Ein neuer Blick auf Cybersicherheitsrisiken: Was wirklich zählt

Wichtige Erkenntnisse aus der Analyse

Die Veröffentlichung „Navigating the Paths of Risk: The State of Exposure Management in 2024“ zieht aus hunderttausenden von durchgeführten Angriffssimulationen aufschlussreiche Schlüsse. Diese Simulationen deckten über 40 Millionen potenzielle Schwachstellen auf, die Millionen von geschäftskritischen Assets betrafen. Die Ergebnisse zeigen, dass ein Großteil der Bedrohungen nicht durch klassische Sicherheitslücken wie Softwarefehler entsteht, sondern durch fehlerhafte Konfigurationen und Missmanagement im Bereich der Zugriffsrechte.

Die wahre Bedrohung: Identitäts- und Berechtigungsmanagement

Eine der alarmierendsten Erkenntnisse des Berichts ist, dass mehr als 80 % der Sicherheitslücken auf Probleme mit Identitäten und Anmeldedaten zurückzuführen sind. Viele dieser Schwachstellen setzen kritische Unternehmenswerte direkt dem Risiko eines Angriffs aus. Angreifer nutzen häufig Schwachstellen wie falsch konfigurierte Berechtigungen oder gemeinsam genutzte Zugangsdaten, um sich Zugang zu sensiblen Informationen zu verschaffen. Es zeigt sich, dass Sicherheitsstrategien, die lediglich auf die Behebung bekannter Software-Schwachstellen abzielen, das Gesamtbild der Bedrohungen nicht ausreichend abdecken.

Ein neuer Ansatz für das Schwachstellenmanagement

Statt die Prioritätenliste stur nach CVEs abzuarbeiten, schlägt der Bericht vor, sich auf die wirklichen Schwachstellen zu konzentrieren, die den größten Schaden anrichten können. Viele Sicherheitslücken, die traditionell als kritisch eingestuft werden, sind in der Realität oft „tote Enden“, die Angreifern keine Möglichkeit zur weiteren Ausbreitung bieten. Nur etwa 26 % der analysierten Schwachstellen ermöglichen es Angreifern, sich innerhalb der Unternehmensumgebung weiter auszubreiten. Diese Erkenntnis deutet darauf hin, dass Unternehmen ihre Ressourcen effizienter einsetzen könnten, indem sie sich auf diese wirklich kritischen Lücken konzentrieren.

Fokus auf die "Choke Points"

Eine der wichtigsten Erkenntnisse aus dem Bericht ist die Bedeutung der sogenannten „Choke Points“ im Netzwerk eines Unternehmens. Diese kritischen Punkte sind Orte, an denen mehrere potenzielle Angriffspfade aufeinander treffen. Angreifer, die einen solchen Punkt kompromittieren können, erhalten dadurch Zugang zu einer Vielzahl von Ressourcen und können erheblichen Schaden anrichten. Nur 2 % der entdeckten Schwachstellen befinden sich an solchen „Choke Points“, dennoch können sie ein erhebliches Sicherheitsrisiko darstellen. Unternehmen sollten sich daher darauf konzentrieren, diese Schlüsselstellen zu sichern, um ihre gesamte Sicherheitslage zu verbessern.

Individuelle Sicherheitsstrategien für unterschiedliche Branchen

Der Bericht hebt hervor, dass verschiedene Branchen unterschiedlichen Risiken ausgesetzt sind. Während Branchen wie das Gesundheitswesen eine große Anzahl potenzieller Angriffspunkte aufweisen, haben Sektoren wie der Energiesektor eine höhere Konzentration kritischer Bedrohungen. Das bedeutet, dass Sicherheitsstrategien nicht nach dem Prinzip „one size fits all“ gestaltet werden sollten. Jede Branche muss ihre spezifischen Risiken verstehen und ihre Sicherheitsmaßnahmen entsprechend anpassen.

Eine kontinuierliche, risikobasierte Sicherheitsstrategie

Der Bericht betont die Notwendigkeit eines kontinuierlichen und dynamischen Sicherheitsansatzes. Sicherheitsrisiken sind nicht statisch; sie entwickeln sich ständig weiter. Daher reicht es nicht aus, nur auf bekannte Schwachstellen zu reagieren. Unternehmen müssen eine proaktive Haltung einnehmen, kontinuierlich neue Bedrohungen identifizieren und ihre Abwehrmaßnahmen entsprechend anpassen.

Fazit: Zeit für einen Paradigmenwechsel in der Cybersicherheit

Die Ergebnisse des Berichts von XM Cyber zeigen deutlich, dass das traditionelle Modell des Schwachstellenmanagements nicht mehr ausreicht, um den modernen Bedrohungen zu begegnen. Unternehmen sollten ihre Strategie ändern und sich darauf konzentrieren, die tatsächlich gefährlichen Schwachstellen zu beseitigen – insbesondere jene, die als „Choke Points“ fungieren und ein erhebliches Risiko darstellen. Eine solche Umstellung könnte nicht nur das Sicherheitsniveau erheblich verbessern, sondern auch die Effizienz der eingesetzten Ressourcen steigern. Es ist an der Zeit, einen Schritt zurückzutreten und die Sicherheitslandschaft aus einem neuen Blickwinkel zu betrachten: Weg von der reinen Fokussierung auf CVEs, hin zu einem umfassenderen, risikobasierten Ansatz, der die gesamte Angriffskette berücksichtigt und die effektivsten Abwehrmaßnahmen in den Mittelpunkt stellt.


Florian Jörgens

Florian Jörgens ist Chief Information Security Officer und neben dieser Tätigkeit seit seinem Master-Abschluss 2015 unter anderem an diversen Hochschulen als Dozent, Autor und wissenschaftlicher Mitarbeiter tätig. Weiterhin hält er Fachvorträge rund um die Themen Informationssicherheit, Awareness und Cyber-Security. Florian Jörgens wurde im September 2020 vom CIO-Magazin mit dem Digital Leader Award in der Kategorie „Cyber-Security“ ausgezeichnet.