Immer mehr Security-Lücken in Software

16. März 2015, 08:06
  • security
  • software
image

Vor allem die Zahl mittelschwer eingestufter Schwachstellen nimmt zu.

Vor allem die Zahl mittelschwer eingestufter Schwachstellen nimmt zu.
Die Zahl der Sicherheitslücken in Computerprogrammen hat in den vergangenen Jahren deutlich zugenommen. Ende 2014 seien rund 6500 Software-Schwachstellen bekannt gewesen, gut 2000 mehr als im Jahr 2011, heisst es in einer Studie, die am Montag präsentiert wird.
Damit liege der Wert aktuell nur knapp unter den bisherigen Höchstständen der Jahre 2006 und 2008, schreiben die Autoren der Untersuchung vom Potsdamer Hasso-Plattner-Institut (HPI). In fast 70 Prozent der Fälle betreffen die Sicherheitslücken die Vertraulichkeit der Programme - sie erlauben es also Angreifern, sensible Daten wie zum Beispiel Passwörter zu lesen.
Derzeit nähmen vor allem als mittelschwer eingestufte Schwachstellen zu; Sicherheitslücken des höchsten Schweregrads würden hingegen seltener. HPI-Direktor Christoph Meinel erklärte, die Software-Hersteller hätten sich zuletzt darum bemüht, "besonders die kritischsten Lücken zu beseitigen".
Unter den Betriebssystemen hat laut der Analyse Windows XP die meisten kritischen Schwachstellen, nämlich gut 500. Für Windows XP werden seit April 2014 keine Sicherheits-Updates mehr angeboten, es wird aber weiterhin genutzt.
Bei Anwendungsprogrammen entfallen laut HPI besonders viele kritische Sicherheitslücken auf Browser: Für den Internet Explorer von Microsoft seien 700 solcher Schwachstellen gezählt worden, bei Chrome von Google 600 und beim Firefox von Mozilla 570.
Angriffspunkt Browser
"Die Darstellungs-Software für Internet-Inhalte wird stets komplexer, weil Webseiten immer häufiger verschiedene Multi-Media-Formate und zusätzliche dynamische Inhalte verarbeiten können müssen", erklärte Meinel. Deshalb wachse die Gefahr von Schwachstellen.
Browser sind Meinel zufolge der wohl am häufigsten genutzte Angriffspunkt für Hacker - schliesslich bewegten sich die Nutzer mithilfe dieser Programme im Internet, sodass sich hier ein Ansatz für Attacken biete.
Das HPI sammelt für seine Datenbank seit 15 Jahren im Internet frei verfügbare Angaben über Software-Sicherheitslücken und -Probleme. Die Sammlung wird den Angaben zufolge mehrmals am Tag aktualisiert. (sda/mim)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023