Schwachstellen

Sicherheitsschwachstellen in Softwareprodukten zählen in Kombination mit Exploits zu den größten Gefährdungen, da sie das Einfallstor für wesentliche Bedrohungen wie Schadprogramme und Hacker-Angriffe darstellen. Werden Sicherheitsschwachstellen im Zuge von Angriffen ausgenutzt, kann dies – abhängig von der Kritikalität der Schwachstelle – zu folgenschweren Auswirkungen auf Betriebssysteme, Applikationen und Web-Browser führen.

Gefährdungstrend

Die Gefährdung durch Schwachstellen bleibt hoch. Die Anzahl der jährlich entdeckten Sicherheitsschwachstellen in Softwareprodukten steigt enorm. Auch mobile Betriebssysteme sind davon betroffen.

Schwachstellen - Neue Software Schwachstellen Bild "Schwachstellen - Neue Software Schwachstellen" vergrößern

Neue SW-Schwachstellen

Im Jahr 2016 wurden insgesamt 6.449 neue Sicherheitsschwachstellen in Softwareprodukten verzeichnet. Das entspricht einem Rückgang von rund einem Prozent im Vergleich zum Vorjahr. 
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Kritikalität Bild "Schwachstellen - Kritikalität" vergrößern

Kritikalität

Etwas mehr als 38 Prozent der 2016 veröffentlichten Sicherheitsschwachstellen in Softwareprodukten wies eine hohe Kritikalität auf. Das entspricht einem CVSS 2.0 Basiswert zwischen 7,0 und 10.
(Datenquelle: National Institute of Standards and Technology – National Vulnerability Database)

Schwachstellen - Betroffene Produkte Bild "Schwachstellen - Betroffene Produkte" vergrößern

Betroffene Produkte

Die meisten Sicherheitsschwachstellen traten im ersten Halbjahr 2016 mit rund 46 Prozent in Applikationen auf, gefolgt von Betriebssystemen mit 23 Prozent und Betriebssystem-Applikationen mit 22 Prozent. Schwachstellen in Web-Browsern machten nur 9 Prozent aus.
(Datenquelle: Microsoft – Security Intelligence Report Volume 21)

Schwachstellen - Mobile Software Schwachstellen Bild "Schwachstellen - Mobile Software Schwachstellen" vergrößern

Mobile SW-Schwachstellen

In mobilen Softwareprodukten wurden 2015 insgesamt 528 neue Sicherheits-schwachstellen verzeichnet. Das entspricht einer Steigerung von über 200 Prozent zum Vorjahr.
(Datenquelle: Symantec – Internet Security Threat Report 2016)

Schwachstellen - Zero-Day Software Schwachstellen Bild "Schwachstellen - Zero-Day Software Schwachstellen" vergrößern

Zero-Day SW-Schwachstellen

2015 wurden insgesamt 54 Sicherheits-schwachstellen in Softwareprodukten verzeichnet, die bereits vor ihrem öffentlichen Bekanntwerden (Zero-Day) mittels Exploits ausgenutzt wurden. Das entspricht einer Steigerung von 125 Prozent gegenüber dem Vorjahr.
(Datenquelle: Symantec – Internet Security Threat Report 2016)

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 14.04.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria