Auf den Punkt: Etwa ein Drittel aller IT-Systeme verfügt über kritische Sicherheitsdefizite oder fehlerhafte Konfigurationen; 65 Prozent der Angriffe exploitieren bekannte, bereits gepatchte Schwachstellen.
Ein Sicherheitsreport von Arctic Wolf zeigt: Cyberkriminelle nutzen für erfolgreiche Angriffe in den meisten Fällen keine neuen Schwachstellen, sondern grundlegende Verwaltungslücken in der IT-Infrastruktur. Unternehmen verlieren den Überblick über ihre Systeme — mit kritischen Folgen.
Arctic Wolf hat für seinen aktuellen Report mehr als 800.000 IT-Assets analysiert. Das zentrale Ergebnis: Rund ein Drittel aller untersuchten Systeme weist mindestens eine kritische Sicherheitskontrolle auf, die fehlt oder fehlerhaft konfiguriert ist. 18 Prozent der Systeme sind weder in Patch- noch in Konfigurationsmanagement eingebunden. Zehn Prozent verfügen über keinen Endpoint-Schutz. Weitere 17 Prozent werden von klassischen Schwachstellen-Scannern überhaupt nicht erfasst, sodass bekannte Sicherheitslücken unentdeckt bleiben.
Ein besonderes Risiko stellen veraltete Systeme dar: 19 Prozent der untersuchten Assets haben das Ende ihres Produktlebenszyklus bereits überschritten und erhalten keine Sicherheitsupdates mehr. Diese Alt-Systeme finden sich häufig auf älteren Servern, in virtualisierten Umgebungen oder auf gemeinsam genutzten Endgeräten. Für CISOs bedeutet das erhebliche Blindflecken in der Infrastruktur, die Angreifer gezielt nutzen können.
Die Angriffsmuster belegen diese Verwundbarkeit: In 65 Prozent der von Arctic Wolf untersuchten Sicherheitsvorfälle erfolgte der Angriff über öffentlich erreichbare Fernzugriffsdienste. Zugleich zeigt sich ein auffälliger Trend — sämtliche zehn am häufigsten ausgenutzten Schwachstellen waren bereits seit 2024 oder länger bekannt, und für alle existierten zum Zeitpunkt der Angriffe bereits verfügbare Patches. Der Missbrauch von Vertrauensbeziehungen und fehlerhaften Konfigurationen stieg parallel auf acht Prozent der Vorfälle.
Für Unternehmen liegt die Herausforderung darin, vollständige Transparenz über die IT-Landschaft herzustellen. Nicht verwaltete Geräte, fehlende Sicherheitskontrollen und veraltete Systeme erzeugen blinde Flecken, die häufig erst nach erfolgreichen Angriffen sichtbar werden. Ein umfassendes Asset-Management kombiniert mit kontinuierlicher Überwachung und konsequenter Absicherung aller bekannten Systeme bleibt für CISOs die notwendige Grundlage, um Risiken wirksam zu priorisieren.
Quelle: www.it-daily.net · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.