Google findet doppelt so viele Zero-Day-Lücken wie im bisherigen Rekordjahr

21. April 2022, 13:00
  • security
  • zero day
  • lücke
  • google
  • international
image
Foto: Muhammad Daudy / Unsplash

Ob bloss mehr Schwachstellen entdeckt wurden oder mehr Angriffe auf diese stattgefunden haben, lässt der Internet-Riese offen.

Das Project-Zero-Team von Google hat seinen 3. jährlichen Bericht zu Zero-Day-Lücken veröffentlicht. Dabei wird jeweils auf die entdeckten und veröffentlichten "in-the-wild"-Sicherheitslücken des vergangenen Jahres zurückgeblickt und es werden Trends und Erkenntnisse zusammengefasst.
Gemäss dem Bericht wurden im Jahr 2021 insgesamt 58 Zero-Day-Lücken "in der freien Wildbahn" aufgedeckt und veröffentlicht. So viele wie noch nie seit Beginn der Überwachung im Jahr 2014. Es seien mehr als doppelt so viele Schwachstellen entdeckt worden wie im Rekordjahr 2015, schreibt Google. Dies sei insbesondere auch verwunderlich, weil im Jahr 2020 lediglich 25 solcher Lücken entdeckt wurden.
Google glaubt, dass der starke Anstieg im Jahr 2021 eher auf die vermehrte Entdeckung und Offenlegung als auf die vermehrte Ausnutzung zurückzuführen war. Ebenfalls konnte der Suchmaschinenbetreiber feststellen, dass sich die Methoden der Angreifer im Vergleich zu den Vorjahren nicht wesentlich verändert haben. Die Cyber-Kriminellen haben demnach mit denselben Fehlermustern und Techniken Erfolg wie noch in den Vorjahren.
Auf der Grundlage der Analyse hat Google mehrere Empfehlungen ausgesprochen, um Zero-Day-Exploits zu erschweren. So sollen sich alle Hersteller dazu verpflichten, ausgenutzte Lücken offenzulegen und in Sicherheitsbulletins zu kommunizieren. Zusätzlich sollen auch detaillierte technische Beschreibungen der Exploits in einem grösserem Umfang verbreitet werden und es sollen konzertierte Anstrengungen unternommen werden, um Schwachstellen einzudämmen oder nicht ausnutzbar zu machen.

Loading

Mehr zum Thema

image

E-Mail bleibt Einfallstor Nummer eins

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

publiziert am 29.6.2022
image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022 1
image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die Geschäftsleitungen kleiner Firmen sehen, dass das Cyberrisiko steigt, aber auch, dass die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022