Software-Sicherheitslücken häufen sich

Die Zahl der registrierten Sowtware-Sicherheitslücken hat 2017 einen neuen Höchststand erreicht. Eine Auswertung des Hasso-Plattner-Instituts (HPI) hat ergeben, dass in den vergangenen zwölf Monaten rund 11.000 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen.

 (Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

(Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

Die Auswertung zeigt, dass Schwachstellen aller Schweregrade, die auf dem CVSS-Score (Common Vulnerability Scoring System) basieren, zugenommen haben: Bei den Sicherheitslücken mit geringem Schweregrad ist ein Anstieg um rund 21 Prozent im Vergleich zum Vorjahr zu verzeichnen (2016: 825; 2017: 1.001), bei den Sicherheitslücken mit mittlerem Schweregrad ein Anstieg um rund 51 Prozent (2016: 4.439; 2017: 6.705). Auch die Software-Schwachstellen mit hohem Schweregrad, diese haben besonders gravierende Auswirkungen für die Betroffenen und können von Angreifern ausgenutzt werden, sind um rund 17 Prozent angestiegen (2016: 2.829; 2017: 3.297).

Programme aktualisieren

HPI-Dierktor Christoph Meinel rät Firmen als auch privaten Nutzern dazu, ihre Programme regelmäßig zu aktualisieren. „Auch Systeme, für die gar keine Updates mehr entwickelt werden, stellen ein hohes Sicherheitsrisiko dar und können einen großen wirtschaftlichen wie auch persönlichen Schaden verursachen“, so Meinel. Ein Beispiel dafür sei Windows XP, für das von Seiten des Herstellers keine Updates mehr angeboten werden, das aber noch auf zahlreichen Rechnern installiert ist.

Sicherheitsstandards einhalten

Gleichzeitig gebe es in immer mehr Privathaushalten und Fabriken internetfähige Geräte, auf deren Software die Anwender aber kaum Einfluss nehmen können. Meinel fordert daher, die Hersteller rechtlich zu verpflichten, grundlegende Sicherheitsstandards für Hard- und Software einzuhalten: „Für IoT-Produkte bedarf es einer Definition von klaren Sicherheitsrichtlinien. Nur so können Hersteller künftig gezwungen werden, mangelhafte Produkte vom Markt zu nehmen. Auch muss es möglich sein, die Hersteller zur Haftung heranzuziehen, wenn durch verpasste Software-Updates Schäden entstehen“, sagt Meinel.

https://hpi-vdb.de/vulndb/statistics/.

Das könnte Sie auch interessieren

In unserem zunehmend volatilen Umfeld ist es nötiger denn je, Mitarbeitern gezielt Orientierung und Motivation zu verschaffen, damit sie sich gemeinsam mit der neuen Arbeitswelt weiterentwickeln und die Veränderungen aktiv mitgestalten können. Essenziell dafür ist ein klares Bild davon, welche Bedeutung die eigene Arbeit hat. Was bringt sie mir? Was bringt sie anderen? Denn Menschen, egal ob Führungskräfte oder Mitarbeiter, werden eher dann die sprichwörtliche Extra-Meile gehen und sich neue Kompetenzen aneignen, wenn sie um den Sinn und damit die Bedeutsamkeit ihrer eigenen Arbeit wissen.‣ weiterlesen

Laut einer Studie der International Data Corporation (IDC) setzt rund ein Drittel der mehr als 200 befragten Führungskräfte deutscher Industrieunternehmen bereits auf ein digitales Geschäftsmodell - jedoch halten 70 Prozent ein solches für entscheidend für ihren zukünftigen Erfolg. Die Erhebung wurde von Dassault Systèmes in Auftrag gegeben.‣ weiterlesen

In drei von vier Unternehmen entscheidet die Geschäftsführung über den Einsatz von künstlicher Intelligenz (KI). Dabei sind Qualitätssicherung und Produktion branchenübergreifend die häufigsten Einsatzbereiche für die Technologie.‣ weiterlesen

Die Digitalisierung ist einer der größten Umbrüche für Wirtschaft und Gesellschaft. Eine repräsentative Umfrage des Marktforschers Civey im Auftrag von Cisco zeigt, wie weit die Digitalisierung den Alltag der Menschen heute schon durchdringt. Sie beleuchtet Hoffnungen, aber auch Sorgen - und sie zeigt klar auf, wo in Deutschland der größte Aufholbedarf besteht.‣ weiterlesen

Fernwartungssoftware birgt Gefahrenpotenzial für industrielle Netzwerke. Laut einer Untersuchung von Kaspersky Lab sind beispielsweise RATs (Remote Access Trojans) weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme installiert. Ist diese im eigenen Netzwerk aktiv, wird der von den Sicherheitsteams oft erst bemerkt, wenn Cyberkriminelle diese missbrauchen.‣ weiterlesen

Der Markt für Industrieroboter boomt weiterhin. Wie der Welt-Roboterverband IFR mitteilt, hat sich der Absatz in nur fünf Jahren verdoppelt. Größter Markt ist nach wie vor China, Deutschland belegt dabei den fünften Platz.‣ weiterlesen