09.02.2018 Software-Sicherheitslecks auf Höchststand

Symbolbild

Das Hasso-Plattner-Institut (HPI) warnt vor wachsendem Risiko durch Software-Schwachstellen. Verbindliche Sicherheitsrichtlinien für PCs, Smartphones und IoT-Geräte seien gefordert.

Das Hasso-Plattner-Institut (HPI) der Universität Potsdam zählte im Jahr 2017 rund 11.000 Meldungen zu Schwachstellen oder entsprechende Updates. Damit setzt sich der Wachstumstrend der letzten Jahre bei den Software-Sicherheitslecks fort. 2016 und 2014 waren es mit rund 8.100 beziehungsweise 7.700 gezählten Meldungen noch deutlich weniger. Der Anstieg der Schwachstellen ist über sämtliche Risikostufen zu verzeichnen, einen Grund für dieses Wachstum nennt das HPI nicht.

 „Die aktuellen Rekordwerte der registrierten Sicherheitslücken sind alarmierend, da immer größere Bereiche des wirtschaftlichen, politischen und gesellschaftlichen Lebens von komplexen Software-Lösungen abhängen“, führt HPI-Direktor Professor Dr. Christoph Meinel zu dem aktuellen Ergebnis aus. In immer mehr Bereichen halten internetfähige Geräte Einzug, auf deren Software die Anwenderinnen und Anwender kaum Einfluss nehmen könnten. Der HPI-Forscher Meinel fordert daher, die Hersteller rechtlich zu verpflichten, grundlegende Sicherheitsstandards für Hard- und Software einzuhalten. 

Kostenlose Prüfung auf Schwachstellen

Das Hasso-Plattner-Institut selbst verfügt über eine Datenbank für IT-Angriffsanalysen. Diese fasst Informationen aus anderen Portalen und den Meldungen der Software-Hersteller zusammen. Auf der Website können Nutzerinnen und Nutzer Browser und Browser-Plugins kostenlos auf erkennbare Schwachstellen prüfen lassen. Die Datenbank erlaubt es auch, individuelle Listen mit genutzten Programmen zu erstellen, die dann mit aktuellen Sicherheitslücken abgeglichen werden.

Weitere Informationen:

Datum der Veröffentlichung: 09.02.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria