10.01.2017 14:48
Bewerten
(0)

Software-Schwachstellen 2016: Zahlen leicht rückläufig (FOTO)

Potsdam (ots) -

- Querverweis: Bildmaterial ist abrufbar unter http://www.presseportal.de/bilder -

Im Jahr 2016 sind weltweit insgesamt weniger Software-Sicherheitslücken gemeldet worden als im Vorjahr. Nach Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) wurden in den vergangenen zwölf Monaten rund 5.577 Meldungen zu Software-Schwachstellen registriert. Das sind immer noch mehr als in den Jahren von 2009 bis 2013, allerdings waren es 2015 noch 6.354 gewesen.

Die Auswertung der Wissenschaftler zeigt, dass sich die Verteilung der Schwachstellen nach Schweregrad kaum geändert hat: Wie im Vorjahr handelt es sich vorwiegend um Sicherheitslücken mit mittlerem Schweregrad (2016: 52%; 2015: 53%). Über ein Drittel sind Software-Schwachstellen mit hohem Schweregrad (2016: 39%; 2015: 37%). Der Schweregrad basiert auf dem CVSS-Score, die ausführliche Statistik finden Sie unter: https://hpi-vdb.de/vulndb/statistics/. Der Großteil der Schwachstellen könnte der HPI-Analyse zufolge "remote", also aus der Ferne, ausgenutzt werden (2016: 84%; 2015: 86%).

"Es ist erfreulich, dass immer mehr IT-Unternehmen die Bedeutung von Schwachstellen erkannt haben. Viele von ihnen belohnen im Rahmen sogenannter Bug-Bounty-Programme die Aufdeckung und Meldung von Sicherheitslücken", so HPI-Direktor Professor Christoph Meinel. Die Unternehmen fürchteten zu Recht Imageverluste durch den Verkauf oder das Ausnutzen von Schwachstellen. Weiterhin gelte jedoch: "Computernutzer sollten darauf achten, alle Software-Produkte regelmäßig auf verfügbare Updates zu überprüfen und so immer auf dem aktuellen Stand zu halten".

Auf der Website https://hpi-vdb.de können Nutzer per Selbstdiagnose ihren Browser und Browser-Plugins kostenlos auf erkennbare Schwachstellen überprüfen lassen. Außerdem lassen sich über den Dienst individuelle Listen mit selbst genutzten Programmen erstellen, die dann permanent auf Sicherheitslücken überprüft werden.

Die Datengrundlage

In der HPI-Datenbank sind die wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme integriert und kombiniert. Die aktuellen Jahres-Statistiken zu Schwachstellen können sich geringfügig ändern, da Informationen über in Vorjahren registrierte Schwachstellen noch nachgereicht bzw. aktualisiert werden. Die Einstufung der Schwachstellen nach Kritikalität basiert auf dem freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System).

Die HPI-Datenbank analysiert neben allgemeinen Informationen über eine Schwachstelle wie Schweregrad und Änderungsdatum zusätzlich die Vor- und Nachbedingungen einer Sicherheitslücke. Vorbedingungen beziehen sich auf alle Notwendigkeiten, die erfüllt sein müssen, damit eine Schwachstelle ausgenutzt werden kann (z.B. die Zugriffsart). Nachbedingungen sind die Auswirkungen der Ausnutzung einer Schwachstelle (z.B. die Art des Zugriffs auf das betroffene System). Diese Informationen stellt das HPI in maschinen-lesbarem Format bereit, das eine automatische Analyse ermöglicht.

Kurzprofil Hasso-Plattner-Institut

Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (https://hpi.de) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT-Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet das HPI den Bachelor- und Master-Studiengang "IT-Systems Engineering" an - ein besonders praxisnahes und ingenieurwissenschaftliches Informatik-Studium, das von derzeit von rund 500 Studierenden genutzt wird. Die HPI School of Design Thinking, Europas erste Innovationsschule für Studenten nach dem Vorbild der Stanforder d.school, bietet jährlich 240 Plätze für ein Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind am Institut tätig. Es betreibt exzellente universitäre Forschung - in seinen elf IT-Fachgebieten, aber auch in der HPI Research School für Doktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen großer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen für alle Lebensbereiche. Das HPI kommt bei den CHE-Hochschulrankings stets auf Spitzenplätze.

OTS: HPI Hasso-Plattner-Institut newsroom: http://www.presseportal.de/nr/22537 newsroom via RSS: http://www.presseportal.de/rss/pm_22537.rss2

Pressekontakt: presse@hpi.de Christiane Rosenbach, Tel. 0331 5509-119, christiane.rosenbach@hpi.de und Felicia Flemming, Tel. 0331 5509-274, felicia.flemming@hpi.de

Anzeige
Anzeige
Börse Stuttgart Anlegerclub

Die Top 5 der Medizin- und Pharmakonzerne mit großen Wachstumschancen!

Aktien aus dem Medizin- und Pharmabereich gehören neben den hochtechnologischen Konzernen wohl zu den schwierigsten Wertpapieren, die man an der Börse spielen kann. Die meisten Unternehmen, die auf diesem Feld unterwegs sind, bleiben über Jahre hin unprofitabel. Wir stellen im aktuellen Anlegermagazin fünf Aktien vor, bei denen große Wachstumschancen lauern könnten.
Anlegermagazin kostenlos erhalten

Heute im Fokus

DAX schließt fester -- Dow Jones endet im Plus -- ifo-Index auf Allzeithoch -- Alphabet-Aktie bricht ein: Gute Zahlen können Kartellstrafe nicht kompensieren -- Drillisch, Covestro, STADA im Fokus

US-Telekomkonzern AT&T steigert überraschend Mobilfunkkundenzahl. Inhaftierter VW-Manager will Schuldgeständnis vor US-Richter abgeben. Opel-Verkauf lässt Gewinn von General Motors einbrechen. McDonald's verdient trotz sinkender Umsätze deutlich mehr. Michael Kors kauft Luxusschuhmarke Jimmy Choo. Auto-Kartell: Daimler kann bei EU-Kommission auf Straffreiheit hoffen. Japanische Notenbank verteidigt Inflationsziel.

Top-Rankings

KW 29: Analysten-Flops der Woche
Diese Aktien stehen auf den Verkauflisten der Experten
Der CEO von Allianz, BMW oder doch Daimler?
Diese Manager lieben die Deutschen
KW 29: Analysten-Tops der Woche
Diese Aktien stehen auf den Kauflisten der Experten

Die 5 beliebtesten Top-Rankings

E-Autos: Kein Zwang zum Tesla-Kauf
Diese Tesla-Konkurrenten sind auf dem Vormarsch und billiger als der Model 3
So schnitten die DAX-Werte im ersten Halbjahr 2017 ab
Tops und Flops
BlackRock Beteiligungen
In diese Unternehmen investiert der Fondsgigant
Die reichsten Länder der EU
Das sind die reichsten Länder der EU
Jobs mit Zukunft und hohem Gehalt
Hier wird man auch künftig noch gut bezahlt
mehr Top Rankings

Umfrage

Wenn morgen Bundestagswahl wäre, wen würden Sie wählen?

Online Brokerage über finanzen.net

Das Beste aus zwei Welten: Handeln Sie für nur 5 Euro Orderprovision* pro Trade unmittelbar aus der Informationswelt von finanzen.net!
Zur klassischen Ansicht wechseln

Willkommen bei finanzen.net Brokerage

Handeln Sie für nur 5 Euro Orderprovision* pro Trade unmittelbar aus finanzen.net

Weitere Informationen finden Sie hier.

Jetzt informieren


Sie haben bereits ein Depot? Dann verknüpfen Sie es jetzt mit Ihrem finanzen.net-Account!

Jetzt mit finanzen.net-Account verknüpfen

Top News
Beliebte Suchen
DAX 30
Öl
Euro US-Dollar
Goldpreis
Meistgesucht
Daimler AG710000
Deutsche Bank AG514000
CommerzbankCBK100
Volkswagen (VW) AG Vz.766403
BMW AG519000
Apple Inc.865985
TeslaA1CX3T
Nordex AGA0D655
EVOTEC AG566480
Alphabet A (ex Google)A14Y6F
Allianz840400
Amazon906866
AIXTRON SEA0WMPJ
Deutsche Telekom AG555750
E.ON SEENAG99