Schwachstellen

Sicherheitsschwachstellen in Softwareprodukten zählen in Kombination mit Exploits zu den größten Gefährdungen, da sie das Einfallstor für wesentliche Bedrohungen wie Schadprogramme und Hacker-Angriffe darstellen. Werden Sicherheitsschwachstellen im Zuge von Angriffen ausgenutzt, kann dies – abhängig von der Kritikalität der Schwachstelle – zu folgenschweren Auswirkungen auf Betriebssysteme, Applikationen und Web-Browser führen.

Gefährdungstrend

Die Gefährdung durch Schwachstellen bleibt hoch. Die Anzahl der jährlich entdeckten Sicherheitsschwachstellen in Softwareprodukten steigt enorm. Auch mobile Betriebssysteme sind davon betroffen.

Schwachstellen - Neue Software Schwachstellen Bild vergrößern

Neue SW-Schwachstellen

Im Jahr 2016 wurden insgesamt 6.449 neue Sicherheitsschwachstellen in Softwareprodukten verzeichnet. Das entspricht einem Rückgang von rund einem Prozent im Vergleich zum Vorjahr. 
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Kritikalität Bild vergrößern

Kritikalität

Etwas mehr als 38 Prozent der 2016 veröffentlichten Sicherheitsschwachstellen in Softwareprodukten wies eine hohe Kritikalität auf. Das entspricht einem CVSS 2.0 Basiswert zwischen 7,0 und 10.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Betroffene Produkte Bild vergrößern

Betroffene Produkte

Die meisten Sicherheitsschwachstellen traten im ersten Halbjahr 2016 mit rund 46 Prozent in Applikationen auf, gefolgt von Betriebssystemen mit 23 Prozent und Betriebssystem-Applikationen mit 22 Prozent. Schwachstellen in Web-Browsern machten nur 9 Prozent aus.
(Datenquelle: Microsoft – Security Intelligence Report Volume 21)

Schwachstellen - Mobile Software Schwachstellen Bild vergrößern

Mobile SW-Schwachstellen

In mobilen Softwareprodukten wurden 2015 insgesamt 528 neue Sicherheits-schwachstellen verzeichnet. Das entspricht einer Steigerung von über 200 Prozent zum Vorjahr.
(Datenquelle: Symantec – Internet Security Threat Report 2016)

Schwachstellen - Zero-Day Software Schwachstellen Bild vergrößern

Zero-Day SW-Schwachstellen

2015 wurden insgesamt 54 Sicherheits-schwachstellen in Softwareprodukten verzeichnet, die bereits vor ihrem öffentlichen Bekanntwerden (Zero-Day) mittels Exploits ausgenutzt wurden. Das entspricht einer Steigerung von 125 Prozent gegenüber dem Vorjahr.
(Datenquelle: Symantec – Internet Security Threat Report 2016)

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 14.04.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria