Schwachstellen

Sicherheitsschwachstellen in Softwareprodukten zählen in Kombination mit Exploits zu den größten Gefährdungen, da sie das Einfallstor für wesentliche Bedrohungen wie Schadprogramme und Hacker-Angriffe darstellen. Werden Sicherheitsschwachstellen im Zuge von Angriffen ausgenutzt, kann dies – abhängig von der Kritikalität der Schwachstelle – zu folgenschweren Auswirkungen auf Betriebssysteme, Applikationen und Web-Browser führen.

Gefährdungstrend

Die Gefährdung durch Schwachstellen bleibt hoch. Die Anzahl der jährlich entdeckten Sicherheitsschwachstellen in Softwareprodukten steigt enorm. Auch mobile Betriebssysteme sind davon betroffen.

Schwachstellen - Neue Software Schwachstellen

Neue SW-Schwachstellen

Im Jahr 2019 wurden insgesamt 17.312 neue Sicherheitsschwachstellen in Softwareprodukten verzeichnet. Das entspricht einem Anstieg von 12 Prozent im Vergleich zum Vorjahr.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

 

Schwachstellen - Kritikalität

Kritikalität

Etwas mehr als 25 Prozent der 2019 veröffentlichten Sicherheitsschwachstellen in Softwareprodukten wies eine hohe Kritikalität auf. Das entspricht einem CVSS 2.0 Basiswert zwischen 7,0 und 10.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Mobile Software Schwachstellen

Mobile SW-Schwachstellen

In mobilen Softwareprodukten wurden 2016 insgesamt 606 neue Sicherheitsschwachstellen verzeichnet. Das entspricht einer Steigerung von über 12 Prozent zum Vorjahr.
(Datenquelle: Symantec – Internet Security Threat Report 2017)

 

Letzte Aktualisierung: 22. Januar 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria