CeBIT: Immer mehr Software mit Sicherheitslücken / Hasso-Plattner-Institut stellt Untersuchung vor (FOTO)
(ots) -
Seit 2011 hat sich die Zahl der gemeldeten
Software-Sicherheitslücken weltweit wieder stark erhöht. Nach einer
wissenschaftlichen Analyse des Potsdamer Hasso-Plattner-Instituts
(HPI) waren Ende 2014 gut 6.500 Schwachstellen veröffentlicht. Wie
die Übersicht der Informatikwissenschaftler zeigt, liegt der Wert im
15-Jahresvergleich damit nur knapp unter den Höchstständen von 2006
und 2008. Damals hatte es rund 7.000 veröffentliche Hinweise auf so
genannte "Vulnerabilities" gegeben. Wie das HPI auf der CeBIT in
Hannover mitteilte, nahmen vor allem die mittelschweren
Software-Schwachstellen deutlich zu und erreichten 2014 ihren
absoluten Höchststand.
Die Sicherheitslücken von höchstem Schweregrad nehmen hingegen
seit 2008 beständig ab, so der Direktor des Instituts, Prof.
Christoph Meinel. Der Informatiker führt dies auf starke Bemühungen
der Hersteller in den letzten Jahren zurück, "besonders die
kritischsten Lücken zu beseitigen". Laut der HPI-Untersuchung
verteilen sich die Auswirkungen der Schwachstellen zu jeweils 12 bis
14 Prozent auf Probleme mit der Verfügbarkeit, der Integrität und der
Vertraulichkeit der Software. In gut der Hälfte der Fälle sind sogar
alle drei Problembereiche zusammen betroffen.
"Die Verfügbarkeit bezieht sich hierbei auf die Erreichbarkeit des
Dienstes", erläuterte Meinel. Mit dem Begriff Integrität sei die
Möglichkeit des unbefugten Schreibzugriffes bezeichnet, der eine
Änderung der Daten beziehungsweise des Systems zur Folge haben kann.
In der Kategorie Vertraulichkeit sei alles erfasst, was mit dem
Lesezugriff auf sensible Daten wie zum Beispiel Passwörter
zusammenhänge.
Laut der Untersuchung des HPI liegt bei den kritischen
Sicherheitslücken in Betriebssystemen die Windows XP-Software mit 511
gemeldeten Schwachstellen an erster Stelle. Apples MAC OSX-System
liegt auf Platz 4, Linux auf Platz 7 der Rangliste. "Hierbei muss man
natürlich berücksichtigen, dass die Popularität der Software eine
Rolle spielt", sagte der IT-Sicherheitsspezialist. Wenn ein
Betriebssystem weit verbreitet sei, untersuchten es potenzielle
Angreifer viel intensiver, da die Schwachstellen wegen der großen
Verbreitung viel häufiger missbraucht werden können.
Bei den kritischen Schwachstellen in Applikationen liegen die
Browser Internet Explorer von Microsoft (700 Veröffentlichungen),
Google Chrome (600) und Mozilla Firefox (570) auf den ersten drei
Plätzen der Liste. Andere Software-Anwendungen folgen mit deutlichem
Abstand.
"Die Darstellungs-Software für Internet-Inhalte wird stets
komplexer, weil Webseiten immer häufiger verschiedene
Multi-Media-Formate und zusätzliche dynamische Inhalte verarbeiten
können müssen", erläuterte Meinel. Deshalb wachse die Gefahr von
Schwachstellen. Browser seien der wohl am häufigsten genutzte
Angriffspunkt für Hacker, da sich die Nutzer mit dem Browser im
Internet bewegen und so einen Startpunkt für Angriffe bieten,
erklärte der Potsdamer Wissenschaftler.
Browser-Selbstdiagnose auch auf der CeBIT
Sein Institut präsentiert den CeBIT-Besuchern die entsprechende
Datenbank für IT-Angriffsanalysen (https://hpi-vdb.de), in welcher
der Großteil der im Internet frei verfügbaren Angaben über
Software-Sicherheitslücken und -Probleme integriert und kombiniert
sind. Derzeit sind dort mehr als 68.000 Informationen zu
Schwachstellen gespeichert, die in fast 173.000 betroffenen
Softwareprogrammen von gut 15.000 Herstellern vorhanden sind.
Mithilfe der Datenbank des HPI können alle Internetnutzer, also
auch CeBIT-Besucher, ihren Browser kostenlos auf erkennbare
Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt
für Angriffe missbrauchen. Das System erkennt die verwendete
Browserversion - einschließlich gängiger Plugins - und zeigt eine
Liste der bekannten Sicherheitslücken an. CeBIT-Besucher bekommen die
Schwachstellenanalyse live vorgeführt. Eine Erweiterung der
Selbstdiagnose auf sonstige installierte Software ist vom HPI
geplant.
HPI einer der größten Aussteller in Halle 9
Das Hasso-Plattner-Institut gehört in diesem Jahr zu den größten
Ausstellern im Themenbereich "Research and Innovation" der CeBIT.
Dort präsentieren die Informatikwissenschaftler neuste Forschungs-
und Entwicklungsergebnisse aus der Welt der "Big Data" für die
"d!conomy" - so das Kunstwort für die "digital economy". Es soll die
Transformation hin zur vollständig vernetzten Wirtschaft zum Ausdruck
bringen. Das HPI zeigt auf mehr als 380 Quadratmetern Standfläche zum
Beispiel, wie Unternehmensentscheider in Sitzungen künftig auf
neuartige Echtzeit-Datenunterstützung zurückgreifen können. Wie das
HPI demonstriert, gibt es auch innovative Möglichkeiten der Big
Data-Analyse im Fußball und für die Eindämmung von Epidemien in aller
Welt. Ferner werden neue Lösungen für höhere IT-Sicherheit sowie
kostenlose Onlinekurse für jedermann zu Themen der
Informationstechnologie vorgestellt.
Hinweis für Redaktionen: Detailliertes Material (Texte, Fotos,
Videos) zu weiteren spannenden HPI-Themen finden Sie auf unserer
Website zur CeBIT: www.hpi.de/cebit.
Interviews mit prominenten CeBIT-Gästen zum Thema IT-Standort
Deutschland finden Sie während der Messe auf www.it-gipfelblog.de.
Pressekontakt:
HPI-Pressestelle: presse(at)hpi.de. HPI-Pressesprecher: Hans-Joachim
Allgaier, M.A., Tel.: +49 331 5509-119, Mobil: +49 1792675466,
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 16.03.2015 - 14:25 Uhr
Sprache: Deutsch
News-ID 1186731
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
-------------------------------------------------------------- Zur Selbstdiagnose http:/
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 66 mal aufgerufen.
Der Fachartikel mit dem Titel:
"CeBIT: Immer mehr Software mit Sicherheitslücken / Hasso-Plattner-Institut stellt Untersuchung vor (FOTO)"
steht unter der journalistisch-redaktionellen Verantwortung von
HPI Hasso-Plattner-Institut sicherheitslucken-final-f.jpg (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).