2017 war Rekordjahr für Sicherheitslücken

Laut dem Sicherheitsanalysten Risk Based Security war 2017 ein Rekordjahr in Bezug auf die Anzahl gefundener Sicherheitslücken in IT-Systemen. In der vom Unternehmen geführten Datenbank Vulndb wurden im letzten Jahr 20'832 sicherheitsrelevante Lücken erfasst. Dies entspricht einem Plus von 31 Prozent gegenüber 2016. Dabei handelt es sich bei 50,6 Prozent der Lücken um solche, die in Zusammenhang mit dem Web stehen. Davon nutzten 31,5 Prozent bekannte Schwachstellen, während für 24,1 Prozent der Lücken zum Zeitpunkt ihrer Entdeckung keine Lösung in Sicht war.

Rund die Hälfte der Lücken wurden von ausserhalb des betroffenen Netzwerks ausgenutzt, während nur wenige die physische Präsenz des Angreifers in der Nähe des zu infizierenden Systems benötigen. Ausserdem konnten 66,7 Prozent der Sicherheitslecks ausgenutzt werden, weil die Eingaben der Nutzer von der Software nicht genügend gut überprüft wurde. Besonders gravierend ist letztlich aber, dass für fast ein Viertel der Lücken, nämlich für 23,2 Prozent davon, noch immer keine bekannte Lösung existiert.