Online-Kriminelle nutzen überwiegend schon länger bekannte Sicherheitslücken aus, um Unternehmen zu attackieren. Das zeigen unter anderem die US-Institutionen Cybersecurity and Infrastructure Security Agency (CISA) und FBI mit weltweiten Partnern wie dem Cyber Security Centre (NCSC-UK) in einem Report auf.

Über die im Jahr 2022 am häufigsten ausgenutzten Schwachstellen geht aus dem Report hervor, dass das Patch-Management in vielen Firmen offensichtlich nicht optimal läuft. Aus den Vorjahren stammen viele der ausgenutzten Lücken. Aus dem Jahr 2021 ist ein Großteil der Sicherheitslücken. Sogar bis ins Jahr 2017 gehen einige Lücken zurück.

Im Zuge des Common-Vulnerabilities-and-Exposures-Programm (CVE) wurden im Jahr 2022 über 25.000 neue Sicherheitslücken gemeldet. In der Top zwölf der 2022 am häufigsten ausgenutzten Lücken sind nur fünf davon gelistet.

Die Prof. Hellberg EDV-Beratung rät, dass Systeme gezielt auf ältere Schwachstellen geprüft werden sollten. Die Autoren geben in einem Beitrag weitere Sicherheitstipps, wie Admins sich der gefährlichen Altlasten entledigen können.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE