Mit dem Schwachstellen-Report legt HiSolutions den Finger sprichwörtlich in die Wunde. Seit 2013 zeigt der IT-Beratungsspezialist für Security und IT-Management präzise auf, welche Probleme im zurückliegenden Jahr vermehrt aufgetreten sind und wie schwerwiegend diese waren. Die erforderliche Datengrundlage liefert eine systematische Auswertung einer Aggregation der durch HiSolutions in einem Jahr im Kundenauftrag durchgeführten Penetrationstests. Aus dem Vergleich mit Ergebnissen aus den Schwachstellen-Reporten der zurückliegenden Jahre lässt sich so ebenfalls eine Entwicklung der Sicherheitslage ableiten.
Die Bewertung der IT-Sicherheit im zurückliegenden Jahr ergibt sich aus insgesamt 89 Penetrations- und Schwachstellentests, die HiSolutions im Jahr 2020 bei Unternehmen und Behörden durchgeführt hat.
In der Bewertung und Darstellung der Testergebnisse orientiert sich HiSolutions an den „OWASP Top 10“. Im „Open Web Application Security Project“ werden die 10 in Bezug auf Häufigkeit und Auswirkung schwerwiegendsten Schwachstellen von Web-Anwendungen ermittelt. Da sich die OWASP-Kriterien jedoch nur zum Teil mit den Befunden und Testzielen des Schwachstellen-Reports decken, ergänzt HiSolutions vier weitere Kategorien. Schwachstellen werden im Report anhand ihres Schweregrades in vier Kategorien eingeordnet: Critical, High, Medium und Low.
Zusammengefasst zeigt der Schwachstellen-Report 2021 auf den ersten Blick eine positive Entwicklung der Cyber-Sicherheit im Vergleich zum Vorjahr. Zwar hat die Zahl der als mittel (Medium) und schwach (Low) eingestuften Schwachstellen zugenommen. Mit dem Anstieg einher geht jedoch ein messbarer Rückgang kritischer (Critical) und hoher (High) Sicherheitslücken. In der Gesamtauswertung warnt HiSolutions jedoch davor, dieses Ergebnis als grundlegende Verbesserung der Sicherheitslage in Unternehmen und Behörden zu interpretieren. Vielmehr ist davon auszugehen, dass die besonderen Umstände der Covid-19-Pandemie sich in den Ergebnissen widerspiegeln.
Von besonderer Bedeutung für die Prüfung der IT-Sicherheit in Unternehmen und Behörden ist die Durchführung von internen Penetrationstests. Sie simulieren das Eindringen in eine IT-Infrastruktur, das einerseits besonders viel Schaden anrichten kann und vor dem andererseits Unternehmen in vielen Fällen nicht ausreichend geschützt sind. Aufgrund der pandemiebegleitenden Maßnahmen wie Lockdowns, Reisebeschränkungen und Verlagerung des Geschäftsbetriebs ins Homeoffice wurden im Jahr 2020 viele Schwachstellentests auf eine alternative Art und Weise durchgeführt, die mit der herkömmlichen Testart nicht vollständig vergleichbar ist. Dort, wo von HiSolutions Penetrationstests vor Ort durchgeführt wurden, zeigt sich keine signifikante Verbesserung der Sicherheitslage im Vergleich zum Vorjahr.
„Insgesamt ist das Thema IT-Sicherheit für Unternehmen weiterhin brandaktuell“, betont David Fuhr, Head of Research & Innovation bei HiSolutions. „Unsere Nachtests zeigen jedoch, dass sich die Sicherheitslage überall dort verbessert, wo unsere Kunden gezielt die Ergebnisse unserer Penetrationstests nutzen, um aktiv Schwachstellen in ihren Systemen zu beseitigen.“
Der vollständige HiSolutions Schwachstellen-Report 2021 steht unter
www.hisolutions.com/detail/hisolutions-schwachstellenreport-2021
zum kostenlosen Download bereit.
Weitere Informationen zu Penetrationstests von HiSolutions finden Sie unter
www.hisolutions.com/security-consulting/cybersecurity/penetrationstests-technische-audits