Software-Sicherheitslücken häufen sich

Die Zahl der registrierten Sowtware-Sicherheitslücken hat 2017 einen neuen Höchststand erreicht. Eine Auswertung des Hasso-Plattner-Instituts (HPI) hat ergeben, dass in den vergangenen zwölf Monaten rund 11.000 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen.

 (Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

(Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH)

Die Auswertung zeigt, dass Schwachstellen aller Schweregrade, die auf dem CVSS-Score (Common Vulnerability Scoring System) basieren, zugenommen haben: Bei den Sicherheitslücken mit geringem Schweregrad ist ein Anstieg um rund 21 Prozent im Vergleich zum Vorjahr zu verzeichnen (2016: 825; 2017: 1.001), bei den Sicherheitslücken mit mittlerem Schweregrad ein Anstieg um rund 51 Prozent (2016: 4.439; 2017: 6.705). Auch die Software-Schwachstellen mit hohem Schweregrad, diese haben besonders gravierende Auswirkungen für die Betroffenen und können von Angreifern ausgenutzt werden, sind um rund 17 Prozent angestiegen (2016: 2.829; 2017: 3.297).

Programme aktualisieren

HPI-Dierktor Christoph Meinel rät Firmen als auch privaten Nutzern dazu, ihre Programme regelmäßig zu aktualisieren. „Auch Systeme, für die gar keine Updates mehr entwickelt werden, stellen ein hohes Sicherheitsrisiko dar und können einen großen wirtschaftlichen wie auch persönlichen Schaden verursachen“, so Meinel. Ein Beispiel dafür sei Windows XP, für das von Seiten des Herstellers keine Updates mehr angeboten werden, das aber noch auf zahlreichen Rechnern installiert ist.

Sicherheitsstandards einhalten

Gleichzeitig gebe es in immer mehr Privathaushalten und Fabriken internetfähige Geräte, auf deren Software die Anwender aber kaum Einfluss nehmen können. Meinel fordert daher, die Hersteller rechtlich zu verpflichten, grundlegende Sicherheitsstandards für Hard- und Software einzuhalten: „Für IoT-Produkte bedarf es einer Definition von klaren Sicherheitsrichtlinien. Nur so können Hersteller künftig gezwungen werden, mangelhafte Produkte vom Markt zu nehmen. Auch muss es möglich sein, die Hersteller zur Haftung heranzuziehen, wenn durch verpasste Software-Updates Schäden entstehen“, sagt Meinel.

https://hpi-vdb.de/vulndb/statistics/.

HPI: Software-Sicherheitslücken häufen sich
Bild: Hasso-Plattner-Institut für Softwaresystemte. GmbH


Das könnte Sie auch interessieren

Die Industrie in Deutschland investiert intensiv in den Umbau ihrer starren Organisationen. Jedes dritte Unternehmen im verarbeitenden Gewerbe und der Automobilbranche arbeitet derzeit am Abbau klassischer Hierarchien, um mehr Entscheidungen in kürzerer Zeit zu treffen. In jedem zweiten gibt es agile Projektteams, die immer wieder neu zusammengestellt werden. 96 Prozent der Manager ermutigen zudem verstärkt Mitarbeiter, ohne Rückversicherung beim Chef zu entscheiden. Eine Totalabkehr von bewährten Tugenden zugunsten einer Start-up-Kultur ist allerdings nicht erkennbar. Das sind die Ergebnisse der Studie „Potenzialanalyse agil entscheiden“ von Sopra Steria Consulting und dem F.A.Z.-Institut.‣ weiterlesen

Dort wo Mensch und Roboter Hand in Hand zusammenarbeiten spielt immer auch das Thema Sicherheit eine Rolle. Der TÜV Rheinland zeigt, dass eine Beurteilung dieses Themas schon bei einfachen Dingen, wie der Unterweisung der Mitarbeiter, beginnt.‣ weiterlesen

Nicht nur für große und mittlere Unternehmen stellt die Umsetzung der EU-Datenschutzgrundverordnung eine Herausforderung dar, auch viele Start-ups sehen sich vor Probleme gestellt. Das geht aus einer Umfrage des Digitalverbandes Bitkom hervor.‣ weiterlesen

Laut einer Studie der Unternehmensberatung Ernst&Young will der deutsche Mittelstand die Produktion mithilfe digitaler Technologien in den nächsten Jahre weiter ausbauen. Rund ein Drittel des derzeitigen Umsatzes werde bereits mit Industrie 4.0-Technologien erwirtschaftet.‣ weiterlesen

Für die Industrie ist die kommende Mobilfunkgeneration 5G von großer Bedeutung. Die am 3. April 2018 im ZVEI gegründete Arbeitsgemeinschaft '5G Alliance for Connected Industries and Automation' (5G-ACIA) hat sich daher zum Ziel gesetzt, 5G erfolgreich in der industriellen Produktion zu etablieren und von vornherein industriefähig zu gestalten‣ weiterlesen

Nur noch jedes sechste Großunternehmen in Deutschland befürchtet einen Verlust an Arbeitsplätzen durch die Digitalisierung. Fast zwei Drittel der Unternehmen halten ihre Mitarbeiter aber für nicht ausreichend qualifiziert für die digitale Transformation.‣ weiterlesen