CeBIT 2015: Anwendungen mit den meisten Sicherheitslücken Zahl der Software-Schwachstellen explodiert

Redakteur: Katrin Hofmann

Nachlässige Software-Hersteller oder immer raffiniertere Hacker? Fest steht: Immer mehr Software-Sicherheitslücken werden gemeldet.

Anbieter zum Thema

Im vergangenen Jahr wurde der 2008 gemessene Höchststand der Software-Lücken beinahe wieder erreicht.
Im vergangenen Jahr wurde der 2008 gemessene Höchststand der Software-Lücken beinahe wieder erreicht.
(Bild: Hasso-Plattner-Institut)

Trotz „starker Bemühungen, besonders die kritischsten Lücken zu beseitigen“, hat die Anzahl der Sicherheits-Schwachstellen in Software beinahe wieder den Höchststand von 2008 erreicht. Gemäß einer auf der CeBIT vorgestellten Studie des Potsdamer Hasso-Plattner-Instituts (HPI) wurden 2014 weltweit fast 6.500 Schwachstellen bekannt gegeben. Im Jahr davor waren es noch „nur“ rund 5.500. Einen Tiefstand hatte es 2011 mit 4.360 gemeldeten Fällen gegeben, einen Höchststand dagegen 2008 mit fast 7.000 veröffentlichten „Vulnerabilities“.

Vor allem „mittelschwere“ Software-Schwachstellen haben demnach deutlich zugenommen. Sie reichten 2014 einen Höchststand. Dagegen sind die Schwachstellen mit „höchstem Schweregrad“ seit 2008 etwas weniger geworden.

Tangiert werden laut HPI in erster Linie zu je etwa 13 Prozent die „Verfügbarkeit“ (Erreichbarkeit des Dienstes beeinträchtigt) sowie die „Integrität“ (unbefugter Schreibzugriff möglich) und „Vertraulichkeit“ (Lesezugriff auf sensible Daten wie Passwörter möglich). In etwa der Hälfte der Fälle seien die drei Problembereiche gemeinsam betroffen.

Software mit den meisten Schwachstellen

Mit Blick auf die Anwendungen mit den meisten Vulnerabilities sei „natürlich zu berücksichtigen, dass die Popularität der Software eine Rolle spielt“, so der Direktor des Instituts, Professor Christoph Meinel. Bei weiter Verbreitung eines Systems liege es in der Natur der Dinge, dass Angreifer dieses intensiver untersuchen.

Laut der Untersuchung liegt bei den kritischen Sicherheitslücken in Betriebssystemen Windows XP mit 511 gemeldeten Schwachstellen an erster Stelle. Bei den kritischen Schwachstellen in Applikationen liegt der Internet Explorer von Microsoft (700 Veröffentlichungen), Google Chrome (600) und Mozilla Firefox (570) auf den ersten drei Plätzen. Andere Software-Anwendungen folgen der Untersuchung zufolge mit deutlichem Abstand.

Datenbank für Angriffsanalysen

Das HPI präsentiert auf der CeBIT eine Datenbank für IT-Angriffsanalysen, in welcher „der Großteil“ der im Internet verfügbaren Angaben über Software-Probleme integriert seien.

Impressionen vom ersten Tag der CeBIT 2015
Bildergalerie mit 10 Bildern
CeBIT 2015 – Tag 2
Bildergalerie mit 19 Bildern

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43261837)