So lange haben Hacker Zeit, um Schwachstellen zu nutzen

Kriminelle Hacker haben im Schnitt sieben Tage Zeit, um eine Schwachstelle auszunutzen. Sie sind damit einen Tag schneller als die angegriffenen Unternehmen, ergab die aktuelle Studie eines IT-Sicherheitsunternehmens.

Laut dem Bericht können sie ihre Opfer in dieser Zeit angreifen, potenziell sensible Daten abschöpfen, Lösegeld-Angriffe starten und damit großen finanziellen Schaden anrichten. Erst nach sieben Tagen untersuchen Firmen im Schnitt ihre Netzwerke auf Schwachstellen und beurteilen, ob sie gefährdet sind.

Die schlechte Nachricht lautet, dass die Hacker im Schnitt schneller sind: Denn kriminelle Hacker brauchen im Schnitt nur sechs Tage, um eine Schwachstelle auszunutzen, sobald ein entsprechender "Exploit" verfügbar ist. Die Bewertung neuer Schwachstellen findet jedoch im Schnitt nur alle 13 Tage in Unternehmen statt.

Die Digitalisierung habe die Anzahl und Art neuer Technologien und Plattformen - von Cloud über Internet der Dinge bis hin zu "operational Technology" – stark erhöht und so die IT-Angriffsfläche vergrößert, erklärt Tenable. "Diese führt fast unweigerlich zu einer regelrechten Schwachstellen-Flut", so das Unternehmen. Verzögerungen seien hier immer ein Problem für die IT-Sicherheit. Davon profitieren die Angreifer.

Weitere Ergebnisse der Studie:

● Bei 76 Prozent der analysierten Schwachstellen war der Angreifer im Vorteil. Wenn der Verteidiger im Vorteil war, dann nicht wegen eigener Aktivitäten, sondern weil die Angreifer nicht direkt auf den Exploit zugreifen konnten.
● Für 34 Prozent der analysierten Schwachstellen war ein Exploit am selben Tag verfügbar, an dem die Schwachstelle aufgedeckt wurde. Das bedeutet, dass Angreifer von Anfang an das Tempo vorgeben.
● 24 Prozent der analysierten Schwachstellen werden zielgerichtet von Malware, Ransomware oder Exploit-Kits ausgenutzt.

Das Beispiel-Setting der Studie basierte laut Tenable auf den 50 häufigsten Schwachstellen, die mit knapp 200.000 Scans bestimmt wurden.