Schwachstellen

Sicherheitsschwachstellen in Softwareprodukten zählen in Kombination mit Exploits zu den größten Gefährdungen, da sie das Einfallstor für wesentliche Bedrohungen wie Schadprogramme und Hacker-Angriffe darstellen. Werden Sicherheitsschwachstellen im Zuge von Angriffen ausgenutzt, kann dies – abhängig von der Kritikalität der Schwachstelle – zu folgenschweren Auswirkungen auf Betriebssysteme, Applikationen und Web-Browser führen.

Gefährdungstrend

Die Gefährdung durch Schwachstellen bleibt hoch. Die Anzahl der jährlich entdeckten Sicherheitsschwachstellen in Softwareprodukten steigt enorm. Auch mobile Betriebssysteme sind davon betroffen.

Schwachstellen - Neue Software Schwachstellen Bild vergrößern

Neue SW-Schwachstellen

Im Jahr 2017 wurden insgesamt 14.647 neue Sicherheitsschwachstellen in Softwareprodukten verzeichnet. Das entspricht einem Anstieg von 127 Prozent im Vergleich zum Vorjahr. 
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Kritikalität Bild vergrößern

Kritikalität

Etwas mehr als 29 Prozent der 2017 veröffentlichten Sicherheitsschwachstellen in Softwareprodukten wies eine hohe Kritikalität auf. Das entspricht einem CVSS 2.0 Basiswert zwischen 7,0 und 10.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Betroffene Produkte Bild vergrößern

Betroffene Produkte

Die meisten Sicherheitsschwachstellen traten im ersten Halbjahr 2016 mit rund 46 Prozent in Applikationen auf, gefolgt von Betriebssystemen mit 23 Prozent und Betriebssystem-Applikationen mit 22 Prozent. Schwachstellen in Web-Browsern machten nur 9 Prozent aus.
(Datenquelle: Microsoft – Security Intelligence Report Volume 21)

Schwachstellen - Mobile Software Schwachstellen Bild vergrößern

Mobile SW-Schwachstellen

In mobilen Softwareprodukten wurden 2016 insgesamt 606 neue Sicherheitsschwachstellen verzeichnet. Das entspricht einer Steigerung von über 12 Prozent zum Vorjahr.
(Datenquelle: Symantec – Internet Security Threat Report 2017)

Schwachstellen - Zero-Day Software Schwachstellen Bild vergrößern

Zero-Day SW-Schwachstellen

2015 wurden insgesamt 54 Sicherheits-schwachstellen in Softwareprodukten verzeichnet, die bereits vor ihrem öffentlichen Bekanntwerden (Zero-Day) mittels Exploits ausgenutzt wurden. Das entspricht einer Steigerung von 125 Prozent gegenüber dem Vorjahr.
(Datenquelle: Symantec – Internet Security Threat Report 2016)

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 01.02.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria