Wachsendes Expositionsrisiko durch überforderte KI und Sicherheitsteams
Die rapide Zunahme bekannter Schwachstellen und ihrer unmittelbaren Ausnutzung durch die jüngsten KI-Fortschritte setzt die Akteure im Security-Bereich stark unter Druck. Zugleich bleibt die erhoffte Entlastung durch die KI teils noch hinter den Erwartungen zurück und verstärkt das Problem mit einer Flut von Alarmen.
Die rasanten Fortschritte der KI bereiten vielen Akteuren im Security-Bereich zunehmende Kopfschmerzen. Auf der einen Seite sehen sich Organisationen und Dienstleister durch die rasant voranschreitenden KI-Fähigkeiten zur Code-Analyse und -Erstellung mit einer rapide wachsenden Anzahl von Schwachstellen konfrontiert, die zudem immer schneller und oft hoch automatisiert von Angreifern ausgenutzt werden. Damit wächst der Exposure Gap, also die Zeitspanne, die ein Ziel zwischen Erkennung, Priorisierung und Behebung dem Angriff ausgesetzt ist. Auf der anderen Seite sollte die KI im Abwehrbereich eigentlich genau diese drei Punkte erheblich stärken und damit die Kluft zumindest stabil halten, wenn nicht gar verkleinern. Dass das bisher jedoch nur bedingt klappt und wie sich mit diesen Entwicklungen die Anforderungen in der Abwehr verschieben, zeigt der jetzt von Check Point veröffentlichte aktuelle Exposure-Bericht "Under Pressure: The 2026 Exposure Gap Report".
Demzufolge gingen im vergangenen Jahr 42,6 Prozent aller als kritisch bewerteten Risiken auf Schwachstellen zurück. Damit hat sich ihr Anteil gegenüber dem Vorjahr (18,7 Prozent) mehr als verdoppelt, womit sie zur größten Einzelkategorie aufgestiegen sind. An zweiter Stelle liegt mit rund 23 Prozent Phishing, das durch die KI-gestützten Automatisierungs- und Anpassungsmöglichkeiten ebenfalls deutlich zunimmt. Neben Mail-Kampagnen setzen die Angreifer dabei zunehmend auf Phishing-Websites, um die internen Informationsquellen anzuzapfen. Ihr Anteil an den kritischen Risiken stieg dem Report zufolge innerhalb der 12 Monate von einem auf 10,5 Prozent. Zusammengenommen führt das zu einer Ballung von mehr als drei Viertel der Risiken in den Bereichen "Sicherheitslücken" sowie "Offenlegung interner Informationen".
All das führt zu einer Flut von Alarmen, die auf Sicherheitsteams und Dienstleister hereinprasselt. Eine Flut, die mit manueller Triage nicht mehr zu beherrschen ist. Während als die Erkennung gut zu funktionieren scheint, wird es im nächsten Schritt schwieriger. Warum das so ist, zeigt ein weiterer Blick auf die Zahlen des Exposure-Gap-Reports. Diesen zufolge sind trotz des enormen Anstiegs der Schwachstellen nach der Überprüfung ihrer Ausnutzbarkeit nur 7,8 Prozent der daraus resultierenden Warnungen als "kritisch" oder "hohes" Risiko einzustufen, während mehr als 90 Prozent keine Priorität für einen sofortigen Eingriff erfordern. Der sprichwörtliche Heuhaufen wächst also noch deutlich schneller als die darin befindlichen Nadeln.
Effiziente Priorisierung: mehr als nur "kritisch"
Um jedoch KI effizient als Hilfsmittel bei dieser Suche einsetzen zu können, muss sie entsprechend vorbereitet und ausgerichtet sein. "Kritisch" allein als Merkmal reicht hier offensichtlich nicht aus. Zugleich müssen Kritikalitätsfaktoren wie die Ausnutzbarkeit berücksichtigt und weitere Informationen gesammelt werden, die zudem im nächsten Schritt die Behebung verbessern und beschleunigen können.
Dabei können auch Faktoren wie die Branche ein wichtiger Punkt sein, wie der Bericht aufzeigt. So spielen etwa Schwachstellen in der Versorgungswirtschaft mit 78,2 Prozent der Risiken eine deutlich größere Rolle als in anderen Bereichen. Auch im öffentlichen Sektor sind sie überdurchschnittlich wichtig (56,4 Prozent). Hinzu kommen Besonderheiten wie eine große Abhängigkeit von Legacy-Systemen und spezielle Anforderungen in Bereichen wie der Verfügbarkeit und Sicherheit, wie sie etwa im Gesundheitsbereich zu finden sind. Gerade in solchen komplexen Umgebungen verzeichnet der Report großen Nachholbedarf und attestiert ausgerechnet dem Gesundheitswesen mit 158,8 Stunden die längste mittlere Behebungszeit. Dass am Ende eine vergleichsweise hohe Behebungsrate steht, hilft da im Hinblick auf die laufende Beschleunigung nur bedingt.
Zum Vergleich: Eine Reihe gut aufgestellter Unternehmen schafft das dem Bericht zufolge deutlich schneller und behebt kritische Schwachstellen im Normalfall in nur einer Stunde. Besonders flink sind hier die Energieversorger, von denen es 30 Prozent auf entsprechend kurze Zeitspannen bringen. Auch insgesamt liegt der Sektor mit einer vorbildlichen mittleren Behebungszeit von nur 12,6 Stunden klar an der Spitze und beweist damit, dass auch sensible Umgebungen mit hohem Risiko der Schwachstellenflut mit den richtigen Mitteln und Prozessen effizient Herr werden können.
Um genau dieses Ziel auch in anderen Umgebungen zu erreichen, verbindet der Ansatz des Exposure Managagements verschiedene Faktoren wie Erkennung, evidenzbasierte Priorisierung, Validierung der Ausnutzbarkeit, Kontrollbewertung und sichere Behebung unter Berücksichtigung der jeweiligen Voraussetzungen in einem einzigen Workflow. "Unternehmen, die immer einen Schritt voraus sind, können die kleine Gruppe der tatsächlich ausnutzbaren Risiken schnell aus der Masse herausfiltern und sie dann sicher beheben, ohne den Betrieb zu stören", fasst Yochai Corem, VP und General Manager für Exposure Management bei Check Point Software Technologies, zusammen. "Genau das leistet das Exposure Management, und es entwickelt sich rasch zu einem zentralen Maßstab für die Betriebsbereitschaft."
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden