31. März 2015 - Schwachstellen in Computer-Applikationen

Secunia legt Sicherheitsbericht für 2014 vor

Der Security-Dienstleister Secunia hat seinen Report für das letzte Jahr vorgelegt. Demnach hat sich die Zahl der Sicherheitslücken innerhalb eines Jahres um 18 Prozent auf mehr als 15.000 erhöht.

Secunia Sicherheitsbericht 2015 Immer mehr Schwachstellen in Computer-Programmen erleichtern Hackern ihre Arbeit (Bild: iStock/Thinkstock)

2014 hat Secunia laut seinem Sicherheitsbericht  3.870 Anwendungen von rund 500 Anbietern analysiert und dabei insgesamt 15.435 Schwachstellen registriert. 11 Prozent dieser Schwachstellen wurden als „sehr kritisch“ eingestuft, 0,3 Prozent als „extrem kritisch“. Das sind Ergebnisse des aktuellen Jahresreports „Vulnerability Review 2015“.

1.348 Schwachstellen wurden in 18 der Top-50-Produkte entdeckt, allein die fünf beliebtesten Browser Google Chrome, Mozilla Firefox, Internet Explorer, Opera und Safari waren von 1.035 Sicherheitslücken betroffen.

Microsoft besser als sein Ruf

77 Prozent der Schwachstellen in den beliebtesten Anwendungen betrafen Nicht-Microsoft-Software, dabei macht sie nur 31 Prozent des Top-50-Portfolios aus. Überhaupt scheint Software aus Redmond besser als ihr Ruf: Microsoft-Programme (inklusive Windows 7) sind bei einem Anteil von 69 Prozent an den Top-50-Produkten für 23 Prozent der Schwachstellen verantwortlich, so der Sicherheitsbericht.

Die meisten Hersteller schließen Lücken gleich am ersten Tag

Für bekannte Anwendungen zeigt der Bericht, dass viele Hersteller schnell reagieren. So war für 83 Prozent der Schwachstellen bereits am Tag des Bekanntwerdens ein Sicherheits-Update verfügbar. Andererseits werden Sicherheitslücken aber auch ignoriert, denn 30 Tage nach Bekanntwerden einer Schwachstelle seien nur in 84,3 Prozent der Fälle Patches verfügbar gewesen. Das zeige, dass die Fehlerbehebung nach dem ersten Tag der Veröffentlichung einer Lücke keine Priorität mehr besitze.

Einen vollständigen Überblick über ungepatchte Programme und das von ihnen ausgehende Risiko zu erhalten, sei laut Secunia jedoch nicht einfach. Hersteller bündelten beispielsweise Open-Source-Anwendungen und Bibliotheken, sodass Nutzer nicht sicher wissen könnten, welche Produkte tatsächlich auf ihren Systemen existieren. Viele Zwischenfälle in Open-Source-Anwendungen und Bibliotheken hätten gezeigt, dass nicht alle Hersteller die Anwender darüber informieren, welche Schwachstellen in Open-Source-Applikationen Auswirkungen auf ihre Produkte haben.

Secunia stellt unter anderem mit dem Personal Software Inspector ein nützliches kostenfreies Tool für die Aktualisierung von Applikationen bereit.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln