Sicherheitslücken – warum patchen nicht ausreicht

Eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen hatte BSI-Präsident Arne Schönbohm als mit verantwortlich für die prekäre Bedrohungslage bezeichnet, als er den BSI-Lagebericht 2021 vorgestellt hat. Und tatsächlich scheinen IT-Verantwortliche die von Sicherheitslücken ausgehende Gefahr zu unterschätzen. Nur so ist zu erklären, dass noch immer so viele Unternehmen und Behörden mit der sprichwörtlich heruntergelassenen Hose dastehen.

Ende Oktober hat Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), bei der Vorstellung des neuen BSI-Lageberichts 2021 nicht nur festgestellt, dass sich die Bedrohungslage weiter verschärft. Er hat auch deutlich gemacht, dass neben der zunehmenden Vernetzung sowie der Weiterentwicklung und Professionalisierung der Cyberkriminellen eine Vielzahl gravierender Schwachstellen in IT-Infrastrukturen für die prekäre Situation mit verantwortlich sind.

Und tatsächlich ist festzustellen, dass bei den meisten großen Cyberangriffen immer wieder die Ausnutzung mindestens einer, oft sogar mehrerer Sicherheitslücken innerhalb der Opfersysteme eine entscheidende Rolle spielt. Wer da schlicht sagt, IT-Administratoren machten ihren Job nicht richtig, weil sie die notwendigen Sicherheitspatches nicht oder nicht zeitnah genug einspielen, macht es sich zu einfach und verkennt gleich mehrere Probleme.

Quelle: Sicherheitslücken – warum patchen nicht ausreicht – it-daily.net