Software-Sicherheitslücken häufen sich

Die Zahl der registrierten Sowtware-Sicherheitslücken hat 2017 einen neuen Höchststand erreicht. Eine Auswertung des Hasso-Plattner-Instituts (HPI) hat ergeben, dass in den vergangenen zwölf Monaten rund 11.000 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen.

 (Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

(Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

Die Auswertung zeigt, dass Schwachstellen aller Schweregrade, die auf dem CVSS-Score (Common Vulnerability Scoring System) basieren, zugenommen haben: Bei den Sicherheitslücken mit geringem Schweregrad ist ein Anstieg um rund 21 Prozent im Vergleich zum Vorjahr zu verzeichnen (2016: 825; 2017: 1.001), bei den Sicherheitslücken mit mittlerem Schweregrad ein Anstieg um rund 51 Prozent (2016: 4.439; 2017: 6.705). Auch die Software-Schwachstellen mit hohem Schweregrad, diese haben besonders gravierende Auswirkungen für die Betroffenen und können von Angreifern ausgenutzt werden, sind um rund 17 Prozent angestiegen (2016: 2.829; 2017: 3.297).

Programme aktualisieren

HPI-Dierktor Christoph Meinel rät Firmen als auch privaten Nutzern dazu, ihre Programme regelmäßig zu aktualisieren. „Auch Systeme, für die gar keine Updates mehr entwickelt werden, stellen ein hohes Sicherheitsrisiko dar und können einen großen wirtschaftlichen wie auch persönlichen Schaden verursachen“, so Meinel. Ein Beispiel dafür sei Windows XP, für das von Seiten des Herstellers keine Updates mehr angeboten werden, das aber noch auf zahlreichen Rechnern installiert ist.

Sicherheitsstandards einhalten

Gleichzeitig gebe es in immer mehr Privathaushalten und Fabriken internetfähige Geräte, auf deren Software die Anwender aber kaum Einfluss nehmen können. Meinel fordert daher, die Hersteller rechtlich zu verpflichten, grundlegende Sicherheitsstandards für Hard- und Software einzuhalten: „Für IoT-Produkte bedarf es einer Definition von klaren Sicherheitsrichtlinien. Nur so können Hersteller künftig gezwungen werden, mangelhafte Produkte vom Markt zu nehmen. Auch muss es möglich sein, die Hersteller zur Haftung heranzuziehen, wenn durch verpasste Software-Updates Schäden entstehen“, sagt Meinel.

https://hpi-vdb.de/vulndb/statistics/.

Das könnte Sie auch interessieren

Mehr Pilotprojekte und höhere Investitionen: Wie die Unternehmensberatung Bain & Company mitteilt, hat Europa hat seine Vorreiterrolle beim Internet der Dinge weiter ausgebaut. Demnach hätten europäische Unternehmen seit 2016 ihre Industrie 4.0-Vorhaben dreimal so schnell vorangetrieben wie ihre Wettbewerber aus den USA.‣ weiterlesen

Um zu den globalen KI-Vorreitern aufzuschließen und eine gesellschaftlich akzeptierte KI-Entwicklung zu gewährleisten, muss sich Europa strecken.‣ weiterlesen

Künstliche Intelligenz (KI) übersetzt Texte, schlägt Behandlungen für Patienten vor, trifft Kaufentscheidungen und optimiert Arbeitsabläufe. Aber wo ist ihr moralischer Kompass? Eine Studie des Centre for Cognitive Science der TU Darmstadt zeigt, dass KI-Maschinen von Menschen lernen können, wie Entscheidungen in moralischen Fragen zu fällen sind.‣ weiterlesen

Laut einer Bitkomumfrage sind Datenschutzexperten in deutschen Unternehmen Mangelware. Nur jedes dritte Unternehmen hat eine entsprechende Vollzeitstelle eingeplant.‣ weiterlesen

Im Jahr 2018 gab es im Vergleich zum Vorjahr weniger DDoS-Angriffe. Das teilt das IT-Security-Unternehmen Kaspersky Lab mit, weißt aber gleichzeitig darauf hin, dass die Qualität der Angriffe zunehmen könnte.‣ weiterlesen

Künstliche Intelligenz (KI) und selbstlernende Technologien bieten großes Potenzial und könnten die industrielle Arbeitswelt nachhaltig verändern. Die Frage lautet längst nicht mehr, ob Unternehmen künstliche Intelligenz integrieren, sondern vielmehr wie, wo und wann.‣ weiterlesen