IT Sicherheit: Das sind die Software Programme mit den meisten Schwachstellen

© tonsnoei – Fotolia.com

© tonsnoei – Fotolia.com

Das Bundesamt für Sicherheit hat seinen neuen Lagebericht zur IT-Sicherheit vorgestellt und unter anderem darin die erheblichen und gegenüber dem Vorjahr noch gestiegenen Mängel bei bekannten Softwareprodukten bemängelt. Besonders kritisch werden die folgenden Produkte gesehen (nach Anzahl der Schwachstellen): Adobe Flash, Internet Explorer, Apple Mac OSX, Microsoft Windows, Chrome, Adobe Acrobat/Reader, Firefox… aber auch der Linux Kernel und Thunderbird wie auch Java sind in der Liste. Die Namen der Softwareprogramme sind nicht wirklich überraschend, auch dass das Browser-Plug-in Adobe Flash Player als besonders kritisch gesehen wird, überrascht nicht wirklich.

Der Sicherheitsbericht benennt, dass alleine für die 11 verbreitetsten in der BSI-Schwachstellenampel erfassten Softwareprodukte im Jahr 2015 bis Ende September 847 kritische Schwachstellen bekannt wurden. Kritisiert wird im Lagebericht, dass einige Hersteller – meist aus Ressourcengründen – dazu übergegangen sind, für weniger kritische Schwachstellen kaum noch Patches zur Verfügung zu stellen.

Als Gesamtzahl der Schadprogrammvarianten für PCs nennt der Bericht ein Schätzungen von derzeit über 439 Millionen (!) mit einem Anstieg der individuellen Verbreitung von immer neuen, automatisch generierten Schadprogrammvarianten. Hauptsächlich betroffen Windows aufgrund seiner enormen Verbreitung.

Einen besonders starken Anstieg findet man bei Ransomware (Lösegeldsoftware). Diese Schadsoftware verschlüsselt Dateien oder verhindert den Zugriff auf den Computer, um Lösegeld zu erpressen. Neuere Versionen wie beispielsweise „Cryptowall 3.0“ verbreiten sich über Drive-by-Exploits und Exploit-Kits.

Da Schadprogramme heute häufig automatisch generiert werden, bietet hier der klassische signaturbasierte AV-Ansatz immer weniger Schutz, weil die neuen Varianten einfach schneller erzeugt als analysiert werden können oder die Dauer der Schadprogramm-Verteilwellen (Spam) nicht mehr zur Erstellung/Einspeisung geeigneter Abwehrmaßnahmen (AV-Signaturen) reicht.

Tipp: eine gute Internet Sicherheitssoftware wie Bitdefender schützt gegen Ransomware, Drive-By Downloads und ermöglicht durch KI-basierte Algorithmen auch die Erkennung noch unbekannter Bedrohungen.

Mobilgeräte, alles, nur nicht sicher

Auch mobile Betriebssysteme und deren Apps sieht die Sicherheitslage oftmals eher als bedenklich an. Besonders kritisch nennt der Lagebericht in diesem Zusammenhang das Updateverhalten von Herstellern, speziell bei Android, wo Hersteller Sicherheitslücken nur langsam oder auch mal gar nicht schließen, indem sie eben einfach keine Updates bereitstellen. Das bekannteste Beispiel ist natürlich die Stagefright Lücke im Android Betriebssystem.

Während bei Android die mittlerweile enorme Anzahl von Schadprogrammen (der Bericht nennt mehrere Millionen) als besonders großes Problem angesehen wird, ist dies bei iOS, so der Bericht, dass Anwender deutlich weniger Kontrolle darüber haben, welche Programme auf ihren Geräten ablaufen und was mit ihren Informationen tatsächlich geschieht. Äußerst bedenklich schneiden nicht gerade wenige Apps ab, von denen einige höchst sorglos mit den ihnen anvertrauten Daten umgehen.

Rund 96 Prozent der Schadsoftware trifft aufgrund seines Verbreitungsgrads das Betriebssystem Android. 59 Prozent (+8% Gegenüber dem Vorjahr) der bis September 2015 von AV-Produkten erkannten schadhaften Android-Apps sind dabei Trojanische Pferde.

IT – Bedrohungslage hoch:

In der Zusammenfassung nennt der Lagebericht des BSI die Gefährdungslage der IT-Sicherheit in Deutschland 2015 in vielen Bereichen als sehr hoch. Dabei weist der Lagebericht auch darauf hin, dass es ein Zusammenspiel vieler Faktoren ist, die zur Gefährdung führen, was neben fehlendem Patch-Management auch Nutzerverhalten und fehlendes Bewusstsein der Benutzer mit einschließt.

Der IT-Lagebericht des BSI ist sehr umfangreich und geht auf viele Details ein. Besonders lesenswert auch der Abschnitt zu sozialen Netzwerken. Aber auch sonst erfährt man einiges zu den möglichen Gefahren in allen Bereichen, vom PC bis zu den heiß geliebten Apps. Zudem werden auch viele Begriffe erklärt.

Eine gute Internet Security ist eine gute Basis, aber diese muss ergänzt werden durch einen umsichtigen und bewussten Umgang mit allen Bereichen, von Apps auf dem Mobilgerät bis zur Nutzung von sozialen Netzwerken.

Daher sollte man den Lagebericht durchaus mal lesen, zumal der Bericht wesentlich mehr benennt, wie dies die Artikel, die man aktuell überall lesen, wiedergeben.

Die Lage der IT-Sicherheit in Deutschland 2015 (PDF, 1MB)

Werbung


Ashampoo PDF Pro – mächtiges Programm zum Bearbeiten von PDF Dokumenten zum kleinen Preis mit 71% Rabatt
mit OCR, Scan- und Konvertierungsfunktionen



Verwandte Themen: