Fr, 24. November 2017

CeBIT-Studie:

16.03.2015 13:49

Immer mehr Software-Schwachstellen werden entdeckt

Die Zahl der Sicherheitslücken in Computerprogrammen hat einer Studie zufolge deutlich zugenommen. Ende 2014 seien rund 6.500 Software-Schwachstellen bekannt gewesen, gut 2.000 mehr als 2011, heißt es in einer Untersuchung des Potsdamer Hasso-Plattner-Instituts für Softwaresystemtechnik (HPI), die am Montag auf der CeBIT in Hannover präsentiert werden sollte.

Viele kritische Probleme betreffen demnach Browser, die laut Experten gern für Angriffe genutzt werden. Das HPI sammelt für seine Datenbank seit 15 Jahren im Internet frei verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Die Sammlung wird den Angaben zufolge mehrmals am Tag aktualisiert. Ihre bisherigen Höchststände erreichte die Zahl der erfassten Sicherheitslücken in den Jahren 2006 und 2008 mit jeweils knapp 7.000. Nun ist dieser Wert beinahe wieder erreicht.

Lücken erlauben Abhören sensibler Infos
Von den zuletzt erfassten rund 6.500 Schwachstellen betreffen laut HPI fast 70 Prozent die Vertraulichkeit der Programme - sie erlauben es also Angreifern unter Umständen, sensible Daten wie zum Beispiel Passwörter zu lesen. Gut die Hälfte aller Sicherheitslücken betreffen gleichzeitig auch die Verfügbarkeit, also die Erreichbarkeit eines bestimmten Dienstes, sowie die Integrität. Probleme bei der Integrität können Angreifern einen Schreibzugriff auf das Programm geben, sodass Daten oder das ganze System verändert werden können.

Seit einigen Jahren nehmen der Untersuchung zufolge vor allem als mittelschwer eingestufte Schwachstellen zu; Sicherheitslücken des höchsten Schweregrads werden hingegen seltener. HPI-Direktor Christoph Meinel erklärte, die Software-Hersteller hätten sich zuletzt darum bemüht, "besonders die kritischsten Lücken zu beseitigen".

Windows XP ist "löchrigstes" Betriebssystem
Unter den Betriebssystemen hat laut der Analyse Windows XP die meisten kritischen Schwachstellen, nämlich gut 500. Für das Programm werden seit April 2014 keine Sicherheits-Updates mehr angeboten, es wird aber weiterhin genutzt.

Besonders viele Sicherheitslücken in Browsern
Bei Anwendungsprogrammen entfallen laut HPI besonders viele kritische Sicherheitslücken auf Browser: Für den Internet Explorer von Microsoft seien 700 solcher Schwachstellen gezählt worden, bei Chrome von Google 600 und beim Firefox von Mozilla 570.

"Die Darstellungs-Software für Internet-Inhalte wird stets komplexer, weil Webseiten immer häufiger verschiedene Multi-Media-Formate und zusätzliche dynamische Inhalte verarbeiten können müssen", erklärte Meinel. Deshalb wachse die Gefahr von Schwachstellen.

Browser sind Meinel zufolge der wohl am häufigsten genutzte Angriffspunkt für Hacker. Schließlich bewegten sich die Nutzer mithilfe dieser Programme im Internet, sodass sich hier ein guter Ansatz für Attacken biete.

"Klicken Sie auf den Update-Knopf!"
In vielen Fällen werden Sicherheitslücken in Betriebssystemen und Anwendungen bald nach ihrer Entdeckung geschlossen. Chester Wisniewski vom Sicherheitssoftware-Anbieter Sophos riet vor diesem Hintergrund allen Internetnutzern, die genutzten Programme stets aktuell zu halten. Auch wenn es manchmal nerve - "klicken Sie auf den Update-Knopf", sagte er am Montag der Nachrichtenagentur AFP.

Um sich vor Angriffen zu schützen, sei es außerdem sehr wichtig, "unratbare" Passwörter zu verwenden, sagte Wisniewski. Für verschiedene Dienste - z.B. das E-Mail-Konto, das Online-Banking und soziale Netzwerke - sollten möglichst verschiedene Passwörter benutzt werden.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden