{"id":6495,"date":"2018-04-16T10:39:45","date_gmt":"2018-04-16T08:39:45","guid":{"rendered":"https:\/\/www.weiterbildungsmarkt.net\/news\/?p=6495"},"modified":"2026-01-08T10:46:03","modified_gmt":"2026-01-08T09:46:03","slug":"anzahl-entdeckter-software-schwachstellen-erreicht-2017-rekordwert","status":"publish","type":"post","link":"https:\/\/www.weiterbildungsmarkt.net\/news\/anzahl-entdeckter-software-schwachstellen-erreicht-2017-rekordwert-6495\/","title":{"rendered":"Anzahl entdeckter Software-Schwachstellen erreicht 2017 Rekordwert"},"content":{"rendered":"

Im Jahr 2017 hat die Zahl der weltweit registrierten Software-Sicherheitsl\u00fccken einen neuen H\u00f6chststand erreicht. Die Auswertung des Potsdamer Hasso-Plattner-Instituts (HPI) ergab, dass in den vergangenen zw\u00f6lf Monaten rund 11.003 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen, danach folgt auf Platz drei das Jahr 2014 mit 7.682 Schwachstellen.<\/strong><\/p>\n

Die Auswertung der Informatikwissenschaftler zeigt, dass die Schwachstellen aller Schweregrade zugenommen haben: Bei den Sicherheitsl\u00fccken mit geringem Schweregrad ist ein Anstieg um rund 21 Prozent im Vergleich zum Vorjahr zu verzeichnen (2016: 825; 2017:

\n1.001), bei den Sicherheitsl\u00fccken mit mittlerem Schweregrad ein Anstieg um rund 51 Prozent (2016: 4.439; 2017: 6.705). Auch die Software-Schwachstellen mit hohem Schweregrad, die sich dadurch auszeichnen, dass sie besonders gravierende Auswirkungen f\u00fcr die Betroffenen haben k\u00f6nnten und teils auch aus gro\u00dfer Ferne -beispielsweise \u00fcber das Internet – ausgenutzt werden k\u00f6nnen, sind um rund 17 Prozent angestiegen (2016: 2.829; 2017: 3.297). Der Schweregrad basiert auf dem CVSS-Score, die ausf\u00fchrliche Statistik finden Sie unter: https:\/\/hpi-vdb.de\/vulndb\/statistics\/.<\/p>\n

„Die aktuellen Rekordwerte der registrierten Sicherheitsl\u00fccken sind alarmierend, da immer gr\u00f6\u00dfere Bereiche des wirtschaftlichen, politischen und gesellschaftlichen Lebens von komplexen Software-L\u00f6sungen abh\u00e4ngen“, so HPI-Direktor Professor Dr. Christoph Meinel. Sowohl Firmen als auch Privatnutzer sollten ihre Programme regelm\u00e4\u00dfig mit Updates aktualisieren. „Auch Systeme, f\u00fcr die gar keine Updates mehr entwickelt werden, stellen ein hohes Sicherheitsrisiko dar und k\u00f6nnen einen gro\u00dfen wirtschaftlichen wie auch pers\u00f6nlichen Schaden verursachen“, so Meinel. So sei beispielsweise das Betriebssystem Windows XP, f\u00fcr das der Hersteller Microsoft eigentlich keine Updates mehr anbietet, heute noch auf Millionen von Computern installiert.<\/p>\n

Gleichzeitig gebe es in immer mehr Privathaushalten und Fabriken internetf\u00e4hige Ger\u00e4te, auf deren Software die Anwender aber kaum Einfluss nehmen k\u00f6nnen. Meinel fordert daher, die Hersteller rechtlich zu verpflichten, grundlegende Sicherheitsstandards f\u00fcr Hard- und Software einzuhalten: „F\u00fcr IoT-Produkte bedarf es einer Definition von klaren Sicherheitsrichtlinien. Nur so k\u00f6nnen Hersteller k\u00fcnftig gezwungen werden, mangelhafte Produkte vom Markt zu nehmen. Auch muss es m\u00f6glich sein, die Hersteller zur Haftung heranzuziehen, wenn durch verpasste Software-Updates Sch\u00e4den entstehen“, so Meinel.<\/p>\n

Die Datengrundlage<\/strong><\/p>\n

Das HPI-VDB-Portal („Vulnerability Database“) ist im Zuge der Forschungsarbeiten des IT-Security Engineering Teams am Lehrstuhl „Internet-Technologien und -Systeme“ von Professor Dr. Christoph Meinel am Hasso-Plattner-Institut zum Thema „Security Analytics“ entstanden.<\/p>\n

Es bietet eine umfassende und sich selbst aktualisierende Datenbank der bekannten Software-Sicherheitsl\u00fccken. Die Quelle dieser Informationen sind textliche Fehlerbeschreibungen der Software-Hersteller und andere im Internet verf\u00fcgbare Portale mit Informationen zur Verwundbarkeit von Software und IT-Systemen. Auf der Basis eines strukturierten Datenmodelles werden diese Informationen gesammelt, aufbereitet, ausgewertet, normalisiert und in maschinenlesbarer Form der \u00d6ffentlichkeit in einer hochperformanten Datenbank frei zug\u00e4nglich gemacht.<\/p>\n

Die Einstufung der Schwachstellen nach Kritikalit\u00e4t basiert auf dem freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System). Die Zahl der registrierten Schwachstellen h\u00e4ngt sowohl von der tats\u00e4chlichen Anzahl der Schwachstellen ab, als auch von dem Aufwand, der betrieben wird, diese aufzudecken.<\/p>\n

Auf der Website https:\/\/hpi-vdb.de k\u00f6nnen Nutzer per Selbstdiagnose ihre Browser und Browser-Plugins kostenlos auf erkennbare Schwachstellen \u00fcberpr\u00fcfen lassen. Au\u00dferdem lassen sich \u00fcber den Dienst individuelle Listen mit selbst genutzten Programmen erstellen, die dann permanent mit den aktuellsten Sicherheitsl\u00fccken abgeglichen werden.<\/p>\n

Kurzprofil Hasso-Plattner-Institut<\/strong><\/p>\n

Das Hasso-Plattner-Institut (HPI) in Potsdam ist Deutschlands universit\u00e4res Exzellenz-Zentrum f\u00fcr Digital Engineering (https:\/\/hpi.de). Mit dem Bachelor- und Master-Studiengang „IT-Systems Engineering“ bietet die gemeinsame Digital-Engineering-Fakult\u00e4t der Universit\u00e4t Potsdam und des HPI ein deutschlandweit einmaliges und besonders praxisnahes ingenieurwissenschaftliches Informatik-Studium an, das von derzeit rund 500 Studierenden genutzt wird. Bei den CHE-Hochschulrankings belegt das HPI stets Spitzenpl\u00e4tze. Die HPI School of Design Thinking, Europas erste Innovationsschule f\u00fcr Studenten nach dem Vorbild der Stanforder d.school, bietet j\u00e4hrlich 240 Pl\u00e4tze f\u00fcr ein Zusatzstudium an. Derzeit sind am HPI dreizehn Professoren und \u00fcber 50 weitere Gastprofessoren, Lehrbeauftragte und Dozenten t\u00e4tig. Es betreibt exzellente universit\u00e4re Forschung – in seinen IT-Fachgebieten, aber auch in der HPI Research School f\u00fcr Doktoranden mit ihren Forschungsau\u00dfenstellen in Kapstadt, Haifa und Nanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagen und Anwendungen gro\u00dfer, hoch komplexer und vernetzter IT-Systeme. Hinzu kommt das Entwickeln und Erforschen nutzerorientierter Innovationen f\u00fcr alle Lebensbereiche.<\/p>\n

Quelle: APA Ots<\/p>\n