Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

Report zu den häufigsten IT-Schwachstellen

Während sich viele Unternehmen 2020 digital neu erfanden, griffen Cyberkriminelle weiterhin über altbekannte IT-Schwachstellen auf Netzwerke zu, um Schadsoftware einzuschleusen. Der Report „The State of Vulnerabilities in 2020“ weist die Sicherheitslücken aus.

Welche Sicherheitslücken nutzten die Angreifer im Jahr 2020 im Vergleich zum Vorjahr aus? Darüber klären die Sicherheitsexperten von Imperva im Report „The State of Vulnerabilities in 2020“ auf. Der Bericht zeigt, wie sich die Attacken im Zeitlauf verändern, welcher Schaden für die Firmen entsteht und wie sie ihre IT vor diesen bösartigen Zugriffen schützen können.

Cross-Site-Scripting (XSS) war die am meisten verbreitete Schwachstelle (28,03 Prozent) mit der höchsten Anzahl an aufgedeckten Sicherheitslücken, gefolgt von SQL-Injektionen (SQLi) (15,66 Prozent). Galt XSS als die beliebteste Eintrittspforte, war SQLi mit 44,75 Prozent aller Attacken der favorisierte Angriffstyp der Hacker. 2020 wurden die meisten Sicherheitslücken bei MySQL entdeckt – rund 132 (32,11 Prozent), gefolgt von MariaDB mit 126 und Oracle mit 52. Während 92,4 Prozent der Sicherheitslücken in MySQL einen unbekannten Exploit hatten, waren es bei MariaDB nur rund 9,5 Prozent. Social Networks sind dem Bericht zufolge Tummelplatz für Cyberkriminelle: So lässt sich erklären, dass circa 75 Prozent der Top-20-Tweets mit dem höchsten viralen Aufkommen mit Remote-Code-Ausführungen in Verbindung gebracht werden können.

Die Cybersecurity-Experten von Imperva erwarten, dass Angriffe durch API-Sicherheitslücken weiter steigen werden. Auch SQLi- und XSS-Eintrittspunkte bleiben laut ihrer Einschätzung ein akutes Problem. Zudem würden 2021 immer mehr Drittanbieter-Schwachstellen auftreten. Das sei darauf zurückzuführen, dass große Plattformen zunehmend von Drittanbieter-Plugins abhängig sind, wie etwa von WordPress (58.000 Plugins), Node Package Manager für JavaScript-Laufzeitumgebung (1,5 Millionen Plugins) oder dem zentralen Paketpool Python Package Index (PyPI) mit 280.000 Plugins.

Quelle: com-magazin.de


Schreiben Sie uns!
Vielen Dank für das Weiterempfehlen!

Weitere Artikel zum Thema "IT & Telekommunikation"

Archiv Durchsuchen


informativ

SAVE THE DATE!!!

Die 15. Mitgliederversammlung der Arbeitgebervereinigung für Unternehmen aus dem Bereich EDV und Kommunikationstechnologie e.V. (AGEV) findet voraussichtlich am Freitag, dem 18. Juni 2021, in Bonn statt.

 

 


Nächste VeranstaltungenMomentan sind keine Veranstaltungen geplant.

Berichte vergangener Veranstaltungen

Bitcoins und das Klima

23 Mio. t CO2

wurden im Jahr 2018 weltweit für die Produktion von Bitcoins die Luft geblasen, ungefähr so viel wie das Land Sri Lanka insgesamt emittiert hat.

Wird durch die Nutzung von Bitcoins auf der anderen Seite auch soviel CO2 wieder eingespart? Eine spannende Frage, die zumindest zz. noch mit einem klaren Nein beantwortet werden muss.

Quelle: Fachzeitschrift "Joule"


Altersvorsorgepflicht

Der Koalitionsvertrag zwischen CDU/CSU und SPD sieht die Einführung einer Altersvorsorge-pflicht für Selbstständige vor, die nicht bereits pflichtversichert sind. Über die Bundesarbeits-gemeinschaft Selbstständigen-verbände (BAGSV) nimmt die AGEV an der Diskussion teil. 24 Berufs-/ Selbstständigenverbände und -initiativen tragen das Positionspapier mit.


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters