Sicherheitslücken

Immer mehr schwere Software-Schwachstellen

| Redakteur: Peter Schmitz

Die Gesamtzahl gemeldeter Software-Sicherheitslücken sank zwar 2015 im Vergleich zum Vorjahr, aber die schweren Schwachstellen nahmen zu. Das zeigt eine weltweite Jahresbilanz, die das Hasso-Plattner-Institut (HPI) erstellte.
Die Gesamtzahl gemeldeter Software-Sicherheitslücken sank zwar 2015 im Vergleich zum Vorjahr, aber die schweren Schwachstellen nahmen zu. Das zeigt eine weltweite Jahresbilanz, die das Hasso-Plattner-Institut (HPI) erstellte. (Bild: HPI)

2015 sind weltweit insgesamt weniger Software-Sicherheitslücken gemeldet worden als im Vorjahr. Allerdings stieg die Zahl veröffentlichter Schwachstellen mit hohem Schweregrad. Nach Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) wurden allein im letzten Jahr gut 5.350 Meldungen zu Software-Schwachstellen registriert oder aktualisiert. 2014 waren es noch rund 7.200.

Wie die Übersicht der Informatikwissenschaftler allerdings auch zeigt, liegen im Vergleich zum Vorjahr mehr Sicherheitslücken mit hohem Schweregrad vor (gut 2.000 gegenüber fast 1.800). Hinweise auf so genannte "Vulnerabilities" mittleren Schweregrads gab es 2015 mit gut 2.800 hingegen deutlich weniger. 2014 waren noch rund 4.800 registriert worden. Kaum Veränderungen gab es bei der Menge an Informationen über Software-Schwachstellen geringer Bedeutung. Sicherheitslücken in Software zu kennen ist deshalb wichtig, weil bei Angriffen auf Rechner und Einbrüchen in IT-Systeme solche Schwachstellen ausgenutzt werden.

Im Verlauf dieses Jahres registrierte die HPI-Datenbank für IT-Angriffsanalysen gleichzeitig rund 7.000 neue Software-Produkte und 400 neue Hersteller. Insgesamt sind dort derzeit mehr als 73.100 Informationen zu Schwachstellen gespeichert, die für fast 180.000 betroffene Softwareprogramme von gut 15.500 Herstellern berichtet wurden.

"Wegen der Sicherheitslage bei Software müssen Computernutzer auch weiterhin vorsichtig bleiben", riet HPI-Direktor Prof. Christoph Meinel. Um Schwachstellen zu beseitigen, sollten immer alle Möglichkeiten genutzt werden, Betriebssystem, Internet-Browser und andere Software-Anwendungen zu aktualisieren, mahnte der Potsdamer Informatikwissenschaftler.

In der HPI-Datenbank sind die wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme integriert und kombiniert. Die Einstufung der Schwachstellen nach Kritikalität basiert auf dem freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System). "Aussagen darüber, wie viele unbekannte oder sogar unentdeckte Schwachstellen in einer Software stecken, können wir nicht machen", betonte Institutsleiter Meinel.

Er wies darauf hin, dass alle Internetnutzer auf der Website https://hpi-vdb.de mithilfe einer Selbstdiagnose ihren Browser kostenlos auf erkennbare Schwachstellen überprüfen lassen können, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das HPI-System erkennt die verwendete Browserversion - einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an.

Software zur Darstellung von Web-Inhalten wird von Hackern mit am häufigsten für Attacken genutzt, da sich die Anwender mit dem Browser im Internet bewegen und so einen Startpunkt für Angriffe bieten. Eine Erweiterung des Selbstdiagnose-Dienstes auf sonstige installierte Software ist laut HPI geplant.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43797074 / Softwareentwicklung)