Schwachstellen

Sicherheitsschwachstellen in Softwareprodukten zählen in Kombination mit Exploits zu den größten Gefährdungen, da sie das Einfallstor für wesentliche Bedrohungen wie Schadprogramme und Hacker-Angriffe darstellen. Werden Sicherheitsschwachstellen im Zuge von Angriffen ausgenutzt, kann dies – abhängig von der Kritikalität der Schwachstelle – zu folgenschweren Auswirkungen auf Betriebssysteme, Applikationen und Web-Browser führen.

Gefährdungstrend

Die Gefährdung durch Schwachstellen bleibt hoch. Die Anzahl der jährlich entdeckten Sicherheitsschwachstellen in Softwareprodukten steigt enorm. Auch mobile Betriebssysteme sind davon betroffen.

Schwachstellen - Neue Software Schwachstellen

Neue SW-Schwachstellen

Im Jahr 2019 wurden insgesamt 17.312 neue Sicherheitsschwachstellen in Softwareprodukten verzeichnet. Das entspricht einem Anstieg von 12 Prozent im Vergleich zum Vorjahr.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

 

Schwachstellen - Kritikalität

Kritikalität

Etwas mehr als 25 Prozent der 2019 veröffentlichten Sicherheitsschwachstellen in Softwareprodukten wies eine hohe Kritikalität auf. Das entspricht einem CVSS 2.0 Basiswert zwischen 7,0 und 10.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Letzte Aktualisierung: 24. November 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria