchen des Software-Portfolios in Unternehmen ist mit der Jagd nach einem beweglichen Ziel vergleichbar.


-Ein Vergleich unterschiedlicher Patching-Strategien unter Annahme begrenzter Ressourcen zeigt, dass eine intelligente Patching-Strategie ein wirksamer Ansatz ist, um Risiken durch Sicherheitslücken zu senken:


-In einem typischen Beispiel-Portfolio wird eine Risikosenkung um 80 Prozent erzielt: entweder durch das Patchen der 12 kritischsten Programme, oder durch das Patchen der 37 häufigsten Programme.


-Für den Großteil der Schwachstellen stehen bereits am Tag der erstmaligen Schwachstellenpublikation Patches bereit – dies relativiert die Wahrnehmung der Bedrohung durch Zero-Day Schwachstellen.


Im zweiten Teil des Berichts werden globale Schwachstellendaten aus den vergangenen fünf Jahren analysiert. Diese Historie und ein Ausblick auf 2011, basierend auf den Daten des ersten Halbjahres, zeigen einen leichten Rückgang in der Anzahl von Sicherheitslücken.


„Zur Eindämmung von Cyber-Risiken mit begrenzten Ressourcen sind profunde Kenntnisse über die potentiellen Ziele und die Grenzen herkömmlicher Schutzmaßnahmen erforderlich. Unsere Analysen belegen, dass es sich auszahlt zu wissen, was gepatcht werden muss“, erklärt Thomas Kristensen, Chief Security Officer bei Secunia.


 


 


 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

In Zeiten von Bewertungsplattformen und Social Media ist Feedback nicht nur online sichtbar, sondern auch schnell abgegeben. Mehr noch: Verbraucher können dadurch das Unternehmens- und Markenimage mitgestalten. Umso wichtiger ist es, ein proaktives Reputationsmanagement einzuführen.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Fashion commerce

Wann jetzt handeln gefragt ist

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.