lywand's Rückblick

Hero Bild für den Artikel lywand’s Rückblick 2021: Die Zahl 2021 ist dargestellt mit dem Cutout Text Effekt.

Hard Facts

  • Gemeinsam mit unserem Distributionspartner Nuvias konnten wir bereits 21 IT-Dienstleister von lywand begeistern und als Partner gewinnen.

  • Unsere Partner haben die IT-Infrastruktur von 62 Unternehmen mit lywand renoviert.

  • Insgesamt wurden 308 Sicherheitsüberprüfungen durchgeführt.

  • Die durchschnittliche Dauer einer Sicherheitsüberprüfung beträgt 9,5 Stunden.

  • Wir überprüften Unternehmen mit ganz kleinen Infrastrukturen (ab einem Target) bis Unternehmen mit sehr großen (941 Targets).

Lywand hat 21 Partner akquiriert, die 308 Scans im Jahr 2021 durchgeführt haben. Insgesamt wurde die IT-Sicherheit von 62 Unternehmen renoviert. Die durchschnittliche Scandauer war 9,5 Stunden, die größte gescannte Infrastruktur 941 Ziele.

Bewertung der Erstscans

Nach amerikanischen Schulnotensystem von A-F

  • Von allen Erstscans, die durchgeführt wurden, liegt die durchschnittliche Bewertung zwischen E und F.

  • Ein Großteil der Unternehmen (rund 60 %) erhielt bei der ersten Sicherheitsüberprüfung die schlechteste Bewertung F.

  • Rund 20 % erzielte die Bewertung C.

  • Die zweitschlechteste Bewertung E hatten 15 % der Unternehmen.

  • Keines der Unternehmen hatte weder die Bewertung A noch B.

Durchschnittliche Bewertung der Erstscans: 61% der Kunden haben Bewertung F, 15% Bewertung E, 3% Bewertung D, 21% Bewertung C, 0% Bewertung B, 0% Bewertung A.

Bewertung der Branchen

  • Am besten schnitt die IT-Branche ab, mit einer durchschnittlichen Bewertung von C.

  • Gefolgt von den Branchen Industrie und Gesundheit, die die durchschnittliche Bewertung D erzielten.

  • Der Sektor Transport erhielt das Ranking E.

  • Die schlechtesten Bewertungen hatten Unternehmen aus dem Handel und Tourismus mit einer durchschnittlichen Bewertung F.

Durchschnittliche Bewertung der Sicherheitslage verschiedener Branchen: IT hat Bewertung C; Industrie und Gesundheit Bewertung D; Transport hat Bewertung E, Handel und Tourismus Bewertung F.

Schwachstellen Überblick

  • Der lywand Scan Cluster unterscheidet zurzeit 112.244 verschiedene Schwachstellen, die er im Rahmen einer Sicherheitsüberprüfung der externen IT-Infrastruktur checkt.

  • Bisher konnten wir rund 6.500 Sicherheitslücken bei Kunden entdecken.

  • Unsere Partner schlossen mit 414 umgesetzten Maßnahmen insgesamt 986 Schwachstellen.

Lywand kann 112000 Schwachstellen erkennen. Bei Kunden wurden 6500 Schwachstellen erkannt. 986 Schwachstellen wurden bereits von Partnern geschlossen.

Die schwerwiegendsten Schwachstellen

  1. Unsichere oder gehackte Passwörter

  2. Sicherheitslücken in veralteten CMS Systemen (Wordpress, Joomla)

  3. Unsicheres File-Sharing (ownCloud, QNAP)

  4. Veraltete Webserver Software (PHP, jQuery, OpenSSL, Apache)

  5. Veraltete Betriebssysteme (Windows, Linux)

Schwerwiegendste Schwachstellen 2021: 1.	 Unsichere oder gehackte Passwörter 2.	Sicherheitslücken in veralteten CMS Systemen (Wordpress, Joomla), 3.	Unsicheres File-Sharing (ownCloud, QNAP), 4. Veraltete Webserver Software (PHP, jQuery, OpenSSL, Apache), 5.	Veraltete Betriebssysteme (Windows, Linux)

Die häufigsten Maßnahmen

  1. Verbesserung der Verschlüsselung

    Wir empfehlen generell bessere Verschlüsselungsmethoden zu verwenden.

  2. Änderung von Serverkonfigurationen

    Wir schlagen kleine Anpassungen der Serverkonfigurationen vor, um dadurch Schwachstellen zu lösen oder nicht mehr ausnutzbar zu machen.

  3. Auto-Update der Software

    Software soll automatisch upgedatet werden, um bekannte Schwachstellen in älteren Versionen zu vermeiden.

  4. Änderung von Passwörtern (offengelegt/standard)

    Passwörter sollen sofort geändert werden, sobald sie in einem veröffentlichen Datenleak erscheinen.

    Es sollten generell keine Standardpasswörter verwendet werden und wir empfehlen den Einsatz eines Passwortmanagers.

  5. Aktualisierung der Betriebssysteme

    Betriebssysteme sollen upgedatet werden, in manchen Fällen müssen Betriebssysteme komplett neu installiert werden.

 

Häufigste umgesetzte Maßnahmen 2021: 1. Verschlüsselung verbessern, 2. Serverkonfiguration ändern, 3. Software aktualisieren, 4. Passwort ändern, 5. Betriebssystem aktualisieren.

Fazit & Ausblick

Nachholbedarf bei Unternehmen

Anhand der Ergebnisse der ersten Sicherheitsüberprüfungen unserer Kunden ist es ersichtlich, dass in allen Fällen einige Sicherheitslücken gefunden wurden und die Bewertung allgemein schlecht ausgefallen ist. Mithilfe der Security Checks wurden mögliche Einfallstore für Cyberkriminelle noch rechtzeitig entdeckt und dank unserer Partner konnten viele der Sicherheitslücken bereits geschlossen werden - und somit das Risiko von (erfolgreichen) Cyberangriffen erheblich verringert werden.

Oftmals sind es die "kleinen" Maßnahmen, die keine Kosten verursachen und leicht durchzuführen sind, die das Sicherheitsniveau schnell verbessern können. Besonders wichtig ist, dass diese Security Audits im regelmäßigen Abstand stattfinden, sodass eine Verschlechterung der Sicherheitslage schnell erkannt wird.

Die Daten aus dem letzten halben Jahr veranschaulichen, dass rund ums Thema IT-Security noch viel Nachholbedarf besteht - und das in allen Branchen. Dies wiederum bestärkt uns, täglich unsere Mission zu verfolgen. Denn wir arbeiten an einer Zukunft, in der Security kein Privileg ist, in der selbst das kleinste Unternehmen höchste Standards erfüllen kann.

Ausbau des Netzwerks & Launch vom internen Scan

Auch im Jahr 2022 haben wir uns große Ziele gesteckt. Wir möchten unser Partnernetzwerk im DACH Raum erweitern und in die EMEA Region expandieren, um in Folge möglichst vielen Unternehmen einen Zugang zur IT-Sicherheit zu geben.

Außerdem wird unsere Security Audit Plattform go.lywand.com mit dem internen Scan erweitert. Unsere Partner können bald zusätzlich zur externen Überprüfung einen Audit der internen IT-Infrastruktur bei ihren Kunden durchführen. (Mehrere Infos folgen im Q2.)

Haben wir Ihr Interesse geweckt?

Sie verfolgen die gleiche Mission wie wir und möchten Ihren Kunden eine Chance auf Sicherheit geben? Dann werden Sie Teil unseres Partnernetzwerkes!

Ihr Unternehmen will auch kostengünstige, automatisierte Sicherheits-Checks für mehr Sichtbarkeit? Klicken Sie auf den Button, um einen Partner zu finden, der Ihre IT-Sicherheit renoviert!

Teresa Leonhartsberger

31. Januar 2022

Kategorie

Unternehmen

Das könnte Sie auch interessieren

Managed Security Service Provider: Geschäftsmodell für die Zukunft.

Ratgeber

MSSP: Ein Geschäftsmodell mit Zukunft

Derzeit entstehen zahlreiche Managed Security Service Provider. Doch was macht dieses Geschäftsmodell aus und worauf sollten Sie als Reseller, Systemhaus oder MSP beim Umstieg achten? Alle Infos erfahren Sie im Artikel.

30. August 2022
Neue Distributionspartnerschaft mit Fokus MSP

Pressemitteilung

Partnerschaft mit Fokus MSP

Seit dem 20. Juli ist es offiziell: Fokus MSP ist ein weiterer Distributionspartner! Gemeinsam möchten wir den Beratungs- und Beschaffungsprozess für MSPs, IT-Dienstleister und Systemhäuser vereinfachen.

20. Juli 2022
Neue kritische Sicherheitslücke in Confluence von Atlassian

Sicherheitslücke

Kritische Sicherheitslücke in Atlassian Confluence

Atlassian veröffentlichte einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center.

3. Juni 2022