Vulnerability Review

Über 15.000 Software-Anfälligkeiten im Jahr 2014

| Redakteur: Stephan Augsten

83 Prozent aller Schwachstellen werden laut Secunia bereits am Tag nach ihrer Veröffentlichung geschlossen.
83 Prozent aller Schwachstellen werden laut Secunia bereits am Tag nach ihrer Veröffentlichung geschlossen. (Bild: Secunia)

Laut dem „Vulnerability Review 2015“ des Schwachstellen-Experten Secunia ist die Zahl der Sicherheitslücken in Windows-Applikationen im Jahr 2014 einmal mehr gestiegen. Über 15.000 Schwachstellen wurden demnach in 3.870 Anwendungen von 500 Anbietern registriert.

Im Vergleich zum Vorjahr ist die Zahl der Sicherheitslücken 2014 um 18 Prozentpunkte angestiegen, heißt es im „Vulnerability Review 2015“ des Sicherheitsanbieters Secunia. Insgesamt wurden 15.435 Schwachstellen entdeckt, elf Prozent davon galten als „sehr kritisch“, 0,3 Prozent als „extrem kritisch“. Die fünf Browser-Platzhirsche Google Chrome, Mozilla Firefox, Internet Explorer, Opera und Safari vereinten 1.035 Sicherheitslücken auf sich.

Mit Blick auf die 50 beliebtesten Anwendungen fällt auf, dass nicht einmal ein Drittel der Software (31 Prozent) aus dem Hause Microsoft stammt. Trotzdem entfielen auf diese Drittanbieter-Programme gut drei Viertel aller registrierten Schwachstellen. Knapp zwei Drittel der Sicherheitslücken im Top 50-Portfolio wurden als „hochkritisch“ eingestuft, 9,7 Prozent als „extrem kritisch“.

Leider ist laut Secunia nicht immer transparent, ob eine Software sicher ist, insbesondere wenn sie auf quelloffene Komponenten und Bibliotheken zugreift. Mehrere Zwischenfälle hätten gezeigt, dass nicht alle Hersteller die Anwender darüber informieren, welche Schwachstellen in Open-Source-Applikationen Auswirkungen auf ihre Produkte haben.

Zwischen der Entdeckung einer OpenSSL-Schwachstelle und der Warnung des Drittanbieters, dass seine Produkte betroffen sind, vergeht beispielsweise zu viel Zeit, kritisiert Kasper Lindgaard, Director of Research und Security bei Secunia: „Dadurch wissen Unternehmen nicht, welche Hersteller zuverlässig und schnell auf Schwachstellen in ihren Produkte reagieren, die mit Open-Source-Bibliotheken gebündelt sind.“

Für bekannte Anwendungen zeigt der Bericht einen positiven Trend: Für 83 Prozent der Schwachstellen ist bereits am Tag der Veröffentlichung ein Sicherheits-Update verfügbar gewesen. Allerdings stagniere diese Zahl anschließend auch, so dass einen Monat nach Bekanntwerden einer Schwachstelle in „nur“ 84,3 Prozent der Fälle Patches verfügbar sind.

Lindgaard sieht darin ein Indiz dafür, dass Updates bei Herstellern bereits einen Tag nach dem Bekanntwerden einer Lücke keine Priorität mehr besitzen. Weitere Zahlen können Interessierte dem „Vulnerability Review 2015“ gerne direkt entnehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43280288 / Schwachstellen-Management)