lywand's Rückblick

Was hat sich seit dem Launch unserer Plattform go.lywand.com getan? Wir geben einen Rückblick auf die häufigsten Sicherheitslücken und effektivsten Maßnahmen 2021.

Hard Facts

  • Gemeinsam mit unserem Distributionspartner Nuvias konnten wir bereits 21 IT-Dienstleister von lywand begeistern und als Partner gewinnen.

  • Unsere Partner haben die IT-Infrastruktur von 62 Unternehmen mit lywand renoviert.

  • Insgesamt wurden 308 Sicherheitsüberprüfungen durchgeführt.

  • Die durchschnittliche Dauer einer Sicherheitsüberprüfung beträgt 9,5 Stunden.

  • Wir überprüften Unternehmen mit ganz kleinen Infrastrukturen (ab einem Target) bis Unternehmen mit sehr großen (941 Targets).

Lywand hat 21 Partner akquiriert, die 308 Scans im Jahr 2021 durchgeführt haben. Insgesamt wurde die IT-Sicherheit von 62 Unternehmen renoviert. Die durchschnittliche Scandauer war 9,5 Stunden, die größte gescannte Infrastruktur 941 Ziele.

Bewertung der Erstscans

Nach amerikanischen Schulnotensystem von A-F

  • Von allen Erstscans, die durchgeführt wurden, liegt die durchschnittliche Bewertung zwischen E und F.

  • Ein Großteil der Unternehmen (rund 60 %) erhielt bei der ersten Sicherheitsüberprüfung die schlechteste Bewertung F.

  • Rund 20 % erzielte die Bewertung C.

  • Die zweitschlechteste Bewertung E hatten 15 % der Unternehmen.

  • Keines der Unternehmen hatte weder die Bewertung A noch B.

Durchschnittliche Bewertung der Erstscans: 61% der Kunden haben Bewertung F, 15% Bewertung E, 3% Bewertung D, 21% Bewertung C, 0% Bewertung B, 0% Bewertung A.

Bewertung der Branchen

  • Am besten schnitt die IT-Branche ab, mit einer durchschnittlichen Bewertung von C.

  • Gefolgt von den Branchen Industrie und Gesundheit, die die durchschnittliche Bewertung D erzielten.

  • Der Sektor Transport erhielt das Ranking E.

  • Die schlechtesten Bewertungen hatten Unternehmen aus dem Handel und Tourismus mit einer durchschnittlichen Bewertung F.

Durchschnittliche Bewertung der Sicherheitslage verschiedener Branchen: IT hat Bewertung C; Industrie und Gesundheit Bewertung D; Transport hat Bewertung E, Handel und Tourismus Bewertung F.

Schwachstellen Überblick

  • Der lywand Scan Cluster unterscheidet zurzeit 112.244 verschiedene Schwachstellen, die er im Rahmen einer Sicherheitsüberprüfung der externen IT-Infrastruktur checkt.

  • Bisher konnten wir rund 6.500 Sicherheitslücken bei Kunden entdecken.

  • Unsere Partner schlossen mit 414 umgesetzten Maßnahmen insgesamt 986 Schwachstellen.

Lywand kann 112000 Schwachstellen erkennen. Bei Kunden wurden 6500 Schwachstellen erkannt. 986 Schwachstellen wurden bereits von Partnern geschlossen.

Die schwerwiegendsten Schwachstellen

  1. Unsichere oder gehackte Passwörter

  2. Sicherheitslücken in veralteten CMS Systemen (Wordpress, Joomla)

  3. Unsicheres File-Sharing (ownCloud, QNAP)

  4. Veraltete Webserver Software (PHP, jQuery, OpenSSL, Apache)

  5. Veraltete Betriebssysteme (Windows, Linux)

Schwerwiegendste Schwachstellen 2021: 1.	 Unsichere oder gehackte Passwörter 2.	Sicherheitslücken in veralteten CMS Systemen (Wordpress, Joomla), 3.	Unsicheres File-Sharing (ownCloud, QNAP), 4. Veraltete Webserver Software (PHP, jQuery, OpenSSL, Apache), 5.	Veraltete Betriebssysteme (Windows, Linux)

Die häufigsten Maßnahmen

  1. Verbesserung der Verschlüsselung

    Wir empfehlen generell bessere Verschlüsselungsmethoden zu verwenden.

  2. Änderung von Serverkonfigurationen

    Wir schlagen kleine Anpassungen der Serverkonfigurationen vor, um dadurch Schwachstellen zu lösen oder nicht mehr ausnutzbar zu machen.

  3. Auto-Update der Software

    Software soll automatisch upgedatet werden, um bekannte Schwachstellen in älteren Versionen zu vermeiden.

  4. Änderung von Passwörtern (offengelegt/standard)

    Passwörter sollen sofort geändert werden, sobald sie in einem veröffentlichen Datenleak erscheinen.

    Es sollten generell keine Standardpasswörter verwendet werden und wir empfehlen den Einsatz eines Passwortmanagers.

  5. Aktualisierung der Betriebssysteme

    Betriebssysteme sollen upgedatet werden, in manchen Fällen müssen Betriebssysteme komplett neu installiert werden.

 

Häufigste umgesetzte Maßnahmen 2021: 1. Verschlüsselung verbessern, 2. Serverkonfiguration ändern, 3. Software aktualisieren, 4. Passwort ändern, 5. Betriebssystem aktualisieren.

Fazit & Ausblick

Nachholbedarf bei Unternehmen

Anhand der Ergebnisse der ersten Sicherheitsüberprüfungen unserer Kunden ist es ersichtlich, dass in allen Fällen einige Sicherheitslücken gefunden wurden und die Bewertung allgemein schlecht ausgefallen ist. Mithilfe der Security Checks wurden mögliche Einfallstore für Cyberkriminelle noch rechtzeitig entdeckt und dank unserer Partner konnten viele der Sicherheitslücken bereits geschlossen werden - und somit das Risiko von (erfolgreichen) Cyberangriffen erheblich verringert werden.

Oftmals sind es die "kleinen" Maßnahmen, die keine Kosten verursachen und leicht durchzuführen sind, die das Sicherheitsniveau schnell verbessern können. Besonders wichtig ist, dass diese Security Audits im regelmäßigen Abstand stattfinden, sodass eine Verschlechterung der Sicherheitslage schnell erkannt wird.

Die Daten aus dem letzten halben Jahr veranschaulichen, dass rund ums Thema IT-Security noch viel Nachholbedarf besteht - und das in allen Branchen. Dies wiederum bestärkt uns, täglich unsere Mission zu verfolgen. Denn wir arbeiten an einer Zukunft, in der Security kein Privileg ist, in der selbst das kleinste Unternehmen höchste Standards erfüllen kann.

Ausbau des Netzwerks & Launch vom internen Scan

Auch im Jahr 2022 haben wir uns große Ziele gesteckt. Wir möchten unser Partnernetzwerk im DACH Raum erweitern und in die EMEA Region expandieren, um in Folge möglichst vielen Unternehmen einen Zugang zur IT-Sicherheit zu geben.

Außerdem wird unsere Security Audit Plattform go.lywand.com mit dem internen Scan erweitert. Unsere Partner können bald zusätzlich zur externen Überprüfung einen Audit der internen IT-Infrastruktur bei ihren Kunden durchführen. (Mehrere Infos folgen im Q2.)

Haben wir Ihr Interesse geweckt?

Sie verfolgen die gleiche Mission wie wir und möchten Ihren Kunden eine Chance auf Sicherheit geben? Dann werden Sie Teil unseres Partnernetzwerkes!

Ihr Unternehmen will auch kostengünstige, automatisierte Sicherheits-Checks für mehr Sichtbarkeit? Klicken Sie auf den Button, um einen Partner zu finden, der Ihre IT-Sicherheit renoviert!

Teresa Leonhartsberger

31. Januar 2022

Kategorie

Unternehmen

Das könnte Sie auch interessieren

Unternehmen

Unser Rückblick auf das Jahr 2023

In diesem Artikel blicken wir auf das vergangene Jahr zurück und haben für Sie das Wichtigste zusammengefasst: neu entwickelte Features, Updates zu unserem Partnernetzwerk sowie technische Einblicke in die Security Audit Plattform. Zum Abschluss finden Sie ein Resümee unserer Geschäftsführung sowie einen Ausblick auf das Jahr 2024.

24. Januar 2024

Unternehmen

Unser Rückblick auf das Jahr 2022

In diesem Artikel blicken wir auf das vergangene Jahr zurück und geben Ihnen eine Vorschau auf die Entwicklungen, die uns im Jahr 2023 erwarten.

18. Januar 2023

Unternehmen

Unternehmertag des Schulzentrums Ybbs

Am Unternehmertag des Schulzentrums Ybbs am 04.11. hatten wir die Möglichkeit, unser Unternehmen zu präsentieren und mit den Schülern über zukünftige Berufsfelder und Praktika zu sprechen.

5. November 2021