Software-Sicherheitslücken häufen sich

Die Zahl der registrierten Sowtware-Sicherheitslücken hat 2017 einen neuen Höchststand erreicht. Eine Auswertung des Hasso-Plattner-Instituts (HPI) hat ergeben, dass in den vergangenen zwölf Monaten rund 11.000 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen.

 (Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

(Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

Die Auswertung zeigt, dass Schwachstellen aller Schweregrade, die auf dem CVSS-Score (Common Vulnerability Scoring System) basieren, zugenommen haben: Bei den Sicherheitslücken mit geringem Schweregrad ist ein Anstieg um rund 21 Prozent im Vergleich zum Vorjahr zu verzeichnen (2016: 825; 2017: 1.001), bei den Sicherheitslücken mit mittlerem Schweregrad ein Anstieg um rund 51 Prozent (2016: 4.439; 2017: 6.705). Auch die Software-Schwachstellen mit hohem Schweregrad, diese haben besonders gravierende Auswirkungen für die Betroffenen und können von Angreifern ausgenutzt werden, sind um rund 17 Prozent angestiegen (2016: 2.829; 2017: 3.297).

Programme aktualisieren

HPI-Dierktor Christoph Meinel rät Firmen als auch privaten Nutzern dazu, ihre Programme regelmäßig zu aktualisieren. „Auch Systeme, für die gar keine Updates mehr entwickelt werden, stellen ein hohes Sicherheitsrisiko dar und können einen großen wirtschaftlichen wie auch persönlichen Schaden verursachen“, so Meinel. Ein Beispiel dafür sei Windows XP, für das von Seiten des Herstellers keine Updates mehr angeboten werden, das aber noch auf zahlreichen Rechnern installiert ist.

Sicherheitsstandards einhalten

Gleichzeitig gebe es in immer mehr Privathaushalten und Fabriken internetfähige Geräte, auf deren Software die Anwender aber kaum Einfluss nehmen können. Meinel fordert daher, die Hersteller rechtlich zu verpflichten, grundlegende Sicherheitsstandards für Hard- und Software einzuhalten: „Für IoT-Produkte bedarf es einer Definition von klaren Sicherheitsrichtlinien. Nur so können Hersteller künftig gezwungen werden, mangelhafte Produkte vom Markt zu nehmen. Auch muss es möglich sein, die Hersteller zur Haftung heranzuziehen, wenn durch verpasste Software-Updates Schäden entstehen“, sagt Meinel.

https://hpi-vdb.de/vulndb/statistics/.

HPI: Software-Sicherheitslücken häufen sich
Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH


Das könnte Sie auch interessieren

Auf Unternehmensebene finden sich, je nach Einsatzbereich, zahlreiche unterschiedliche Systeme. In diesem Wust gehen zwangsläufig auch Daten unter bzw. deren Kontext geht verloren. Eine Product-Innovation-Plattform kann dabei helfen, das Potenzial der anfallenden Daten zu nutzen und sie in den richtigen Kontext zu setzten.‣ weiterlesen

Eine Studie im Auftrag von Fujitsu zeigt, dass eine große Mehrzahl der weltweit aktiven Firmen eine übergreifend abgestimmte und gemeinschaftlich entwickelte Antwort auf die Herausforderungen des digitalen Wandels fordert – unter Führung von Regierung und internationalen Gremien. Die Studie macht zudem künftige Schlüsseltrends aus.‣ weiterlesen

Ist die Cloud im Mittelstand angekommen? Dieser Frage hat sich das Software-Unternehmen Forcont Technology GmbH gemeinsam mit der Hochschule für Wirtschaft und Recht in Berlin im Rahmen der Studie 'Deutscher Mittelstand auf Wolke 7?' gewidmet. Demnach wächst die Zahl derer, die Cloudcomputing einsetzen - beziehungsweise zukünftig einsetzen wollen - stetig.‣ weiterlesen

Stürme wie Kyrill oder Burglind können große Schäden verursachen. Dabei ist das 33.000 Kilometer lange Streckennetz der Deutschen Bahn besonders gefährdet, vor allem umgestürzte Bäume bergen ein hohes Risiko. Um die Kontrollmöglichkeiten an den Strecken zu vereinfachen soll eine Technologie zur 3D-Rekonstruktion und -analyse des Streckennetzes entwickelt werden. Für das Forschungsprojekt 'Zustandsüberwachung des Gleisumfeldes' (ZuG) stellt das Bundesministerium für Verkehr und digitale Infrastruktur 2,5Mio.€ zur Verfügung.‣ weiterlesen

Die Studie ‘Security Bilanz Deutschland‘ der Marktforschungsgesellschaft Techconsult untersucht seit dem Jahr 2014, wie es um die IT- und Informationssicherheit in mittelständischen Unternehmens sowie in öffentlichen Verwaltungen bestellt ist. Neben einem Anstieg der Cyberbedrohungen rückt dabei auch die Umsetzung der Datenschutzgrundverordnung (DSGVO) in den Fokus.‣ weiterlesen

Smartphone-Kunden erwarten heute uneingeschränkten Zugang zu Social-Media-Kanälen, Videos, Livestreams oder Apps. Gleiches gilt für das Internet of Things. Derartige Anforderungen eröffnen Mobilfunkanbietern große Chancen, stellen sie aber auch vor ernsthafte Herausforderungen.‣ weiterlesen