Schwachstellenreport 2014 – Einblicke, Resultate und Erkenntnisse aus den Penetrations- und Schwachstellentests des letzten Jahres

Veröffentlicht am von

Die HiSolutions AG veröffentlicht die Auswertung der in verschiedenen Kundenprojekten durchgeführten Penetrations- und Schwachstellentests. Die Gegenüberstellung mit den Resultaten der Vorjahre markiert Trends und Entwicklungen der Sicherheitslage.

Pressemeldung der Firma HiSolutions AG

Der Schwachstellenreport 2014 beruht auf den Ergebnissen aus 37 Penetrations- und Schwachstellentests, welche im letzten Jahr in verschiedenen Kundenprojekten der HiSolutions durchgeführt wurden. Die Untersuchung der verschiedenen Zielumgebungen wie Netzwerkinfrastrukturen, Web-Anwendungen sowie einzelnen Systemen und Verfahren deckt regelmäßig besonders schwerwiegende oder sehr häufig auftretende Schwachstellen auf.

Auch 2014 wurden in deutlich mehr als jedem zweiten Fall schwere Befunde verzeichnet. In immer noch 19 % der Prüfungen erforderten diese unmittelbares Eingreifen. Besonders bei internen Systemen und Anwendungen besteht großer Nachholbedarf. Positive und negative Entwicklungen in einzelnen Problemkategorien halten sich die Waage, und die Bedrohungslage verschiebt sich oft nur auf andere Sicherheitsprobleme.

Den Spitzenplatz bei der durchschnittlichen Kritikalität hat inzwischen die Zugriffskontrolle

auf funktionaler Ebene übernommen. Die Verwendung von Komponenten mit bekannten Schwachstellen hat am häufigsten kritische Auswirkungen. Der Variantenreichtum der in der Praxis vorgefundenen Schwachstellen erschwert weiterhin ein einfaches und schnelles Auffinden etwa durch automatisierte Verfahren.

Auch wenn die Schwere der Schwachstellen im Durchschnitt weiter abgenommen hat, wurden insgesamt wieder vermehrt Untersuchungen mit kritischen Befunden verzeichnet.

Regelmäßige Penetrationstests helfen, die vorhandenen Probleme zu identifizieren, abzustellen und den Anteil der Prüfungen zu erhöhen, bei denen keine sicherheitsrelevanten Schwachstellen vorgefunden werden. Der deutliche Handlungsbedarf aus den letzten Jahren bleibt also weiter bestehen. Im Vergleich zu den Ergebnissen der letzten Jahre ist erneut eine hohe Deckung zu verzeichnen. Trends und Entwicklungen in der allgemeinen Sicherheitslage werden sichtbar.



Firmenkontakt und Herausgeber der Meldung:
HiSolutions AG
Bouchéstraße 12
12435 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com

Ansprechpartner:
Monique Herrmann
Marketing
+49 (30) 533289-0

Die HiSolutions AG mit Sitz in Berlin ist eines der renommiertesten Beratungshäuser für Security Consulting und ITSM im deutschsprachigen Raum. Sie kombiniert hochspezialisiertes Know-how auf den Gebieten Informationssicherheit und IT-Consulting mit profunder Prozesskompetenz für unterschiedlichste Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen. Die HiSolutions AG ist seit Jahren in Forschung und Lehre tätig. Seit 2012 wird jährlich ein Schwachstellenreport als Auswertung der im Vorjahr durchgeführten Penetrations- und Schwachstellentests veröffentlicht.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.