Schwachstellen

Sicherheitsschwachstellen in Softwareprodukten zählen in Kombination mit Exploits zu den größten Gefährdungen, da sie das Einfallstor für wesentliche Bedrohungen wie Schadprogramme und Hacker-Angriffe darstellen. Gerade unaktualisierte Schwachstellen erleichtern etwa Ransomware-Angriffe. Werden Sicherheitsschwachstellen im Zuge von Angriffen ausgenutzt, kann dies – abhängig von der Kritikalität der Schwachstelle – zu folgenschweren Auswirkungen auf Betriebssysteme, Applikationen und Web-Browser führen.

Gefährdungstrend

Die Gefährdung durch Schwachstellen bleibt hoch. Die Anzahl der jährlich entdeckten Sicherheitsschwachstellen in Softwareprodukten steigt enorm. Auch mobile Betriebssysteme sind davon betroffen.

Schwachstellen - Neue Software-Schwachstellen
Foto: A-SIT

Neue Schwachstellen bei Software

Im Jahr 2023 wurden insgesamt 28.830 neue Sicherheitsschwachstellen in Softwareprodukten verzeichnet. Das entspricht einem Anstieg von 14,9 Prozent im Vergleich zum Vorjahr (25.101).
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Kritikalität
Foto: A-SIT

Kritikalität

Rund 54 Prozent der 2023 veröffentlichten Sicherheitsschwachstellen in Softwareprodukten wies eine hohe Kritikalität auf, und somit mehr als doppelt so viel wie 2021 und immerhin 3 Prozent mehr als 2022. Das entspricht einem CVSS 2.0 Basiswert zwischen 7,0 und 10.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

 

Letzte Aktualisierung: 22. Jänner 2024

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria