Software-Produkte, Bild: pixabay.de

Im Verlauf des Jahres 2015 registrierte die HPI-Datenbank für IT-Angriffsanalysen gleichzeitig rund 7.000 neue Software-Produkte und 400 neue Hersteller. Bild: pixabay.de

Im Jahr 2014 waren es noch rund 7200 Angriffe gewesen. Wie die Übersicht der Informatikwissenschaftler allerdings auch zeigt, liegen im Vergleich zum Vorjahr mehr Sicherheitslücken mit hohem Schweregrad vor - 2000 gegenüber fast 1800. Hinweise auf so genannte "Vulnerabilities" mittleren Schweregrads gab es 2015 mit 2800 hingegen deutlich weniger. 2014 waren noch 4800 registriert worden. Kaum Veränderungen gab es bei der Menge an Informationen über Software-Schwachstellen geringer Bedeutung. Sicherheitslücken in Software zu kennen ist deshalb wichtig, weil bei Angriffen auf Rechner und Einbrüchen in IT-Systeme solche Schwachstellen ausgenutzt werden.

7000 neue Software-Produkte

Im Verlauf dieses Jahres registrierte die HPI-Datenbank für IT-Angriffsanalysen gleichzeitig rund 7000 neue Software-Produkte und 400 neue Hersteller. Insgesamt sind dort derzeit mehr als 73.100 Informationen zu Schwachstellen gespeichert, die für fast 180.000 betroffene Softwareprogramme von gut 15.500 Herstellern berichtet wurden.

Hier können Sie selbst nach Schwachstellen in Ihrem Unternehmen suchen.

"Wegen der Sicherheitslage bei Software müssen Computernutzer auch weiterhin vorsichtig bleiben", riet HPI-Direktor Professor Christoph Meinel. Um Schwachstellen zu beseitigen, sollten immer alle Möglichkeiten genutzt werden, Betriebssystem, Internet-Browser und andere Software-Anwendungen zu aktualisieren, mahnte der Potsdamer Informatikwissenschaftler.

Software-Sicherheitslücken, Bild: Hasso-Plattner-Institut
2015 sank zwar die Gesamtzahl gemeldeter Software-Sicherheitslücken im Vergleich zum Vorjahr, aber die schweren Schwachstellen nahmen zu. Bild: Hasso-Plattner-Institut

Angaben über Sicherheitslücken

In der HPI-Datenbank sind die wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme integriert und kombiniert. Die Einstufung der Schwachstellen nach Kritikalität basiert auf dem freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System). "Aussagen darüber, wie viele unbekannte oder sogar unentdeckte Schwachstellen in einer Software stecken, können wir nicht machen", betonte Institutsleiter Meinel.

Er wies darauf hin, dass alle Internetnutzer auf der Website mithilfe einer Selbstdiagnose ihren Browser kostenlos auf erkennbare Schwachstellen überprüfen lassen können, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das HPI-System erkennt die verwendete Browserversion - einschließlich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an.

Software zur Darstellung von Web-Inhalten wird von Hackern mit am häufigsten für Attacken genutzt, da sich die Anwender mit dem Browser im Internet bewegen und so einen Startpunkt für Angriffe bieten. Eine Erweiterung des Selbstdiagnose-Dienstes auf sonstige installierte Software ist laut HPI geplant.

Um die Maschinensicherheit geht es auch im folgenden ke-NEXT-Video mit Siemens: