Secunia, führender Anbieter von Informationen und Analysen zur Softwaresicherheit, hat heute die Veröffentlichung des Secunia-Halbjahresberichts 2011 bekanntgegeben. Der Bericht analysiert die Bedrohungen und wichtige globale Trends im Bereich der Sicherheit von Endgeräten im privaten und geschäftlichen Umfeld. Die Ergebnisse des Halbjahresberichts basieren auf Daten aus der umfangreichen Schwachstellendatenbank von Secunia. Diese beinhaltet Sicherheitsinformationen über Tausende von Produkten und Anbietern; dadurch können Sicherheitslücken und der Status der Softwaresicherheit ganzheitlich und kontinuierlich nachverfolgt werden.
Im ersten Teil des Berichts werden Bedrohungen gegen typische Software-Portfolios in Unternehmen untersucht.
Zu den wichtigsten Ergebnissen des Berichts zählen:
- Cyber-Kriminelle tricksen herkömmliche Abwehrmaßnahmen durch die automatisierte Massenproduktion von Angriffsvarianten aus, was zu einem wahren Wettrüsten zwischen Angreifern und Verteidigern führt.
- Messungen zeigen, dass Sicherheitspatches das Wettrüsten stoppen, denn sie gehen die Ursache des Problems an.
- Eine quantitative Untersuchung von Software-Portfolios von bis zu 5.000 Programmen dokumentiert eine zunehmende Gefährdung, wenn sich die Patching-Strategie auf Microsoft-Produkte beschränkt.
- Das zeitnahe Patchen des Software-Portfolios in Unternehmen ist mit der Jagd nach einem beweglichen Ziel vergleichbar.
- Ein Vergleich unterschiedlicher Patching-Strategien unter Annahme begrenzter Ressourcen zeigt, dass eine intelligente Patching-Strategie ein wirksamer Ansatz ist, um Risiken durch Sicherheitslücken zu senken
- In einem typischen Beispiel-Portfolio wird eine Risikosenkung um 80 % erzielt: entweder durch das Patchen der 12 kritischsten Programme, oder durch das Patchen der 37 häufigsten Programme.
- Für den Großteil der Schwachstellen stehen bereits am Tag der erstmaligen Schwachstellenpublikation Patches bereit – dies relativiert die Wahrnehmung der Bedrohung durch Zero-Day Schwachstellen.
Im zweiten Teil des Berichts werden globale Schwachstellendaten aus den vergangenen fünf Jahren analysiert. Diese Historie und ein Ausblick auf 2011, basierend auf den Daten des ersten Halbjahres, zeigen einen leichten Rückgang in der Anzahl von Sicherheitslücken.
„Zur Eindämmung von Cyber-Risiken mit begrenzten Ressourcen sind profunde Kenntnisse über die potentiellen Ziele und die Grenzen herkömmlicher Schutzmaßnahmen erforderlich. Unsere Analysen belegen, dass es sich auszahlt zu wissen, was gepatcht werden muss“, erklärt Thomas Kristensen, Chief Security Officer bei Secunia.
Den Secunia-Halbjahresbericht 2011 können Sie hier herunterladen: http://secunia.com/resources/reports/
Anbei noch ein interessanter One-Pager zu aktuellen Statistiken über Schwachstellen und mehr…
Half Year Report 2011_page_summary_german
Bitte beachten Sie auch folgendes Whitepaper mit interessanten Informationen rund um Sicherheitsschwachstellen, Patchmangement und mehr…[Sprache: Englisch]
Secunia White Paper_Securing a Moving Target with Limited Resources
