Sicherheitsbericht 2015: Zahl der Schwachstellen steigt um 18 Prozent auf über 15.000 (FOTO)

Kopenhagen (ots) -

Im Jahr 2014 wurden in 3.870 Anwendungen von 500 Anbietern
insgesamt 15.435 Schwachstellen registriert. Im Vergleich zum Vorjahr
ist die Zahl der Sicherheitslücken damit um 18 Prozent, die der
Produkte sogar um 22 Prozent gestiegen. Dies ist das Ergebnis des
aktuellen Jahresreports "Vulnerability Review 2015" des
Sicherheitsanbieters Secunia.

Schwachstellen sind eine der Hauptursachen für Sicherheitsvorfälle
in Unternehmen. Da die Zahl der gefundenen Sicherheitslücken dem
Secunia Sicherheitsbericht zufolge jährlich steigt, müssen
Unternehmen alle eingesetzten Anwendungen genau kennen und im Blick
behalten sowie über definierte Richtlinien verfügen, wie mit
gefundenen Schwachstellen umgegangen wird, um mit der steigenden
Bedrohung umgehen zu können.

Sichtbarkeit wird durch Bündelung erschwert

Einen vollständigen Überblick über ungepatchte Programme und das
von ihnen ausgehende Risiko zu erhalten, ist jedoch nicht einfach.
Denn Hersteller bündeln beispielsweise Open-Source-Anwendungen und
Bibliotheken, sodass Nutzer nicht sicher wissen können, welche
Produkte tatsächlich auf ihren Systemen existieren. Viele
Zwischenfälle in Open-Source-Anwendungen und Bibliotheken haben
gezeigt, dass nicht alle Hersteller die Anwender darüber informieren,
welche Schwachstellen in Open-Source-Applikationen Auswirkungen auf
ihre Produkte haben. "Es vergeht zu viel Zeit zwischen der Entdeckung
einer OpenSSL-Schwachstelle und der Information des Drittanbieters,
dass seine Produkte betroffen sind", erläutert Kasper Lindgaard,
Director of Research und Security bei Secunia. "Dadurch wissen
Unternehmen nicht, welche Hersteller zuverlässig und schnell auf
Schwachstellen in ihren Produkte reagieren, die mit
Open-Source-Bibliotheken gebündelt sind."

Patch am ersten Tag - oder Plan B

Für bekannte Anwendungen zeigt der Bericht eine erfreuliche
Entwicklung: So war für 83 Prozent der Schwachstellen bereits am Tag
der Veröffentlichung ein Sicherheits-Update verfügbar. "Die Studie
zeigt aber auch, dass sich diese Zahl kaum mehr verändert", so
Lindgaard. "Denn 30 Tage nach Bekanntwerden einer Schwachstelle sind
nur in 84,3 Prozent der Fälle Patches verfügbar. Dies bestätigt, dass
Updates bei Herstellern nach dem ersten Tag der Veröffentlichung
einer Lücke keine Priorität mehr besitzen. Unternehmen benötigen in
diesem Fall also einen Plan B, um die Sicherheit ihrer Systeme zu
gewährleisten."

Die Kernergebnisse der Secunia Vulnerability Review 2015

- Insgesamt wurden 15.435 Schwachstellen in 3.870 Produkten von
500 Herstellern entdeckt
- Der Fünf-Jahres-Trend zeigt einen Anstieg von 55 Prozent der
Schwachstellen und eine Erhöhung um 18 Prozent gegenüber dem
Vorjahr
- Für 83 Prozent der Schwachstellen in allen Produkten waren
bereits am Tag der Veröffentlichung Patches verfügbar
- Die Zahl der Zero-Day-Schwachstellen ist von 14 im Vorjahr auf
25 gestiegen
- 20 der Zero-Day-Schwachstellen wurden in den 25 beliebtesten
Anwendungen festgestellt
- 11 Prozent der 15.435 Schwachstellen wurden als "sehr kritisch"
eingeschätzt, 0,3 Prozent als "extrem kritisch"
- Die fünf beliebtesten Browser Google Chrome, Mozilla Firefox,
Internet Explorer, Opera und Safari waren von 1.035
Sicherheitslücken betroffen

Ergebnisse der 50 beliebtesten Anwendungen auf privaten PCs

- 1.348 Schwachstellen wurden in 18 der Top 50-Produkte entdeckt,
was im Fünf-Jahres-Trend einem Anstieg von 42 Prozent entspricht
- 77 Prozent der Schwachstellen in den beliebtesten Anwendungen
betrafen Nicht-Microsoft-Software, dabei macht diese nur 31
Prozent des Top 50-Portfolios aus
- Microsoft-Programme (inklusive Windows 7) sind bei einem Anteil
von 69 Prozent an den Top 50-Produkten für 23 Prozent der
Schwachstellen verantwortlich
- Knapp zwei Drittel der Sicherheitslücken im Top 50-Portfolio
wurden als "hochkritisch" eingestuft, 9,7 Prozent als "extrem
kritisch"
- Für 87 Prozent der Schwachstellen in den Top 50 gab es bereits
am Veröffentlichungs-Tag verfügbare Patches

Am 14. April 2015 präsentiert Kasper Lindgaard alle Ergebnisse der
Vulnerability Review im Webinar "All about the thousands of 2014
vulnerabilites".

Infografiken zur Studie können Sie unter dem folgenden Link
herunterladen: https://ftp.ffpr.de/_M12p1RedY3PKOR

Über die Secunia Vulnerability Review 2015 Die Studie analysiert
die Entwicklung der Software-Sicherheit aus weltweiter
Endgeräte-Perspektive. Sie dokumentiert Daten zu Schwachstellen und
der Verfügbarkeit von Patches. Diese Informationen korreliert sie mit
dem Marktanteil der Programme, um die tatsächliche Gefährdung zu
bewerten.

Identifikation der 50 beliebtesten Anwendungen (Top 50-Portfolio)
Um zu beurteilen, wie gefährdet Endgeräte sind, analysiert Secunia
die typischen Programme, die auf ihnen gefunden werden. Dafür werden
anonyme Daten von Scans Millionen privater Computer verwendet, auf
denen der Secunia Personal Inspector (PSI) installiert ist.
Durchschnittlich befinden sich 76 Programme auf Computern der
PSI-Anwender, die sich je nach Land und Region unterscheiden. Aus
Gründen der Übersichtlichkeit konzentriert sich Secunia daher auf das
repräsentative Portfolio der 50 beliebtesten Anwendungen. Diese
setzen sich aus 34 Microsoft-Produkten und 16
Drittanbieter-Anwendungen zusammen.

Secunia wurde 2002 gegründet und zählt heute zu den weltweit
führenden Anbietern von IT-Sicherheitslösungen für Unternehmen und
Privatanwender. Das Unternehmen bietet Produkte zum Schutz von
Netzwerken und Endgeräten vor Bedrohungen durch Sicherheitslücken.
Die ausgezeichnete Secunia Schwachstellen-Intelligenz und -Analyse
sowie die Patch-Management-Lösungen des Unternehmens ermöglichen
einen optimalen und kosteneffektiven Schutz sensibler Daten. Secunia
ist Mitglied führender Branchen-Institutionen wie FIRST, EduCause,
The Open Group and FS-ISAC.

Näheres hierzu unter www.secunia.com

Follow Secunia

Twitter: http://twitter.com/Secunia
Facebook: http://www.facebook.com/Secunia
LinkedIn: http://www.linkedin.com/company/secunia
Google+: https://plus.google.com/+secunia
Blog: http://secunia.com/blog/

Pressekontakt:
Secunia Pressekontakt Deutschland
Fink & Fuchs Public Relations
Alena Becker
Tel: 0611-74 131 66
E-Mail: secunia@ffpr.de