Alle 14 Tage aktuelle News aus der IT-Szene >
Der "2024 Software Vulnerability Snapshot" von Black Duck Software gibt detaillierte Einblicke in die Sicherheitslage verschiedener Branchen. Finanz- und Versicherungsunternehmen, dicht gefolgt vom Gesundheitswesen, weisen dabei die höchste Anzahl an kritischen Schwachstellen auf. Der Bericht zeigt auch Unterschiede bei der Reaktionszeit und identifiziert zentrale Bedrohungskategorien.
Foto: Black Duck Jason Schmitt, CEO von Black Duck Eine aktuelle Studie von Black Duck Software, basierend auf der Analyse von über 200.000 Dynamic Application Security Testing (DAST)-Scans, beleuchtet die Sicherheitsrisiken in 19 Branchen. Insgesamt wurden 96.917 Schwachstellen identifiziert, wobei signifikante Unterschiede zwischen den Branchen hervortreten.
Laut der Studie weist die Finanz- und Versicherungsbranche die höchste Anzahl kritischer Schwachstellen auf. Von den insgesamt entdeckten Sicherheitslücken entfallen 1.299 auf diesen Bereich, gefolgt von der Gesundheits- und Sozialbranche mit 992 kritischen Schwachstellen. Die Ergebnisse verdeutlichen, dass hochregulierte Branchen einem erhöhten Risiko ausgesetzt sind.
Kryptografische Fehler, die Schwachstellen bei der Sicherung sensibler Informationen darstellen, machen über 30.000 der entdeckten Lücken aus. Ebenfalls kritisch sind Injection-Schwachstellen, von denen über 4.800 dokumentiert wurden. Diese Schwachstellen können schwerwiegende Auswirkungen haben, wie den Diebstahl personenbezogener Daten oder finanzieller Informationen.
Der Bericht zeigt auch erhebliche Unterschiede bei der mittleren Zeit bis zur Behebung (Mean Time to Remediate, MTTR). So liegt die durchschnittliche Behebungszeit im Finanz- und Versicherungssektor bei 28 Tagen für weniger komplexe Anwendungen, während der Versorgungssektor mit 107 Tagen deutlich langsamer agiert. Dies könnte auf die veralteten Systeme im Versorgungsbereich zurückzuführen sein, die schwerer zu patchen sind.
Ein weiteres zentrales Problem laut der Studie sind Fehlkonfigurationen im Bereich Sicherheit. Diese betreffen 98 % der untersuchten Anwendungen und können nicht nur die Serviceverfügbarkeit beeinträchtigen, sondern auch das Risiko für Datenverluste und Betriebsunterbrechungen erhöhen.
Die Studie unterstreicht die Bedeutung eines systematischen Ansatzes zur Stärkung der Softwaresicherheit. Jason Schmitt, CEO von Black Duck, hebt hervor, dass Sicherheitsrisiken eng mit Geschäftsrisiken verknüpft sind: „Die hohe Zahl der gefundenen Schwachstellen sollte Unternehmen als deutlichen Weckruf dienen. Je länger eine Sicherheitslücke offen bleibt, desto größer ist die Gefahr, dass sie ausgenutzt wird. Angreifer agieren heute raffinierter als je zuvor. Unternehmen kommen deshalb nicht umhin, branchenübergreifend einen umfassenden und integrativen Ansatz zu implementieren, um Vertrauen in ihre Software aufzubauen.“