Ein aktueller Bericht des Sicherheitsanalyseunternehmens VulnCheck offenbart eine beunruhigende Entwicklung in der Cybersecurity-Landschaft: Die Anzahl aktiv ausgenutzter Sicherheitslücken ist im Jahr 2024 auf 768 verschiedene CVEs (Common Vulnerabilities and Exposures) gestiegen. Dies entspricht einem signifikanten Anstieg von 20% gegenüber den 639 dokumentierten Fällen im Vorjahr.
Zero-Day-Exploits bleiben kritische Bedrohung
Besonders alarmierend ist die Geschwindigkeit, mit der neue Schwachstellen ausgenutzt werden. 23,6% aller bekannten ausnutzbaren Schwachstellen (KEV) wurden bereits am Tag ihrer Veröffentlichung oder sogar davor für Angriffe missbraucht. Obwohl dieser Wert leicht unter dem Vorjahresniveau von 26,8% liegt, unterstreicht er die anhaltende Gefahr durch Zero-Day-Exploits.
Gefährdungspotential und Ausnutzungsstatistiken
Die Analyse zeigt, dass etwa 1% aller öffentlich bekannten CVEs in aktiven Angriffen ausgenutzt wurden. Sicherheitsexperten warnen jedoch, dass diese Zahl wahrscheinlich unterschätzt wird, da viele Angriffe erst mit erheblicher Verzögerung erkannt und dokumentiert werden.
Kritische Infrastrukturen im Visier
Besonders besorgniserregend ist die Erkenntnis, dass rund 400.000 internetexponierte Systeme durch lediglich 15 bekannte Schwachstellen gefährdet sind. Betroffen sind Produkte führender Hersteller wie Apache, Atlassian, Microsoft und Cisco. Diese Konzentration von Schwachstellen in weitverbreiteten Systemen stellt ein erhebliches Risiko für die globale IT-Infrastruktur dar.
Für eine effektive Risikominimierung empfehlen Cybersecurity-Experten einen mehrschichtigen Schutzansatz: Regelmäßiges Schwachstellen-Monitoring, zeitnahes Patch-Management und strikte Zugriffskontrollen für kritische Systeme sind unverzichtbar. Ergänzend sollten Unternehmen in moderne Intrusion Detection und Prevention Systeme (IDS/IPS) investieren sowie ihre Security-Teams kontinuierlich schulen. Nur durch die konsequente Umsetzung dieser Maßnahmen können Organisationen ihre digitalen Assets wirksam vor der steigenden Flut von Cyber-Angriffen schützen.
