Ausnutzung von Schwachstellen
ENISA: Fehlerbehaftete Systeme nehmen zu
Zwei neue Berichte der Agentur der Europäischen Union für Cybersicherheit zeigen wichtige Entwicklungen und Trends in der Cybersecurity auf - unter anderem in der Telekommunkation.
Originalbeitrag von Trend Micro
The European Union Agency for Cybersecurity (ENISA) hat kürzlich zwei Jahresberichte für 2020 über Sicherheitsvorfälle in der Telekommunikation und im Bereich der Trusted Services veröffentlicht. Diese Reports bieten eine gründliche Analyse der Ursachen und der Auswirkungen solcher Vorfälle. Außerdem werden darin multinationale Trends bewertet. Dem Report „Telecom Security Incidents 2020“ zufolge haben fehlerhafte Software-Änderungen und/oder -Updates große Auswirkungen, nämlich über 300 Millionen verlorene Stunden – Das entspricht 40 % der Gesamtstunden. Darüber hinaus machte der Bericht deutlich, dass Systemfehler nach wie vor die Hauptursache für Zwischenfälle mit schwerwiegenden Auswirkungen sind. Sie machen etwa die Hälfte (419) der gesamten verlorenen Benutzerstunden aus. Fehlerhafte Systeme sind mit 61 % der gemeldeten Vorfälle auch die häufigste Ursache für Zwischenfälle.
Multinationale Trends zeigen aber, dass diese Vorfälle immer weniger werden. Der Bericht erläutert weiter, dass 26 % der Sicherheitsvorfälle in der Telekommunikation durch menschliches Versagen verursacht werden – ein Prozentsatz, der dem des Jahres 2019 entspricht. Fast ein Drittel der Vorfälle wurde auch als Versagen von Dritten eingestuft (29 %).
Der Bericht „Trust Services Security Incidents 2020“ zeigt ebenfalls, dass fehlerbehaftete Systeme die Hauptursache für Zwischenfälle sind. 53 % der gemeldeten Vorfälle gehen typischerweise auf Hardwareausfälle oder Systemfehler zurückzuführen sind. An zweiter Stelle stehen Vorfälle, die durch menschliche Fehler verursacht wurden.
Dem Bericht zufolge bleibt der Schweregrad niedrig, was darauf hindeutet, dass Trust Service Providers (TSPs) mehr Vorfälle melden, auch solche, die weniger schwerwiegend sind. 69 Prozent der gesamten Vorfälle betrafen im Jahr 2020 qualifizierte Trusted Services. Dies ist ein höherer Wert im Vergleich zu nur etwa 33 % der Vorfälle, die bei nicht qualifizierten Trusted Services gemeldet wurden.
Fazit
Die jüngsten Berichte der ENISA unterstreichen, wie wichtig es ist, Trends in der Cybersicherheit genau zu erfassen und Schwachstellen in diesem Bereich aufzuzeigen. Diese Informationen sind auch wichtig um sicherzustellen, dass die Systeme gut abgesichert sind und den Nutzern reibungslose Dienste zur Verfügung stehen. Der Fortschritt bei den Telekommunikationstechnologien bedeutet auch, dass Unternehmen ihre Systeme zukunftssicher machen müssen, um Systemstörungen zu vermeiden, die sie ihr Geschäft kosten könnten.
Wenn Sie mehr über die verschiedenen Cybersecurity-Bedrohungen erfahren möchten, die sich im globalen Telekommunikations-Ökosystem abzeichnen, lesen Sie den folgenden vorausschauenden Bericht von Trend Micro: