Schwachstellen
Sicherheitsschwachstellen in Softwareprodukten zählen in Kombination mit Exploits zu den größten Gefährdungen, da sie das Einfallstor für wesentliche Bedrohungen wie Schadprogramme und Hacker-Angriffe darstellen. Gerade unaktualisierte Schwachstellen erleichtern etwa Ransomware-Angriffe. Werden Sicherheitsschwachstellen im Zuge von Angriffen ausgenutzt, kann dies – abhängig von der Kritikalität der Schwachstelle – zu folgenschweren Auswirkungen auf Betriebssysteme, Applikationen und Web-Browser führen.
Gefährdungstrend
Die Gefährdung durch Schwachstellen bleibt hoch. Die Anzahl der jährlich entdeckten Sicherheitsschwachstellen in Softwareprodukten steigt enorm. Auch mobile Betriebssysteme sind davon betroffen.
![Schwachstellen - Neue Software-Schwachstellen](/dam/jcr:fdddec6b-7466-41d2-822c-002a1c8a4661/Schwachstellen_Neue-SW-Schwachstellen_2024-01-22.png)
Neue Schwachstellen bei Software
Im Jahr 2023 wurden insgesamt 28.830 neue Sicherheitsschwachstellen in Softwareprodukten verzeichnet. Das entspricht einem Anstieg von 14,9 Prozent im Vergleich zum Vorjahr (25.101).
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)
![Schwachstellen - Kritikalität](/dam/jcr:ca3f63ae-daa7-41a7-95e8-c4b68108e0c6/Schwachstellen_Kritikalitaet_2024-01-22.png)
Kritikalität
Rund 54 Prozent der 2023 veröffentlichten Sicherheitsschwachstellen in Softwareprodukten wies eine hohe Kritikalität auf, und somit mehr als doppelt so viel wie 2021 und immerhin 3 Prozent mehr als 2022. Das entspricht einem CVSS 2.0 Basiswert zwischen 7,0 und 10.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria