Die Schwachstellenschwemme
Die Masse an existierenden Sicherheitslücken kann niemand mehr bewältigen – und täglich kommen neue dazu. Ignorieren ist leider auch keine Alternative.
Warum soll man sich überhaupt mit Schwachstellenmanagement herumschlagen? Würde es nicht ausreichen, „einfach“ alle Software regelmäßig zu patchen? Allein die Tatsache, dass sich von der Behörde über das KMU bis zum Konzern alle ständig mit Schwachstellen, ihren Auswirkungen und Kritikalitäten beschäftigen müss(t)en, zeigt, dass das ganze System kaputt ist. Muss ich etwa bei Küchengeräten täglich die Zeitung nach neuen Vulnerabilitäten sichten? Muss ich bei meinem Auto fünf Newsletter, sieben Influencer und drei RSS-Feeds abonniert haben, um mitzubekommen, was der Hersteller wieder verbockt hat? Nein.
Bei Software schwillt der Strom der CVEs jedoch seit Jahren an. Das kann, wie bei exponentiellem Wachstum üblich, nicht lange gut gehen. Und tatsächlich haben die meisten längst die Waffen gestreckt und patchen, wenn überhaupt, nur selektiv.