Bringen Sie Licht in die dunkle Welt der Cyberkriminalität

Schwachstellen bieten Angreifern die Möglichkeit, auf Ihre sensiblen Daten zuzugreifen. Hier erfahren Sie, welche Risiken mit Sicherheitslücken verbunden sind und wie Sie diese am besten bekämpfen.

18. März 2019

Der Kampf gegen Cyberkriminelle wird nie enden. Es gibt jedoch ein wirksames Mittel, um immer einen Schritt voraus zu sein: die kontinuierliche Suche nach Schwachstellen in Ihrer vielschichtigen technischen Infrastruktur. Durch kontinuierliches Erforschen von Schwachstellen bringen Sie Licht in die dunkle Welt Ihrer Gegenspieler.

Laut Gartner entstehen die meisten Lücken in der Informationssicherheit dadurch, dass Schwachstellen ausgenutzt werden. Dabei kann jede Sicherheitslücke Ihrem Unternehmen Schaden zufügen, das Vertrauen der Kunden erschüttern, den Umsatz negativ beeinflussen und den Börsenwert verringern. Schon ein einzelner Angriff, der eine Schwachstelle ausnutzt, kann zu hohen Geldstrafen wegen fehlender Compliance mit Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO) führen.

"Laut Schätzungen von (ICS)2 sind inzwischen fast 3 Millionen Stellen im Bereich der Cybersicherheit nicht besetzt."

Die Zero-Day-Initiative (ZDI) von Trend Micro, ein Bug-Bounty-Programm, führend auch in Bezug auf die öffentliche Meldung von Schwachstellen, gab bekannt, dass 2018 insgesamt 1.444 Schwachstellen gemeldet wurden – über 40 Prozent mehr als 2017. Alles deutet darauf hin, dass die Zahl der ermittelten, aber nicht gemeldeten Schwachstellen sogar noch höher ist.

Aber woher sollen Sie die Zeit und die Ressourcen nehmen, um Schwachstellen zu ermitteln und zu beseitigen, wenn Kenntnisse in Sachen Cybersicherheit Mangelware sind? Laut Schätzungen von (ICS)2 sind inzwischen fast 3 Millionen Stellen im Bereich der Cybersicherheit nicht besetzt.

Wie lässt sich dieses Problem lösen?

Experten für Cybersicherheit empfehlen eine zweigleisige Vorgehensweise:

1 – Priorisieren Sie das Schwachstellen-Management als eine der größten Sicherheitsbedrohungen.

Wenn Sie wissen, wo in Ihren Betriebssystemen, Anwendungen und Geräten die größten Sicherheitsrisiken stecken, können Sie gezielt in das Schwachstellen-Management investieren und mit besserem Schutz für eine höhere Rendite sorgen.

Nur zwei Prozent der gemeldeten Schwachstellen wurden selbst offengelegt. Die übrigen Schwachstellen werden von Unternehmen für Cybersicherheit wie Trend Micro bekannt gegeben. Die verfügen über das Know-how und entsprechende Mitarbeiter, um die neuesten Schwachstellen zu identifizieren und die Risiken zu benennen, die in Ihrer IT-Infrastruktur verborgen sein könnten.

2 – Bewerten Sie die potenzielle Auswirkung jeder Schwachstelle.

Zuerst klassifizieren Sie die Schwachstellen nach Art und Umfang der Beeinträchtigung. Danach können Sie Patches entwickeln oder Schwachstellen abschirmen, die für Sie und Ihr Unternehmen die größte Gefahr darstellen. Oberste Priorität haben dabei Schwachstellen, die bereits von Cyberkriminellen ausgenutzt wurden.

Die Informationen, die Sie für diese wichtigen Entscheidungen benötigen, können nur erfahrene Sicherheitsunternehmen wie Trend Micro liefern, die viel Zeit, Energie und Ressourcen in Programme zur Erforschung von Bedrohungen und Schwachstellen investieren. Trend Micro Research versorgt kontinuierlich Entwicklungsaktivitäten, die Schutz in die Produkte und Services integrieren – den Schutz, den Sie benötigen, um Bedrohungen von Ihrem Unternehmen abzuwenden.

Im Vulnerability Research eBook von Trend Micro erfahren Sie mehr darüber, welche Gefahr Schwachstellen für Ihr Unternehmen darstellen, wie Sie das Schwachstellen-Management optimieren und maximalen Schutz erzielen können.

Trend Micro Vulnerability Research
Erfahren Sie mehr darüber, wie Sie mit optimiertem Management von Schwachstellen Risiken verringern und maximalen Schutz erzielen können.

Über Trend Micro Research

Bei Trend Micro Research arbeiten Experten, die sich leidenschaftlich für die Entdeckung neuer Bedrohungen, die Freigabe wichtiger Einblicke für die Öffentlichkeit und die Unterstützung von Initiativen engagieren, mit denen Cyberkriminelle aufgehalten werden. Unser globales Team hilft, jeden Tag Millionen von Bedrohungen zu identifizieren, ist branchenweit führend bei der Offenlegung von Sicherheitslücken und veröffentlicht innovative Studien zu gezielten Angriffen, künstlicher Intelligenz, dem Internet der Dinge (Internet of Things, IoT), Cyberkriminellen und mehr. Wir arbeiten kontinuierlich daran, die nächste Welle von Bedrohungen vorherzusehen. Dazu stellen wir Konzeptstudien bereit, die das Potenzial haben, die strategische Ausrichtung der Branche zu formen.