Cyber-Security Studie zeigt: Bezirk Neusiedl in Burgenland am stärksten mit Schwachstellen belastet

Fast jedes vierte Unternehmen im Bundesland Burgenland betreibt Server-Systeme mit kritischen Sicherheitslücken.

Im Mai 2020 wurde für ca. 52.000 österreichische Unternehmen, die aufgeteilt nach Bundesland/Bezirk und Branche aus öffentlichen Quellen bezogen wurden, eine sogenannte OSINT-Studie durchgeführt. OSINT steht für Open Source Intelligence und bedeutet, dass Informationen aus frei verfügbaren, offenen Quellen verwendet werden. Ziel war es herauszufinden, wie Unternehmen mit bereits – teilweise länger – bekannten Sicherheitslücken in ihrer öffentlich erreichbaren IT-Infrastruktur umgehen und sich vor Hackerangriffen schützen. Erste Ergebnisse dieser Studie zeigen, dass bei einem überraschend großen Anteil der Unternehmen (nicht gepatchte) und daher bekannte IT-Sicherheits-Schwachstellen vorliegen, die Hacker für Angriffe, Datendiebstahl oder ähnliches leicht nutzen können. 

“In Zeiten von Corona und Home-Office sind das leider keine guten Nachrichten. Bekannte IT-Sicherheitsschwachstellen die älter als 1 Jahr sind, sind verantwortlich für einen Großteil (90%) der erfolgreich durchgeführten Cyber-Angriffe auf IT-Infrastruktur.”,so Martin Herfurt, der Studienautor.

Die unschönen Konsequenzen von Cyber-Angriffen sind bekannt: Es kommt zu Datenleaks, Systemausfällen und zur kriminellen Verwendung von betroffenen Systemen. Das hat zur Folge, dass auf diese Weise kompromittierte Unternehmen ihr erarbeitetes Know-How an Mitbewerber*innen verlieren. Ihre Reputation leidet und sie haben infolge solcher Angriffe mit wirtschaftlichen Konsequenzen zu rechnen.

Prominentes Beispiel: Das US-Amerikanische Unternehmen GARMIN erlitt erst kürzlich einen Ransomware-Angriff, bei dem großer wirtschaftlicher Schaden und der Verlust von Reputation die Folge waren. Kolportiert wird, dass GARMIN eine zweistellige Millionensumme an “Lösegeld” zahlen musste

86,25% der auf Burgenländer Server-Infrastruktur identifizierten Schwachstellen sind älter als 2 Jahre und somit mit hoher Wahrscheinlichkeit mit bereits verfügbaren Hacker-Tools angreifbar.

Die Wirtschaftssparte Information und Consulting hat für die Region mit einem Durchschnitt von 3,24 einen überdurchschnittlich hohen Schwachstellen-Mittelwert pro Server.

Hinter der Studie steht ein innovatives Salzburger Start-up, dass sich auf IT-Risikoabschätzungen und IT-Security spezialisiert hat. Als Experte für Applikations-Sicherheit hilft der “IT-Wachdienst” großen und kleinen Unternehmen dabei rasch und effizient ihr IT-Security Risiko zu minimieren. So bietet  “IT-Wachdienst” – neben IT-Sicherheitsberatung und Sicherheitsüberprüfungen – auch regelmäßig durchgeführte Schwachstellen-Scans für Unternehmen an.

Autor der Studie:

DI(FH) Martin Herfurt ist geschäftsführender Gesellschafter der “toothR new media GmbH” mit Sitz im Land Salzburg. Seit etwa 20 Jahren befasst sich er sich intensiv mit dem Thema IT-Sicherheit. Unter anderem ermöglichte ihm die frühe, einschlägige Arbeit im Bereich Bluetooth Sicherheit und die daraus folgende Zusammenarbeit mit der Bluetooth SIG – dem Standardisierungskörper für den Bluetooth Standard – zahlreiche Vorträge auf internationalen IT-Sicherheitskonferenzen.

Nach mehrjähriger Tätigkeit als IT-Sicherheitsberater und Penetrationstester, kooperiert Martin Herfurt seit 2014 mit dem deutschen Unternehmen “Greenbone Networks GmbH,” welches den Unternehmensfokus im Bereich professionellen Schwachstellen-Managements hat.

Mehr dazu: https://www.it-wachdienst.com/blog/osint-2020-burgenland/

Veröffentlicht von:

IT-Wachdienst

Röhrenweg 14
5071 Wals
AT
Telefon: +43 662 209212
Homepage: https://www.it-wachdienst.com/

Ansprechpartner(in):
Martin Herfurt
Pressefach öffnen


   

Firmenprofil:

Wir sind ein österreichisches Unternehmen mit Sitz in Wals bei Salzburg. Unter der Marke IT-Wachdienst bieten wir professionellen Service in den Bereichen IT-Sicherheitsberatung und Vulnerability Monitoring an.


Der aktuelle Trend zur Digitalisierung - der Verlagerung von Geschäftsprozessen ins Internet - stellt viele Unternehmen und Organisationen vor neue Herausforderungen. Die Herausforderungen der Digitalisierung sind neben der Funktionalität der neuen Lösungen auch deren Verfügbarkeit, Vertraulichkeit und Integrität - den Kernmetriken von IT-Sicherheit. Durch unsere langjährige Erfahrung sind wir Experten für die Bewertung der IT-Sicherheit von Applikationen.


Unsere Erfahrung zeigt allerdings auch, dass in vielen Unternehmen das Thema IT-Security erst dann Wichtigkeit bekommt, wenn ein Datenleak bekannt geworden ist bzw. aufgrund von Hacker-Angriffen ein Unternehmen nicht mehr in der Lage ist zu arbeiten.

112 Besucher, davon 1 Aufrufe heute