Exploits

Exploits sind schädliche Angriffscodes, die Cyberkriminellen als wesentliches Werkzeug bei ihren Angriffen auf Computersysteme dienen. Sie zielen auf die Ausnutzung von Sicherheitsschwachstellen in Betriebssystemen, Applikationen und Web-Browsern ab, um vorhandene Sicherheitsmechanismen umgehen zu können. Sie stehen in Form von Exploit-Kits zur Verfügung und weisen umfangreiche Schadfunktionen auf.

Gefährdungstrend

Die Gefährdung durch Exploits nimmt weiter zu. Einerseits steht jährlich eine hohe Zahl an funktionsfähigen Exploits bereit. Andererseits sind drei Viertel aller Exploits binnen eines Tages verfügbar. Die schnellstmögliche Behebung von Schwachstellen durch Updates und Patches wird somit zum kritischen Faktor.

Exploits - Initiale Angriffsvektoren

Initiale Angriffsvektoren

Das Scannen nach Schwachstellen und Ausnützen mittels entsprechendem Exploit wurde 2020 am häufigsten verwendet um initialen Zugriff auf ein Ziel zu erlangen.
(Datenquelle: IBM – X-Force Threat Intelligence Index 2021)

Exploits - Patch-Verfügbarkeit

Patch-Verfügbarkeit

Für 90,3 Prozent aller Sicherheitsschwachstellen in Softwareprodukten war 2020 noch am Tag der Veröffentlichung ein Patch zur Behebung der Schwachstelle verfügbar. Im Jahr 2019 lag die Verfügbarkeitsrate etwas niedriger bei 83,9 Prozent.
(Datenquelle: Flexera – State of IT Visibility Report 2021)

Exploits - Zero-Day Software-Schwachstellen

Zero-Day Software-Schwachstellen

2020 wurden insgesamt 29 Sicherheitsschwachstellen in Softwareprodukten verzeichnet, die bereits vor ihrem öffentlichen Bekanntwerden (Zero-Day) mittels Exploits ausgenutzt wurden. Das entspricht einer Steigerung von 45 Prozent gegenüber dem Vorjahr. Der Anteil am Gesamtvolumen aller nachgewiesenen Schwachstellen von rund 21.500 bleibt jedoch gering.
(Datenquelle: Flexera – State of IT Visibility Report 2021)

Letzte Aktualisierung: 24. September 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria