Schwachstellen

Sicherheitsschwachstellen in Softwareprodukten zählen in Kombination mit Exploits zu den größten Gefährdungen, da sie das Einfallstor für wesentliche Bedrohungen wie Schadprogramme und Hacker-Angriffe darstellen. Gerade unaktualisierte Schwachstellen erleichtern etwa Ransomware-Angriffe. Werden Sicherheitsschwachstellen im Zuge von Angriffen ausgenutzt, kann dies – abhängig von der Kritikalität der Schwachstelle – zu folgenschweren Auswirkungen auf Betriebssysteme, Applikationen und Web-Browser führen.

Gefährdungstrend

Die Gefährdung durch Schwachstellen bleibt hoch. Die Anzahl der jährlich entdeckten Sicherheitsschwachstellen in Softwareprodukten steigt enorm. Auch mobile Betriebssysteme sind davon betroffen.

Software Schwachstellen NIST Vulnerability Datenbank

Neue Schwachstellen bei Software

Im Jahr 2022 wurden insgesamt 25.107 neue Sicherheitsschwachstellen in Softwareprodukten verzeichnet. Das entspricht einem Anstieg von etwa 24,55 Prozent im Vergleich zum Vorjahr (20.158).
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Kritikalität

Kritikalität

Rund 52 Prozent der 2022 veröffentlichten Sicherheitsschwachstellen in Softwareprodukten wiesen eine hohe Kritikalität auf, und somit mehr als doppelt so viel wie 2021. Das entspricht einem CVSS 2.0 Basiswert zwischen 7,0 und 10.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

 

Letzte Aktualisierung: 19. September 2023

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria