Der „Exposure Gap Report 2026“ von Check Point zeigt: KI-gesteuerte Angriffen verkürzen das Reaktionsfenster immer weiter. Die Priorisierung von Schwachstellen wird wichtiger als die Erkennung. Denn der Anteil kritischer Sicherheitslücken hat sich im vergangenen Jahr mehr als verdoppelt, obwohl weniger als eine von zwölf Meldungen sofortige Maßnahmen erforderte.
Automatisierte und KI-gestützte Angriffstools verändern sowohl das Ausmaß als auch das Tempo der Sicherheitslücken. Angreifer können nun exponierte Systeme, Anmeldedaten, Phishing-Infrastrukturen und bekannte Schwachstellen in mehr Organisationen und mit einer Geschwindigkeit testen, die eine manuelle Triage nicht mehr bewältigen kann. Das Ergebnis ist eine sich vergrößernde „Exposure Gap“, sprich die Kluft zwischen Sichtbarkeit, Priorisierung und sicherer Behebung. Dazu kommt ein kürzeres Zeitfenster für die Verteidiger, um zu handeln, bevor aus einer Sicherheitslücke echter Schaden entsteht.
Wichtige Erkenntnisse aus dem „Exposure Gap Report 2026“:
- Sicherheitslücken nahmen stark zu: 42,6 % aller als kritisch bewerteten Risiken waren Schwachstellen und ihre Anzahl hat sich im Vergleich zum Vorjahreswert von 18,7 % verdoppelt. Diese ist somit im Jahr 2026 die größte Einzelkategorie im Bereich kritischer Risiken darstellten.
- Die Priorisierungslücke: Nur 7,8 % der Schwachstellenwarnungen rechtfertigten nach der Überprüfung der Ausnutzbarkeit die Einstufung „Kritisch“ oder „Hoch“. Mehr als 90 % erforderten also keinen derartigen Fokus bei der Behebung.
- Risikokonzentration: 76 % aller kritischen Risiken stammten aus nur zwei Kategorien: „Sicherheitslücken“ sowie „Offenlegung interner Informationen“. Dadurch konzentrierte sich das Risiko auf ausnutzbare Schwachstellen und exponierte Informationsquellen.
- Phishing auf dem Vormarsch: Der Anteil von Phishing-Websites an den kritischen Risiken stieg auf 10,5 %. Dies ist ein deutlicher Anstieg gegenüber einem Prozent im Vorjahr und war damit eine der am schnellsten wachsenden Arten von Sicherheitsgefährdungen des Jahres.
- Maßnahmen in großem Maßstab: Unternehmen setzten 85,9 % der empfohlenen Korrekturmaßnahmen in den analysierten Branchen um, was zeigt, dass Sicherheitslücken in großem Umfang geschlossen werden, wenn Priorisierungs- und Reaktionsabläufe vorhanden sind.
„Angreifer testen mittlerweile mehr Sicherheitslücken in mehr Unternehmen und mit einer Geschwindigkeit, mit der Sicherheitsexperten manuell nicht mehr Schritt halten können. Unternehmen, die immer einen Schritt voraus sind, können die kleine Gruppe der tatsächlich ausnutzbaren Risiken schnell aus der Masse herauszufiltern und sie dann sicher beheben ohne den Betrieb zu stören. Genau das leistet das Exposure-Management, und es entwickelt sich rasch zu einem zentralen Maßstab für die Betriebsbereitschaft“, sagt Yochai Corem, VP und General Manager für Exposure Management bei Check Point Software Technologies.
Der Bericht zeigt zudem, dass eine schnelle und sichere Behebung möglich ist. Ein bedeutender Anteil der Unternehmen behob kritische Schwachstellen innerhalb einer Stunde, angeführt von der Energieversorgungsbranche mit 30 %. Mit einer mittleren Behebungszeit von nur 12,6 Stunden ist der schnellste aller Sektoren ein Beleg dafür, dass selbst sensible Umgebungen mit hohem Risiko Schwachstellen schnell schließen können.
Die Profile der Sicherheitslücken sind stark branchenabhängig. In der Versorgungswirtschaft und im öffentlichen Sektor dominierten Schwachstellen, die 78,2 % bzw. 56,4 % der kritischen Sicherheitslücken ausmachten, während die Offenlegung interner Informationen im Gesundheitswesen mit 63,6 % und im Finanzdienstleistungssektor mit 42,7 % an erster Stelle stand. Das Gesundheitswesen erwies sich als die größte Herausforderung und verzeichnete trotz einer hohen Behebungsrate die langsamste mittlere Behebungszeit von 158,8 Stunden. Das offenbart die anhaltenden Einschränkungen durch Legacy-Systeme, Anforderungen an die Anforderungen an die Verfügbarkeit in Krankenhäusern und die Kontrolle über die Änderungen. Diese Unterschiede machen deutlich, warum die Prioritäten beim Schwachstellenmanagement branchenspezifisch angepasst werden müssen.
Check-Point-Exposure-Management verbindet Erkennung, evidenzbasierte Priorisierung, Validierung der Ausnutzbarkeit, Kontrollbewertung und sichere Behebung in einem einzigen Workflow und hilft Unternehmen dabei, Sicherheitslücken zu schließen, bevor die Chancen für Angreifer zu geschäftlichen Auswirkungen führen.
Info: Der Bericht „Under Pressure: The 2026 Exposure Gap Report“ wurde auf der Check-Point-Engage in Paris vorgestellt. Der vollständige Bericht steht hier zum Download bereit: https://intelligence.checkpoint.com/exposure-management-gap-report/
#CheckPoint











