Im Jahr 2024 wurden weltweit 40.291 neue IT-Schwachstellen veröffentlicht – ein Anstieg um 38,6 Prozent gegenüber dem Vorjahr. Das zeigt der aktuelle aDvens Threat Report 2025. Gleichzeitig nutzten Angreifer nur 244 dieser Schwachstellen aktiv aus. Die Diskrepanz zwischen der schieren Masse an gemeldeten Lücken und den real ausgenutzten Angriffsvektoren verdeutlicht laut aDvens eine zentrale Herausforderung für Unternehmen: Wie lassen sich Sicherheitsmaßnahmen sinnvoll priorisieren, ohne Ressourcen zu verschwenden?
- Nicht jede als „kritisch“ eingestufte Lücke ist für jedes Unternehmen gleich gefährlich.
- Besonders Perimeter-Schwachstellen in Firewalls, VPNs und Cloud-Diensten wurden von Angreifern gezielt ausgenutzt.
- Ein geschäftskritisch-orientiertes Patch Management ist unerlässlich, um die Balance zwischen umfassender Absicherung und effizientem Ressourceneinsatz zu halten.
Mit dem massiven Anstieg von IT-Schwachstellen wird es für Unternehmen überlebenswichtig, Risikobewertung und Patch Management strategisch auszurichten – weg von Aktionismus, hin zu einem Fokus auf die realen Bedrohungen und deren Auswirkungen auf das Kerngeschäft. Hier kann natürlich die Expertise eines erfahrenen Cybersecurity-Anbieters unterstützen, richtig zu priorisieren und die wichtigsten Schwachstellen zuerst zu schließen.