Exposure Gap Report 2026

Angreifer überfordern IT-Abteilungen mit Warnmeldungen

Uhr
von Andreas Huber und jor

Schwachstellen spielen bei kritischen Cyberrisiken eine deutlich grössere Rolle als noch vor einem Jahr. Dennoch erfordert laut dem "Exposure Gap Report 2026" von Check Point weniger als eine von zwölf Warnmeldungen sofortiges Handeln.

(Source: Alexander - Stock.Adobe.com)
(Source: Alexander - Stock.Adobe.com)

Die Flut an Sicherheitswarnungen wächst - doch längst nicht jede Meldung erfordert sofortiges Handeln, wie der israelische Cybersecurity-Anbieter Check Point in seinem Bericht "Under Pressure: The 2026 Exposure Gap Report" (PDF) mitteilt.

Mit automatisierten und KI-gestützten Tools nehmen kriminelle Hacker heute offene Systeme, kompromittierte Passwörter, Phishing-Seiten und bekannte Schwachstellen gleichzeitig ins Visier, wie Check Point festhält. Diese Geschwindigkeit überfordere IT-Abteilungen, die Warnmeldungen nach wie vor manuell prüfen und abarbeiten. Daraus entstehe eine immer grösser werdende Sicherheitslücke - die sogenannte "Exposure Gap". Sie beschreibt die Zeitspanne zwischen dem Ausnutzen einer Schwachstelle durch Angreifer und ihrer Erkennung, Priorisierung sowie Behebung durch IT-Teams.

Schwachstellen dominieren kritische Risiken

Laut Check Point nehmen Sicherheitslücken stark zu. Sie machen inzwischen 42,6 Prozent der als kritisch bewerteten Risiken aus. Im Vorjahr lag dieser Anteil noch bei 18,7 Prozent. Mehr als 90 Prozent der Schwachstellen-Warnungen stuft Check Point hingegen nicht als "hoch" oder "kritisch" ein.

76 Prozent der kritischen Risiken entfallen laut Bericht auf die beiden Kategorien "Sicherheitslücken" und "Offenlegung interner Informationen". Dadurch konzentriere sich das Risiko auf ausnutzbare Schwachstellen und exponierte Informationsquellen. Der Anteil von Phishing-Websites sei innerhalb der kritischen Risiken deutlich auf 10,5 Prozent gestiegen.

Dem Bericht zufolge setzten Unternehmen knapp 86 Prozent der empfohlenen Korrekturmassnahmen in den analysierten Branchen um. Dies zeige, dass Unternehmen Sicherheitslücken weitgehend schliessen, sofern sie über geeignete Priorisierungs- und Reaktionsprozesse verfügen.

Mittelalter, bärtiger Mann im Anzug auf einer Bühne, gestikulierend.

Yochai Corem, VP und General Manager für Exposure Management bei Check Point Software Technologies. (Source: zVg)

"Angreifer testen mittlerweile mehr Sicherheitslücken in mehr Unternehmen und mit einer Geschwindigkeit, mit der Sicherheitsexperten manuell nicht mehr Schritt halten können", sagt Yochai Corem, VP und General Manager für Exposure Management bei Check Point Software Technologies. "Unternehmen, die immer einen Schritt voraus sind, können die kleine Gruppe der tatsächlich ausnutzbaren Risiken schnell aus der Masse herausfiltern und sie dann sicher beheben, ohne den Betrieb zu stören." 

Kritische Schwachstellen lassen sich laut dem Bericht auch in sensiblen Umgebungen schnell beheben. In der Energieversorgungsbranche konnten demnach 30 Prozent der Unternehmen entsprechende Schwachstellen innerhalb einer Stunde beheben. Mit einer mittleren Behebungszeit von nur 12,6 Stunden zeige die Branche, dass sich Sicherheitslücken selbst in Hochrisikoumgebungen rasch schliessen lassen.

 

Laut einer Analyse von Check Point haben sich Ransomware-Angriffe im ersten Quartal 2026 auf einem hohen Niveau stabilisiert. Lesen Sie hier, welche Ursachen und Urheber die Analysten dahinter vermuten. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
ZKu5mMkB

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter