Software-Sicherheitslücken häufen sich

Die Zahl der registrierten Sowtware-Sicherheitslücken hat 2017 einen neuen Höchststand erreicht. Eine Auswertung des Hasso-Plattner-Instituts (HPI) hat ergeben, dass in den vergangenen zwölf Monaten rund 11.000 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen.

 (Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

(Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

Die Auswertung zeigt, dass Schwachstellen aller Schweregrade, die auf dem CVSS-Score (Common Vulnerability Scoring System) basieren, zugenommen haben: Bei den Sicherheitslücken mit geringem Schweregrad ist ein Anstieg um rund 21 Prozent im Vergleich zum Vorjahr zu verzeichnen (2016: 825; 2017: 1.001), bei den Sicherheitslücken mit mittlerem Schweregrad ein Anstieg um rund 51 Prozent (2016: 4.439; 2017: 6.705). Auch die Software-Schwachstellen mit hohem Schweregrad, diese haben besonders gravierende Auswirkungen für die Betroffenen und können von Angreifern ausgenutzt werden, sind um rund 17 Prozent angestiegen (2016: 2.829; 2017: 3.297).

Programme aktualisieren

HPI-Dierktor Christoph Meinel rät Firmen als auch privaten Nutzern dazu, ihre Programme regelmäßig zu aktualisieren. „Auch Systeme, für die gar keine Updates mehr entwickelt werden, stellen ein hohes Sicherheitsrisiko dar und können einen großen wirtschaftlichen wie auch persönlichen Schaden verursachen“, so Meinel. Ein Beispiel dafür sei Windows XP, für das von Seiten des Herstellers keine Updates mehr angeboten werden, das aber noch auf zahlreichen Rechnern installiert ist.

Sicherheitsstandards einhalten

Gleichzeitig gebe es in immer mehr Privathaushalten und Fabriken internetfähige Geräte, auf deren Software die Anwender aber kaum Einfluss nehmen können. Meinel fordert daher, die Hersteller rechtlich zu verpflichten, grundlegende Sicherheitsstandards für Hard- und Software einzuhalten: „Für IoT-Produkte bedarf es einer Definition von klaren Sicherheitsrichtlinien. Nur so können Hersteller künftig gezwungen werden, mangelhafte Produkte vom Markt zu nehmen. Auch muss es möglich sein, die Hersteller zur Haftung heranzuziehen, wenn durch verpasste Software-Updates Schäden entstehen“, sagt Meinel.

https://hpi-vdb.de/vulndb/statistics/.

Das könnte Sie auch interessieren

Weltweit wünschen sich 81 Prozent der Verbraucher, dass elektronische Geräte der Zukunft das Leben vereinfachen. Was dabei Künstliche Intelligenz (KI), Robotik und Digitalisierung dürfen und was nicht, wird von den Nutzern sehr differenziert betrachtet. Das geht aus dem aktuellen Electronica-Trend-Index hervor.‣ weiterlesen

Sechs von zehn Gründern würden laut einer Umfrage des Branchenverbandes Bitkom wieder in Deutschland gründen. Die USA haben hingegen seit der Wahl Donald Trumps an Anziehungskraft verloren.‣ weiterlesen

Laut VDMA gestaltet sich die Suche nach ausbildungsfähigen und motivierten Jugendlichen immer schwieriger. Große Schwächen gebe es in den MINT-Fächern und bei sozialen Kompetenzen.‣ weiterlesen

Müssen chemisch verseuchte Areale saniert oder kerntechnische Anlagen zurückgebaut werden, sind die Arbeiter erheblichen Gesundheitsrisiken ausgesetzt. Künftig sollen Robotersysteme solche Dekontaminationsarbeiten ausführen, damit Menschen der Gefahrenzone fernbleiben können. An der Verwirklichung dieser Vision arbeitet das neue Kompetenzzentrum 'Robdekon', das vom Bundesministerium für Bildung und Forschung mit zwölf Millionen Euro gefördert wird.‣ weiterlesen

Menschen können Gesten erkennen und Blicke blitzschnell deuten. Computern und Robotern gelingt dies nicht. Wissenschaftler forschen weltweit daran, wie man die Zusammenarbeit zwischen Mensch und Computer sozialer, effizienter und flexibler gestalten kann. Informatiker aus Saarbrücken und Stuttgart haben nun gemeinsam mit Psychologen aus Australien einen wichtigen Meilenstein erreicht. Das von ihnen entwickelte Softwaresystem verarbeitet die Augenbewegungen einer Person, um zu berechnen, ob diese verletzlich, gesellig, verträglich, gewissenhaft oder neugierig ist.‣ weiterlesen

Bewerber sollten, laut einer Bitkom-Studie, auch auf ihre Social-Media-Profile achten, da Unternehmen sich so vorab über zukünftige Mitarbeiter informieren.‣ weiterlesen