Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Rückblick auf die Bedrohungslandschaft 2021: Die wichtigsten Schwachstellen im Visier

Eine Bilanz der Schwachstellen und Angriffe des vergangenen Jahres, die Ihnen Erkenntnisse für Ihre Cybersecurity-Strategie im Jahr 2022 und darüber hinaus liefert.

„Wir lernen nicht aus Erfahrungen... wir lernen, indem wir über unsere Erfahrungen nachdenken.“ - John Dewey, amerikanischer Philosoph

Wir sind uns alle darüber im Klaren, dass die beste Methode zur Verbesserung darin besteht, Nachbesprechungen durchzuführen, vor allem, wenn es um die Aufarbeitung von Sicherheitsvorfällen und Schwachstellen geht. Der Rückblick auf die Bedrohungslandschaft 2021 von Tenable (Threat Landscape Retrospective, TLR) ist eine wertvolle Ressource für Sicherheitsexperten, die ihr Verständnis der Bedrohungslandschaft des Jahres 2021 vertiefen wollen – mit dem Ziel, ihre Sicherheit im Jahr 2022 zu erhöhen. 

Der Rückblick auf die Bedrohungslandschaft entsteht durch die Nachverfolgung und Analyse von Sicherheitshinweisen, die von staatlichen Stellen, Herstellern und Forschern im Laufe des Jahres zu wichtigen Schwachstellen ausgegeben wurden. Der Bericht wird jährlich vom Security Response Team von Tenable erstellt, um Cybersecurity-Experten eine Informationsquelle zu bieten. 

Im Jahr 2021 wurden von Januar bis November 21.957 neue CVEs zugeordnet, ein Anstieg von 20 % gegenüber 2020. Es wurden 105 Zero-Day-Schwachstellen gemeldet, was einem Anstieg von 262 % gegenüber den 29 Zero-Days im Jahr 2020 entspricht. Was Datenpannen betrifft, beläuft sich unsere Zählung für die 12 Monate von Oktober 2020 bis Oktober 2021 auf 1.825. Alle diese Zahlen bedeuten einen Anstieg gegenüber den Werten von 2020.

Ein Element, das sich beim Zusammenstellen dieses Berichts wie ein Déjà-vu anfühlte, war die Bekanntgabe eines wichtigen Sicherheitsvorfalls kurz vor Jahresende. Im Jahr 2020 wurden wir von der NOBELIUM Cyberspionage-Kampagne überrascht, die Unternehmen im Dezember über SolarWinds ins Visier nahm, und 2021 war es die Aufdeckung der Log4Shell-Sicherheitslücke.

Ähnlich wie bei SolarWinds ist es wichtig, dass wir uns durch Log4Shell nicht von den zahllosen anderen Schwachstellen und Sicherheitsvorfällen ablenken lassen, die in unserem Rückblick auf die Bedrohungslandschaft behandelt werden. Die Studie zeigt die schiere Menge an Schwachstellen auf, mit denen Sicherheitsorganisationen konfrontiert sind, und macht deutlich, mit welchen Herausforderungen eine Reduzierung der Risiken einhergeht.

Was der Rückblick auf die Bedrohungslandschaft 2021 beinhaltet

Der erste Teil des Berichts befasst sich mit den wesentlichen Ereignissen und Trends des Jahres sowie mit Zero Days und älteren Schwachstellen. In diesem Abschnitt analysieren wir die wichtigsten Schwachstellen und Zero-Days des Jahres und gehen dabei auch auf ihren Ursprung und die betroffenen Systeme ein. So dominierten beispielsweise Sicherheitslücken in Microsoft Exchange uand Windows Print Spooler.

Im zweiten Teil geht es vor allem um die Aktivitäten von Bedrohungsakteuren in diesem Jahr und deren Vorgehensweise. Wir betrachten die Ergebnisse ihrer Bemühungen, darunter Datenpannen, Ransomware und Angriffe auf die Lieferkette. 

Der dritte Teil enthält eine nützliche Liste und einen Überblick über alle wichtigen Schwachstellen des Jahres sowie die jeweils betroffenen Anbieter. Diese Liste umfasst mehr als 300 Schwachstellen sowie Informationen zum Kontext, wie die Kritikalität der einzelnen Schwachstellen, die eingetretenen Ereignisse und den davon betroffenen Anbieter. Im ohnehin schon arbeitsreichen Alltag von Sicherheitsexperten hilft der Rückblick auf die Bedrohungslandschaft dabei, sich in der Kakophonie von Schwachstellen aus einem Jahr zurechtzufinden, das wie kein anderes war. 

Wie Tenable helfen kann

Was Ihnen der Rückblick auf die Bedrohungslandschaft 2021 von Tenable vermittelt

  • Die Herausforderungen bei der Absicherung eines sich verändernden Perimeters
  • Wie Ransomware-Gruppen Schwachstellen und Fehlkonfigurationen in Active Directory für ihre Angriffe ausnutzen
  • Hintergründe für die Zunahme von Angriffen auf die Lieferkette nach dem NOBELIUM-Vorfall bei SolarWinds

Weitere Informationen

Verwandte Artikel

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web Application Scanning umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.cs Cloud Security.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Tenable Lumin-Testversion umfasst außerdem Tenable.io Vulnerability Management, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Ihre Tenable.cs Cloud Security Testversion umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.io Web Application Scanning.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Sonderpreise bis 31. Dezember verlängert.
Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen