PALO ALTO, 21. September 2023 — Webanwendungen gehören zu den größten Sicherheitsrisiken der externen Cyber-Angriffsfläche von Unternehmen – und sind trotzdem viel zu oft nicht ausreichend geschützt. Das ist ein zentrales Ergebnis des State of External Exposure Management Report von CyCognito, Marktführer für External Attack Surface Risk Management (EASM). Im Rahmen der Studie wurden zwischen Juni 2022 und Mai 2023 3,5 Millionen über das Internet erreichbare Assets wie Zertifikate, Domänen, Webserver, API-Endpunkte und Web-Apps auf Schwachstellen untersucht. Dabei wiesen 70 Prozent eklatante Sicherheitslücken auf, und knapp drei Viertel der Anwendungen, die persönliche Informationen (PII) wie Klarnamen, Mailadresse, Kontodaten oder Passnummern verarbeiten, waren mindestens einer gefährlichen und öffentlich bekannten – aber vom Unternehmen bisher nicht behobenen – Schwachstelle ausgesetzt. Zehn Prozent dieser Apps enthielten sogar eine für Angreifer leicht auszunutzende Lücke.