:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datadog State of DevSecOps 2024 90 Prozent der Java-Dienste sind durch Schwachstellen gefährdet
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Die schnelle und umfassende Bereitstellung von sicherem Code ist in der gesamten Softwarebranche eine Herausforderung. Um dieser zu begegnen, setzen Unternehmen zunehmend auf DevSecOps.
Für den Report „State of DevSecOps“ hat der Observability-Anbieter Datadog Zehntausende Anwendungen und Container-Images sowie Tausende von Cloud-Umgebungen analysiert, um die Sicherheitslage heutiger Anwendungen zu bewerten. Das Ergebnis: 90 Prozent der Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, deren Ursache in einer Bibliothek eines Drittanbieters steckt. Bei anderen Technologien sind es im Schnitt lediglich 47 Prozent.
Die Überrepräsentation ist auch dann gegeben, wenn der Fokus auf bestimmten Schwachstellen liegt – so sind beispielsweise 23 Prozent der Java-Dienste für Remote Code Execution (RCE) anfällig – wovon 42 Prozent der Unternehmen betroffen sind. Diese hohen Zahlen lassen sich zum Teil durch die Häufigkeit von Sicherheitslücken in beliebten Java-Bibliotheken erklären, darunter Tomcat, Spring Framework, Apache Struts, Log4j und ActiveMQ. Die häufigsten Schwachstellen sind:
- Spring4Shell (CVE-2022-22965)
- Log4Shell (CVE-2021-45046 und CVE-2021-44228)
- Ein RCE in Apache ActiveMQ (CVE-2023-46604)
Automatisierte Angriffe: Häufig, aber harmlos
Automatisierte Angriffe stellen bei weitem die häufigste Form von Cyberattacken dar. Dabei nutzen Angreifer in der Regel Open-Source-Tools. Beliebte Beispiele für diese Tools sind Nuclei, ZGrab und SQLmap.
Der Report hat festgestellt, dass die überwiegende Mehrheit der automatisierten Angriffe harmlos ist und für die Verteidiger nur ein Rauschen erzeugt. Von zig Millionen bösartigen Anfragen konnten nur 0,0065 Prozent erfolgreich eine Sicherheitslücke ausnutzen. Dies zeigt: Es ist wichtig, ein starkes Rahmenwerk zu haben, um Warnungen zu priorisieren. Auf dessen Basis können die Security Teams rohe Webserver-Protokolle oder Perimeter-WAF-Warnungen (Web Application Firewall) effektiv überwachen.
Die wenigsten Schwachstellen sind wirklich wichtig
Im Jahr 2023 wurden im Rahmen des CVE-Projekts (Common Vulnerabilities and Exposures - Gemeinsame Schwachstellen und Gefährdungen) über 4.000 hohe und 1.000 kritische Schwachstellen identifiziert und inventarisiert. Bei seinen Untersuchungen hat Datadog festgestellt, dass ein Dienst durchschnittlich 19 dieser Schwachstellen besitzt. Jedoch werden nur etwa fünf Prozent der Schwachstellen ausgenutzt.
Auch die EPSS-Bewertung (Exploit Prediction Scoring System) wurde berücksichtigt und Schwachstellen, die bei dieser Kennzahl besser abschneiden, stärker gewichtet. Auf der Grundlage dieser Bewertung sinkt die Anzahl von Unternehmen mit kritischen Schwachstellen gegenüber der CVE-Bewertung um 63 Prozent. Bei 30 Prozent der Unternehmen hat sich die Zahl der kritischen Schwachstellen um die Hälfte oder mehr verringert.
Kleine Container-Images führen zu weniger Sicherheitslücken
Die Analyse mehrerer Tausend Container-Images hat ergeben, dass kleinere Container-Images weniger Angriffspunkte bieten – vermutlich, weil die schlicht weniger Third-Party-Bibliotheken verwenden. Im Durchschnitt weisen Container-Images unter 100 MB 4,4 hohe oder kritische Schwachstellen auf. Ab 250 MB sind es schon 42,2 Schwachstellen und ab 500 MB über 80.
Das verdeutlicht: Kleinere Images minimieren die Angriffsfläche. Es bestehen weniger Abhängigkeiten zu Drittanbietern. Außerdem tragen schlanke Container-Images dazu bei, die Zahl der möglichen Angriffstools, wie curl oder wget, zu minimieren und so die Ausnutzung vieler Arten von Schwachstellen erschweren.
(ID:50016867)
:quality(80)/p7i.vogel.de/wcms/66/b0/66b00dbc306c9598de6a7e55923430ed/0113384344.jpeg "Anhaltende Softwaresicherheit muss für Unternehmen oberstes Gebot sein, denn Container sind nicht nur eine Methode zur Effizienzsteigerung und schnelleren Softwareentwicklung – ihre Absicherung ist von entscheidender Bedeutung für alle. (Bild: your123 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")