Exploits

Exploits sind schädliche Angriffscodes, die Cyberkriminellen als wesentliches Werkzeug bei ihren Angriffen auf Computersysteme dienen. Sie zielen auf die Ausnutzung von Sicherheitsschwachstellen in Betriebssystemen, Applikationen und Web-Browsern ab, um vorhandene Sicherheitsmechanismen umgehen zu können. Sie stehen in Form von Exploit-Kits zur Verfügung und weisen umfangreiche Schadfunktionen auf.

Gefährdungstrend

Die Gefährdung durch Exploits nimmt weiter zu. Einerseits steht jährlich eine hohe Zahl an funktionsfähigen Exploits bereit. Andererseits sind drei Viertel aller Exploits binnen eines Tages verfügbar. Die schnellstmögliche Behebung von Schwachstellen durch Updates und Patches wird somit zum kritischen Faktor.

Exploits - Initiale Angriffsvektoren

Initiale Angriffsvektoren

Das Scannen nach Schwachstellen und Ausnützen mittels entsprechendem Exploit wurde 2019 am zweithäufigsten verwendet um initialen Zugriff auf ein Ziel zu erlangen.
(Datenquelle: IBM – X-Force Threat Intelligence Index 2020)

Exploits - Patch-Verfügbarkeit

Patch-Verfügbarkeit

Für 83,9 Prozent aller Sicherheitsschwachstellen in Softwareprodukten war 2019 noch am Tag der Veröffentlichung ein Patch zur Behebung der Schwachstelle verfügbar. Im Jahr 2018 lag die Verfügbarkeitsrate etwas höher bei 84,4 Prozent.
(Datenquelle: Flexera – Vulnerability Review 2020)

Exploits - Zero-Day Software-Schwachstellen

Zero-Day Software-Schwachstellen

2019 wurden insgesamt 20 Sicherheitsschwachstellen in Softwareprodukten verzeichnet, die bereits vor ihrem öffentlichen Bekanntwerden (Zero-Day) mittels Exploits ausgenutzt wurden. Das entspricht einer Steigerung von 18 Prozent gegenüber dem Vorjahr. Der Anteil am Gesamtvolumen aller nachgewiesenen Schwachstellen von rund 13.300 bleibt jedoch gering.
(Datenquelle: Flexera – Vulnerability Review 2020)

Letzte Aktualisierung: 4. Februar 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria