Cyber-Security Studie zeigt: 38% der Industriebetriebe in Oberösterreich haben kritische Sicherheitstlücken

Oberösterreichische Unternehmen in den Stadtbezirken sind besonders stark mit Schwachstellen belastet.

Im Mai 2020 wurde für ca. 52.000 österreichische Unternehmen, die aufgeteilt nach Bundesland/Bezirk und Branche aus öffentlichen Quellen bezogen wurden, eine sogenannte OSINT-Studie durchgeführt. OSINT steht für Open Source Intelligence und bedeutet, dass Informationen aus frei verfügbaren, offenen Quellen verwendet werden. Ziel war es herauszufinden, wie Unternehmen mit bereits – teilweise länger – bekannten Sicherheitslücken in ihrer öffentlich erreichbaren IT-Infrastruktur umgehen und sich vor Hackerangriffen schützen. Erste Ergebnisse dieser Studie zeigen, dass bei einem überraschend großen Anteil der Unternehmen (nicht gepatchte) und daher bekannte IT-Sicherheits-Schwachstellen vorliegen, die Hacker für Angriffe, Datendiebstahl oder ähnliches leicht nutzen können. 

“In Zeiten von Corona und Home-Office sind das leider keine guten Nachrichten. Bekannte IT-Sicherheitsschwachstellen die älter als 1 Jahr sind, sind verantwortlich für einen Großteil (90%) der erfolgreich durchgeführten Cyber-Angriffe auf IT-Infrastruktur.”,so Martin Herfurt, der Studienautor.

Die unschönen Konsequenzen von Cyber-Angriffen sind bekannt: Es kommt zu Datenleaks, Systemausfällen und zur kriminellen Verwendung von betroffenen Systemen. Das hat zur Folge, dass auf diese Weise kompromittierte Unternehmen ihr erarbeitetes Know-How an Mitbewerber*innen verlieren. Ihre Reputation leidet und sie haben infolge solcher Angriffe mit wirtschaftlichen Konsequenzen zu rechnen.

Prominentes Beispiel: Das US-Amerikanische Unternehmen GARMIN erlitt erst kürzlich einen Ransomware-Angriff, bei dem großer wirtschaftlicher Schaden und der Verlust von Reputation die Folge waren. Kolportiert wird, dass GARMIN eine zweistellige Millionensumme an “Lösegeld” zahlen musste

Bei 29,82% der Unternehmen in Oberösterreich konnten kritische Sicherheits-Schwachstellen in der öffentlich erreichbaren Server-Infrastruktur identifiziert werden.

38,02% der Industriebetriebe in Oberösterreich exponieren kritische Schwachstellen in ihrer öffentlich erreichbaren Server-Infrastruktur.

Während die mittlere Schwachstellen-Belastung im gesamten Bundesland bei etwa 9,05 Schwachstellen pro Unternehmen liegt, fällt auf, dass in den oberösterreichischen Stadtbezirken Linz, Steyr und Wels Unternehmen in Schnitt mit 19,54 , 21,57 und 15,42 Schwachstellen pro Unternehmen deutlich über dem Durchschnitt liegen.

Betroffene Unternehmen können eine kostenlose Übersicht der identifizierten Schwachstellen ihrer Server-Systeme per E-Mail anfordern.

Hinter der Studie steht ein innovatives Salzburger Start-up, dass sich auf IT-Risikoabschätzungen und IT-Security spezialisiert hat. Als Experte für Applikations-Sicherheit hilft der “IT-Wachdienst” großen und kleinen Unternehmen dabei rasch und effizient ihr IT-Security Risiko zu minimieren. So bietet  “IT-Wachdienst” – neben IT-Sicherheitsberatung und Sicherheitsüberprüfungen – auch regelmäßig durchgeführte Schwachstellen-Scans für Unternehmen an. 

Autor der Studie:

DI(FH) Martin Herfurt ist geschäftsführender Gesellschafter der “toothR new media GmbH” mit Sitz im Land Salzburg. Seit etwa 20 Jahren befasst sich er sich intensiv mit dem Thema IT-Sicherheit. Unter anderem ermöglichte ihm die frühe, einschlägige Arbeit im Bereich Bluetooth Sicherheit und die daraus folgende Zusammenarbeit mit der Bluetooth SIG – dem Standardisierungskörper für den Bluetooth Standard – zahlreiche Vorträge auf internationalen IT-Sicherheitskonferenzen.

Nach mehrjähriger Tätigkeit als IT-Sicherheitsberater und Penetrationstester, kooperiert Martin Herfurt seit 2014 mit dem deutschen Unternehmen “Greenbone Networks GmbH,” welches den Unternehmensfokus im Bereich professionellen Schwachstellen-Managements hat.

 

Mehr dazu: https://www.it-wachdienst.com/blog/osint-2020-oberoesterreich/

Veröffentlicht von:

IT-Wachdienst

Röhrenweg 14
5071 Wals
AT
Telefon: +43 662 209212
Homepage: https://www.it-wachdienst.com/

Ansprechpartner(in):
Martin Herfurt
Pressefach öffnen


   

Firmenprofil:

Wir sind ein österreichisches Unternehmen mit Sitz in Wals bei Salzburg. Unter der Marke IT-Wachdienst bieten wir professionellen Service in den Bereichen IT-Sicherheitsberatung und Vulnerability Monitoring an.


Der aktuelle Trend zur Digitalisierung - der Verlagerung von Geschäftsprozessen ins Internet - stellt viele Unternehmen und Organisationen vor neue Herausforderungen. Die Herausforderungen der Digitalisierung sind neben der Funktionalität der neuen Lösungen auch deren Verfügbarkeit, Vertraulichkeit und Integrität - den Kernmetriken von IT-Sicherheit. Durch unsere langjährige Erfahrung sind wir Experten für die Bewertung der IT-Sicherheit von Applikationen.


Unsere Erfahrung zeigt allerdings auch, dass in vielen Unternehmen das Thema IT-Security erst dann Wichtigkeit bekommt, wenn ein Datenleak bekannt geworden ist bzw. aufgrund von Hacker-Angriffen ein Unternehmen nicht mehr in der Lage ist zu arbeiten.

128 Besucher, davon 1 Aufrufe heute