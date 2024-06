Frankfurt am Main (ots) - Cyber Security Report 2024 von Horizon3.ai für

Deutschland, Österreich und die Schweiz



"Es ist ein Trugschluss zu glauben, dass Software unangreifbar gemacht werden

kann oder dass defensive Cyber-Abwehrmethoden ausreichen - jede Software ist

angreifbar", warnt Cyber-Sicherheitsexperte Rainer M. Richter. "Unternehmen

setzen in der Regel Dutzende bis Hunderte von Softwarelösungen ein, was eine

enorme Angriffsfläche bietet. Eine Schwachstelle bleibt nur so lange harmlos,

bis ein Hacker herausfindet, wie er sie ausnutzen kann. Dieses sehr reale Risiko

birgt eine Vielzahl potenzieller Gefahren, gegen die sich Unternehmen frühzeitig

rüsten müssen."



Hacker nutzen eine Vielzahl von Methoden, um gezielt nach Sicherheitslücken in

Software zu suchen. Vom Phishing über Datenlecks bei Dritten bis hin zum

Ausspionieren von Open Source Informationen (OSINT), sind sicherheitskritische

Zugangsdaten meist das Hauptziel. Das ist ein Schlüsselergebnis des "Cyber

Security Report DACH 2024" der Sicherheitsfirma Horizon3.ai, der auf einer

Umfrage unter 300 Unternehmen in Deutschland, Österreich und der Schweiz

basiert. Demnach stufen weit über die Hälfte der Firmen (54 Prozent) gestohlene

Benutzer- und Admin-Zugangsdaten als eines der größten Bedrohungspotenziale auf

der Cyber-Risikoskala ein.







N-Day-Schwachstellen in Unternehmensnetzwerke ein. Dabei handelt es sich um

bereits bekannte, ausnutzbare Software-Schwachstellen, die von den Unternehmen,

die die Software verwenden, noch nicht gepatcht (behoben) wurden. Ein weiteres

Viertel verschafft sich Zugang über so genannte Zero-Day-Schwachstellen, die vom

Softwarehersteller noch nicht entdeckt wurden, den Cyberkriminellen aber bekannt

sind und für die es daher noch keinen Patch des Softwareherstellers gibt. "Das

ist natürlich ein gefundenes Fressen für alle Kriminellen", bringt es Rainer M.

Richter auf den Punkt.



Penetrationstests als Lösung gegen Cyberbedrohungen



"Angesichts von teilweise Hunderten von Programmen im Einsatz kommen die meisten

Unternehmen gar nicht mehr hinterher, die beinahe täglich neu aufkommenden

Softwareschwachstellen und andere Sicherheitslücken zu beheben", sagt der

Europa- und Asienchef von Horizon3.ai. Als Abhilfe empfiehlt er

Penetrationstests, also Selbstangriffe auf die eigene Infrastruktur zur

Aufdeckung von Schwachstellen im Vorfeld. Laut Umfrage führen fast ein Drittel

der Unternehmen (32 Prozent) keine Penetrationstests durch. Dabei sind autonome

Penetrationstests für jede Unternehmensgröße unaufwändig, kostengünstig und vor Seite 2 ► Seite 1 von 3



