Werbung

CeBIT 2015: HPI: Immer mehr Software mit Sicherheitslücken

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

CeBIT 2015: HPI: Immer mehr Software mit Sicherheitslücken

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Seit 2011 hat sich die Zahl der gemeldeten Software-Sicherheitslücken weltweit wieder stark erhöht. Nach einer wissenschaftlichen Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) waren Ende 2014 gut 6.500 Schwachstellen veröffentlicht.
hpi-hasso-plattner-institut-cebit-immer-mehr-software-mit-sicherheitsluecken-hasso-plattner-institut

Seit 2011 hat sich die Zahl der gemeldeten Software-Sicherheitslücken weltweit wieder stark erhöht. Nach einer wissenschaftlichen Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) waren Ende 2014 gut 6.500 Schwachstellen veröffentlicht.

Wie die Übersicht der Informatikwissenschaftler zeigt, liegt der Wert im 15-Jahresvergleich damit nur knapp unter den Höchstständen von 2006 und 2008. Damals hatte es rund 7.000 veröffentliche Hinweise auf so genannte „Vulnerabilities“ gegeben. Wie das HPI auf der CeBIT in Hannover mitteilte, nahmen vor allem die mittelschweren Software-Schwachstellen deutlich zu und erreichten 2014 ihren absoluten Höchststand.

Die Sicherheitslücken von höchstem Schweregrad nehmen hingegen seit 2008 beständig ab, so der Direktor des Instituts, Prof. Christoph Meinel. Der Informatiker führt dies auf starke Bemühungen der Hersteller in den letzten Jahren zurück, „besonders die kritischsten Lücken zu beseitigen“. Laut der HPI-Untersuchung verteilen sich die Auswirkungen der Schwachstellen zu jeweils 12 bis 14 Prozent auf Probleme mit der Verfügbarkeit, der Integrität und der Vertraulichkeit der Software. In gut der Hälfte der Fälle sind sogar alle drei Problembereiche zusammen betroffen.

„Die Verfügbarkeit bezieht sich hierbei auf die Erreichbarkeit des Dienstes“, erläuterte Meinel. Mit dem Begriff Integrität sei die Möglichkeit des unbefugten Schreibzugriffes bezeichnet, der eine Änderung der Daten beziehungsweise des Systems zur Folge haben kann. In der Kategorie Vertraulichkeit sei alles erfasst, was mit dem Lesezugriff auf sensible Daten wie zum Beispiel Passwörter zusammenhänge.

Laut der Untersuchung des HPI liegt bei den kritischen Sicherheitslücken in Betriebssystemen die Windows-XP-Software mit 511 gemeldeten Schwachstellen an erster Stelle. Apples MAC OSX-System liegt auf Platz 4, Linux auf Platz 7 der Rangliste. „Hierbei muss man natürlich berücksichtigen, dass die Popularität der Software eine Rolle spielt“, sagte der IT-Sicherheitsspezialist. Wenn ein Betriebssystem weit verbreitet sei, untersuchten es potenzielle Angreifer viel intensiver, da die Schwachstellen wegen der großen Verbreitung viel häufiger missbraucht werden können.

Bei den kritischen Schwachstellen in Applikationen liegen die Browser Internet Explorer von Microsoft (700 Veröffentlichungen), Google Chrome (600) und Mozilla Firefox (570) auf den ersten drei Plätzen der Liste. Andere Software-Anwendungen folgen mit deutlichem Abstand.

„Die Darstellungs-Software für Internet-Inhalte wird stets komplexer, weil Webseiten immer häufiger verschiedene Multi-Media-Formate und zusätzliche dynamische Inhalte verarbeiten können müssen“, erläuterte Meinel. Deshalb wachse die Gefahr von Schwachstellen. Browser seien der wohl am häufigsten genutzte Angriffspunkt für Hacker, da sich die Nutzer mit dem Browser im Internet bewegen und so einen Startpunkt für Angriffe bieten, erklärte der Potsdamer Wissenschaftler.

Browser-Selbstdiagnose auch auf der CeBIT

Sein Institut präsentiert den CeBIT-Besuchern die entsprechende Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de), in der der Großteil der im Internet frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme integriert und kombiniert sind. Derzeit sind dort mehr als 68.000 Informationen zu Schwachstellen gespeichert, die in fast 173.000 betroffenen Softwareprogrammen von gut 15.000 Herstellern vorhanden sind.

Mithilfe der Datenbank des HPI können alle Internetnutzer, also auch CeBIT-Besucher, ihren Browser kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browserversion – einschließlich gängiger Plugins – und zeigt eine Liste der bekannten Sicherheitslücken an. CeBIT-Besucher bekommen die Schwachstellenanalyse live vorgeführt. Eine Erweiterung der Selbstdiagnose auf sonstige installierte Software ist vom HPI geplant.

HPI einer der größten Aussteller in Halle 9

Das Hasso-Plattner-Institut gehört in diesem Jahr zu den größten Ausstellern im Themenbereich „Research and Innovation“ der CeBIT. Dort präsentieren die Informatikwissenschaftler neuste Forschungs- und Entwicklungsergebnisse aus der Welt der „Big Data“ für die „d!conomy“ – so das Kunstwort für die „digital economy“. Es soll die Transformation hin zur vollständig vernetzten Wirtschaft zum Ausdruck bringen. Das HPI zeigt auf mehr als 380 Quadratmetern Standfläche zum Beispiel, wie Unternehmensentscheider in Sitzungen künftig auf neuartige Echtzeit-Datenunterstützung zurückgreifen können. Wie das HPI demonstriert, gibt es auch innovative Möglichkeiten der Big-Data-Analyse im Fußball und für die Eindämmung von Epidemien in aller Welt. Ferner werden neue Lösungen für höhere IT-Sicherheit sowie kostenlose Onlinekurse für jedermann zu Themen der Informationstechnologie vorgestellt.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.