Hackerone 28.09.2020, 07:45 Uhr

Neuer Security-Report

Laut dem neuen Security-Report von Hackerone entdecken Hacker durchschnittlich alle 2,5 Minuten eine Sicherheitslücke in einer Software. In Deutschland wurden rund 1,6 Millionen Euro als Prämien an Hacker ausgezahlt.
(Quelle: hackerone.com)
Hackerone, die Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker – hat die Ergebnisse seines neuen Hacker Powered Security Reports veröffentlicht. Daraus geht hervor, dass White Hats von Mai 2019 bis April 2020 mehr als doppelt so viele Schwachstellen in Software fanden als im Vergleichszeitraum der vorangegangenen zwölf Monate. So haben die Hacker über die Hackerone-Plattform dazu beigetragen, dass innerhalb eines Jahres mehr als 180.000 Schwachstellen in unterschiedlichsten Anwendungen, Plattformen, Hardware und Apps gefunden und in der Folge auch behoben wurden. Damit wurden allein in diesem Zeitraum knapp ein Drittel aller Schwachstellen und Sicherheitslücken gemeldet, die bislang über die Hackerone-Plattform dokumentiert wurden – die Gesamtmenge aller dokumentierten Lücken beläuft sich immerhin bereits auf mehr als 565.000.
Im Zuge der Pandemie hat mehr als ein Drittel der befragten Unternehmen (36 Prozent) digitale Initiativen zur Förderung des Homeoffice beziehungsweise des mobilen Arbeitens vorangetrieben. Dadurch sind jedoch auch neue Risiken und Angriffsflächen entstanden. Kaum überraschend: 30 Prozent der im Report befragten Organisationen bestätigten, dass sie eine Zunahme von Angriffen aufgrund der Pandemie erlebt haben. Gleichzeitig fanden, dokumentierten und meldeten die Hacker in dieser Zeit 28 Prozent mehr Software-Schwachstellen pro Monat als vor der Pandemie.
Trotz der gestiegenen Cyberrisiken wurde bei 30 Prozent der internen Sicherheitsteams das Personal reduziert, und ein Viertel hatte seit März sogar Budgetkürzungen zu verkraften. "Budget- und Personalkürzungen, ein Anstieg der Cyberangriffe und der massive Trend hin zur Arbeit im Homeoffice haben die Sicherheitsteams unter erheblichen Druck gesetzt", erklärt Marten Mickos, CEO von Hackerone. "Hinzu kommt, dass aufgrund der Pandemie die Notwendigkeit entsteht, alternative Lösungen schnell zu entwickeln, was automatisch mit neuen Schwachstellen einhergeht. Traditionelle Sicherheitstaktiken reichen nicht mehr aus, um mit einer schnell wachsenden Angriffsfläche Schritt zu halten. Es müssen neue, erschwingliche und flexible Lösungen gefunden werden."
Die wichtigsten Ergebnisse des Hacker Powered Security Report in der Übersicht:
Zu den Branchen, in denen die Gesamtzahl der Programme im Jahresvergleich um 200 Prozent oder mehr anstieg, gehörten Computer-Hardware (250 Prozent), Konsumgüter (243 Prozent), Bildung (200 Prozent) und das Gesundheitswesen (200 Prozent).
Marten Mickos betont: "Es gibt auch durchaus eine positive Auswirkung des Corona-Virus zu berichten: Seit Beginn der Pandemie sind 30 Prozent der Unternehmen offener, Hilfe von Hackern in Sachen Sicherheit anzunehmen. Da Hacker gezielt wichtige Ergebnisse zu verhältnismässig günstigen Kosten liefern, sind selbst die traditionellen Branchen bereit, mit Hackern an einer alternativen Sicherheitsstrategie zu arbeiten."



Das könnte Sie auch interessieren