Der Schwachstellenreport 2014 beruht auf den Ergebnissen aus 37 Penetrations- und Schwachstellentests, welche im letzten Jahr in verschiedenen Kundenprojekten der HiSolutions durchgeführt wurden. Die Untersuchung der verschiedenen Zielumgebungen wie Netzwerkinfrastrukturen, Web-Anwendungen sowie einzelnen Systemen und Verfahren deckt regelmäßig besonders schwerwiegende oder sehr häufig auftretende Schwachstellen auf.
Auch 2014 wurden in deutlich mehr als jedem zweiten Fall schwere Befunde verzeichnet. In immer noch 19 % der Prüfungen erforderten diese unmittelbares Eingreifen. Besonders bei internen Systemen und Anwendungen besteht großer Nachholbedarf. Positive und negative Entwicklungen in einzelnen Problemkategorien halten sich die Waage, und die Bedrohungslage verschiebt sich oft nur auf andere Sicherheitsprobleme.
Den Spitzenplatz bei der durchschnittlichen Kritikalität hat inzwischen die Zugriffskontrolle
auf funktionaler Ebene übernommen. Die Verwendung von Komponenten mit bekannten Schwachstellen hat am häufigsten kritische Auswirkungen. Der Variantenreichtum der in der Praxis vorgefundenen Schwachstellen erschwert weiterhin ein einfaches und schnelles Auffinden etwa durch automatisierte Verfahren.
Auch wenn die Schwere der Schwachstellen im Durchschnitt weiter abgenommen hat, wurden insgesamt wieder vermehrt Untersuchungen mit kritischen Befunden verzeichnet.
Regelmäßige Penetrationstests helfen, die vorhandenen Probleme zu identifizieren, abzustellen und den Anteil der Prüfungen zu erhöhen, bei denen keine sicherheitsrelevanten Schwachstellen vorgefunden werden. Der deutliche Handlungsbedarf aus den letzten Jahren bleibt also weiter bestehen. Im Vergleich zu den Ergebnissen der letzten Jahre ist erneut eine hohe Deckung zu verzeichnen. Trends und Entwicklungen in der allgemeinen Sicherheitslage werden sichtbar.
Auch 2014 wurden in deutlich mehr als jedem zweiten Fall schwere Befunde verzeichnet. In immer noch 19 % der Prüfungen erforderten diese unmittelbares Eingreifen. Besonders bei internen Systemen und Anwendungen besteht großer Nachholbedarf. Positive und negative Entwicklungen in einzelnen Problemkategorien halten sich die Waage, und die Bedrohungslage verschiebt sich oft nur auf andere Sicherheitsprobleme.
Den Spitzenplatz bei der durchschnittlichen Kritikalität hat inzwischen die Zugriffskontrolle
auf funktionaler Ebene übernommen. Die Verwendung von Komponenten mit bekannten Schwachstellen hat am häufigsten kritische Auswirkungen. Der Variantenreichtum der in der Praxis vorgefundenen Schwachstellen erschwert weiterhin ein einfaches und schnelles Auffinden etwa durch automatisierte Verfahren.
Auch wenn die Schwere der Schwachstellen im Durchschnitt weiter abgenommen hat, wurden insgesamt wieder vermehrt Untersuchungen mit kritischen Befunden verzeichnet.
Regelmäßige Penetrationstests helfen, die vorhandenen Probleme zu identifizieren, abzustellen und den Anteil der Prüfungen zu erhöhen, bei denen keine sicherheitsrelevanten Schwachstellen vorgefunden werden. Der deutliche Handlungsbedarf aus den letzten Jahren bleibt also weiter bestehen. Im Vergleich zu den Ergebnissen der letzten Jahre ist erneut eine hohe Deckung zu verzeichnen. Trends und Entwicklungen in der allgemeinen Sicherheitslage werden sichtbar.
