Hätte der Jaguar Land Rover Vorfall vermieden werden können?

Kurze Antwort: Ja.

Jaguar Land Rover verliert aufgrund des Vorfalls täglich rund 72 Millionen Pfund Umsatz und 5 Millionen Pfund Gewinn. Das ist ein Albtraum für jedes Unternehmen.

Was ist passiert

Jaguar Land Rover wurde Anfang September Opfer eines Cyberangriffs. Bedrohungsakteure nutzten eine bekannte Schwachstelle (CVE-2025-31324) in SAP NetWeaver aus.
ENTRYZERO hatte diese CVE bereits im April als kritisch eingestuft und gewarnt, dass betroffene Organisationen sofort handeln sollten.

Wie man effektiv priorisiert

ENTRYZERO hat einen Entscheidungsbaum-basierten Priorisierungsansatz entwickelt, der auf über 100.000 Schwachstellen und Bedrohungsinformationen trainiert wurde.
Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und die kontextuelle Relevanz neuer Schwachstellen besser zu erfassen. Die folgende Tabelle zeigt ENTRYZERO’s Ansatz zur Schwachstellenintelligenz. Sie belegt, dass ENTRYZERO in der Lage ist, Schwachstellen zu priorisieren, bevor diese von CISA in den Known Exploited Vulnerabilities (KEV)-Katalog aufgenommen werden.

Wie man einen präventiven Ansatz verfolgt

• Maximale Transparenz der Angriffsfläche über alle Tochtergesellschaften hinweg sicherstellen
• Ausnutzbare Schwachstellen identifizieren und solche ohne echtes Risiko depriorisieren
• Die beiden oben genannten Punkte kontinuierlich umsetzen, um der Bedrohungslage stets einen Schritt voraus zu sein

Kurz gesagt: Ein risikobasierter Ansatz zur Priorisierung von Schwachstellen ist der richtige Weg in die Zukunft.