Schwachstellen

“Ampel” warnt vor Sicherheitslücken in Software

(Bild: thinkstockphotos.de, krone.at-Grafik)

Unter dem Motto "Produktsicherheit auf einen Blick" warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) ab sofort mithilfe der sogenannten "Schwachstellenampel" vor Software-Sicherheitslücken. Ziel sei es, Anwendern mit der Ampel eine leicht verständliche und schnell zu erfassende Übersicht über aktuelle Lücken in gängigen Softwareprodukten zu bieten und so auf möglichen Handlungsbedarf aufmerksam zu machen.

Vom BSI statistisch erfasst und aufbereitet werden derzeit ausschließlich Sicherheitslücken in Standard-Software. Aufgrund des hohen Verbreitungsgrades dieser Programme in Unternehmen, Behörden, Institutionen und bei Privatanwendern könne die Ausnutzung von darin enthaltenen Sicherheitslücken unter Umständen schwerwiegende und flächendeckende IT-Sicherheitsvorfälle nach sich ziehen, teilte die Behörde mit.

Die Bewertung einer Software basiert auf der Anzahl und dem Schweregrad der Schwachstellen, die das jeweilige Produkt aktuell enthält. Die drei Ampelfarben Rot, Gelb und Grün spiegeln dabei den Schweregrad aller offenen Sicherheitslücken für das betroffene Produkt wider. Dabei wird unterschieden zwischen "geringfügig kritischen" und "kritischen" Schwachstellen.

Für die Schwachstellenampel werden derzeit Sicherheitslücken in Programmen der Hersteller Adobe (Reader, Acrobat, Flash), Apple (Mac OS X, Safari, Quicktime), Google (Chrome), Microsoft (Windows, Office, Internet Explorer), Mozilla (Firefox, Thunderbird) und Oracle (Java Development Kit, Java Runtime Environment) berücksichtigt. Auch der Linux-Kernel wird in Bezug auf etwaige Schwachstellen beurteilt.

Aktualisiert werden soll die Schwachstellenampel dem BSI zufolge regelmäßig. Man orientiere sich dabei hauptsächlich an den sogenannten Patchdays der Hersteller, berücksichtigt würden jedoch auch Aktualisierungen bei neuen Schwachstellenmeldungen und außerplanmäßig veröffentlichten Patches.