Fast 1200 Sicherheitsmeldungen vom VOICE Cyber Security Competence Center

Im letzten Jahr veröffentlichte das Cyber Security Competence Center (CSCC) von VOICE fast 1200 Sicherheitsmeldungen mit hoher Relevanz für die teilnehmenden Anwenderunternehmen.

Dabei ging es bei fast 550 Meldungen um aktuelle Sicherheitslücken und Schwachstellen. Das CSCC berichtete außerdem von 148 Sicherheitsvorfällen, bei denen Unternehmen Schaden genommen haben. Die meisten entstanden hier durch Datendiebstahl und Ransomware. 273 Malware-Kampagnen wurden verzeichnet und rund 240 Mal berichtete das CSCC über aktuelle Entwicklungen im Markt für IT-Sicherheit und über Updates zu bekannten Vorfällen.

Das CSCC informierte seine Teilnehmer im vergangenen Jahr über 95 kritische Meldungen, die im von 0-10 Punkten reichenden sogenannten Common Vulnerablity Scoring System (CVSS) über 9 Punkten lagen und damit als kritisch oder sehr kritisch eingestuft waren (siehe Grafik).

Außerdem bereitete das CSCC über 500 Schwachstellen, Patches and Zero Day Lücken auf. Die Schwächen betrafen Betriebssysteme von Apple und Microsoft, aber auch Linux war betroffen. Im Netzwerkumfeld tauchen Vulnerabilities unter anderem in Cisco-, Verizon und Big F5-Netzen auf.  Im Cloud-Sektor ging es um Fehler in den Systemen von IBM, Microsoft, AWS, und Dropbox. Auch IoT-Systeme von Siemens, WirelessHeart und Began waren betroffen. Im Bereich Servier und Virtualisierung ging es unter anderem um Schwachstellen von VMWare, Microsoft, IBM, Oracle, SAP, Citrix und Docker.

Im vergangenen Jahr erhielten die am Cyber Security Competence Center teilnehmenden Unternehmen insgesamt 50 wöchentliche Security-Ticker, in zwei ganztägigen Präsenzmeetings tauschten die Teilnehmer ihre Erfahrungen aus und hörten Security-Experten zu, die das Fachwissen der Community erweiterten.  Darüber hinaus führten drei Unternehmen Cyber Security Self Assessments (CSSA) durch, die ihnen den eigenen Security-Reifegrad aufzeigten und ihnen halfen, die nächsten Schritte in Richtung einer höheren Cybersicherheit zu planen.