Schwachstellen-Management Jede zweite Sicherheitsverletzung geht auf interne Vorfälle zurück

Anbieter zum Thema

Verizon Deutschland GmbH

xSuite Group GmbH

Laut dem neuen Verizon Data Breach Investigations Report ist die Hälfte der Sicherheitsverletzungen in Unternehmen der EMEA-Region auf nicht-böswillige, menschliche Handlungen zurückzuführen. Die Ausnutzung von Schwachstellen ist im Vergleich zu 2023 weltweit um 180 Prozent gestiegen.

Fast die Hälfte der Sicherheitsverstöße (49 Prozent) in der EMEA-Region werden intern verursacht, was auf einen hohen Anteil an missbräuchlicher Nutzung von Berechtigungen und anderen menschlichen Fehlern schließen lässt. In der gesamten EMEA-Region sind die Hauptgründe für Sicherheitsvorfälle verschiedene Fehler, Systemeinbrüche und Social Engineering, die 87 Prozent der Sicherheitsverletzungen ausmachen. 

Die am häufigsten durch Schwachstellen kompromittierten Datenarten sind personenbezogene Daten (64 Prozent), interne Daten (33 Prozent) und Zugangsdaten (20 Prozent). Für den im 17. Jahr veröffentlichten Data Breach Investigations Report von Verizon Business wurden 8.302 Sicherheitsvorfälle in Europa, dem Nahen Osten und Afrika (EMEA) analysiert, von denen 6.005 (mehr als 72 Prozent) bestätigte Datenschutzverletzungen waren.

Menschen bleiben das wichtigste Einfallstor für Cyberkriminelle

Die meisten Verstöße weltweit (68 Prozent), unabhängig davon, ob Dritte beteiligt sind oder nicht, sind auf eine nicht-böswillige menschliche Handlung zurückzuführen, das heißt darauf, dass eine Person einen Fehler macht oder einem Social-Engineering-Angriff zum Opfer fällt. Dieser Wert entspricht in etwa dem des Vorjahres. Eine mögliche Gegenmaßnahme ist die Verbesserung der Meldepraktiken: 20 Prozent der Nutzer haben Phishing in Simulationen erkannt und gemeldet und weitere elf Prozent der Nutzer, nachdem sie auf eine E-Mail geklickt haben.

„Die Tatsache, dass bei Sicherheitsverletzungen nach wie vor menschliches Versagen eine Rolle spielt, zeigt, dass Unternehmen in der EMEA-Region diesem Trend weiter entgegenwirken müssen, indem sie Schulungen und die Sensibilisierung für Best Practices in der Cybersicherheit zu einer Priorität machen. Der Anstieg der Selbstmeldungen ist jedoch vielversprechend und deutet auf einen Bewusstseinswandel bei den Mitarbeitern hin“, erklärt Sanjiv Gossain, EMEA Vice President bei Verizon Business.

Zero-Day-Schwachstellen: nach wie vor eine ständige Bedrohung

Weltweit hat die Ausnutzung von Sicherheitslücken seit dem letzten Jahr zugenommen und macht 14 Prozent aller Sicherheitsverletzungen aus. Dieser Anstieg ist in erster Linie auf den Umfang und die zunehmende Häufigkeit von Zero-Day-Exploits durch Ransomware-Akteure zurückzuführen, insbesondere auf den MOVEit-Einbruch, bei dem eine Zero-Day-Schwachstelle in großem Umfang ausgenutzt wurde.

Alistair Neil, EMEA Senior Director of Security bei Verizon Business, erläutert: „Die Ausnutzung von Zero-Day-Schwachstellen durch Angreifer, die Ransomware einsetzen, bleibt eine anhaltende Bedrohung für Unternehmen, nicht zuletzt aufgrund der Verflechtung der Lieferketten. Im vergangenen Jahr waren 15 Prozent der Sicherheitsverletzungen auf Dritte zurückzuführen, einschließlich Datenspeichern, Software-Schwachstellen von Drittanbietern, sowie anderen direkten oder indirekten Problemen in der Lieferkette.“

Eine Analyse des KEV-Katalogs (Known Exploited Vulnerabilities) der Cyber Security Infrastructure and Security Agency (CISA) hat ergeben, dass Unternehmen durchschnittlich 55 Tage brauchen, um 50 Prozent der kritischen Schwachstellen nach der Bereitstellung von Patches zu beheben. In der Zwischenzeit beträgt die durchschnittliche Zeit für die Entdeckung der Massennutzung der KEV von CISA im Internet fünf Tage.

Herausforderungen beim Schwachstellen-Management

Das Aufkommen von künstlicher Intelligenz war im Vergleich zu den Herausforderungen beim groß angelegten Schwachstellen-Management weniger besorgniserregend, was einige Befürchtungen entkräften könnte. „Der Einsatz künstlicher Intelligenz, um Zugang zu wertvollen Unternehmensressourcen zu erlangen, gibt durchaus Anlass zur Sorge. Da jedoch die grundlegenden Schwachstellen noch nicht behoben sind, müssen die Angreifer ihren Ansatz nicht schnell ändern und konzentrieren sich bei der Nutzung von KI auf die Beschleunigung von Social Engineering”, so Chris Novak, Senior Director of Cybersecurity Consulting bei Verizon Business.

Verizon Communications Inc. mit Hauptsitz in New York ist Anbieter von Produkten und Dienstleistungen der Bereiche Technologie, Kommunikation, Information und Unterhaltung. Das Unternehmen bietet auf eigenen Netzwerken und Plattformen Sprach-, Daten- und Videodienste und -lösungen und will so die Anforderungen der Anwender an Mobilität, zuverlässige Netzwerkverbindungen, Sicherheit und Kontrolle.

Schwachstellen

Ransomware-Angriffe auf SAP-Systeme nehmen stark zu