Vom BSI statistisch erfasst und aufbereitet werden derzeit ausschließlich Sicherheitslücken in Standard-Software. Aufgrund des hohen Verbreitungsgrades dieser Programme in Unternehmen, Behörden, Institutionen und bei Privatanwendern könne die Ausnutzung von darin enthaltenen Sicherheitslücken unter Umständen schwerwiegende und flächendeckende IT-Sicherheitsvorfälle nach sich ziehen, teilte die Behörde mit.
Die Bewertung einer Software basiert auf der Anzahl und dem Schweregrad der Schwachstellen, die das jeweilige Produkt aktuell enthält. Die drei Ampelfarben Rot, Gelb und Grün spiegeln dabei den Schweregrad aller offenen Sicherheitslücken für das betroffene Produkt wider. Dabei wird unterschieden zwischen "geringfügig kritischen" und "kritischen" Schwachstellen.
Für die Schwachstellenampel werden derzeit Sicherheitslücken in Programmen der Hersteller Adobe (Reader, Acrobat, Flash), Apple (Mac OS X, Safari, Quicktime), Google (Chrome), Microsoft (Windows, Office, Internet Explorer), Mozilla (Firefox, Thunderbird) und Oracle (Java Development Kit, Java Runtime Environment) berücksichtigt. Auch der Linux-Kernel wird in Bezug auf etwaige Schwachstellen beurteilt.
Aktualisiert werden soll die Schwachstellenampel dem BSI zufolge regelmäßig. Man orientiere sich dabei hauptsächlich an den sogenannten Patchdays der Hersteller, berücksichtigt würden jedoch auch Aktualisierungen bei neuen Schwachstellenmeldungen und außerplanmäßig veröffentlichten Patches.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.