21.07.2010
Sicherheit
Apple mit den meisten Sicherheitslücken
Autor: Dorothee Chlumsky
Apple steht in der Liste der Hersteller, deren Software die meisten Sicherheitslücken hat, auf Platz eins. Danach folgen Oracle und Microsoft, Adobe nimmt Platz fünf ein.
Software von Apple hat im ersten Halbjahr 2010 die meisten Sicherheitslücken. Das ergibt der Halbjahresbericht der Sicherheitsforscher von Secunia. Damit hat Apple dem Vorjahres-"Sieger" Oracle den ersten Rang abgelaufen. Platz drei, vier und fünf gehen an Microsoft, HP und Adobe Systems. Mozilla nimmt Platz zehn ein. Die Sicherheitsexperten weisen darauf hin, dass diese Zahlen allein keinen ausreichenden Hinweis auf die Sicherheit des jeweiligen Herstellers geben, weil sich die Unternehmen nicht allein anhand ihrer Sicherheitslücken vergleichen lassen. Hierzu müssten zusätzliche Kriterien wie die Art der Sicherheitslücken, die Qualität des Codes und der Umgang mit Programmfehlern herangezogen werden.
Dem Bericht zufolge hat sich die Anzahl der Sicherheitslücken, die einen typischen PC-Besitzer bedrohen, im Zeitraum von 2007 bis 2009 von 220 auf 420 fast verdoppelt. Auf Basis der Zahlen des ersten Halbjahres 2010 erwarten die Experten für das gesamte Jahr eine weitere Verdoppelung auf 760. Dabei betonen die Fachleute die Bedeutung von Drittherstellern: Die meisten PC-Nutzer konzentrieren sich bei Sicherheitslücken auf Schwachstellen in Windows und haben effektive Update-Prozesse etabliert. Jedoch fehlen solche Prozesse für die Programme von Drittherstellern wie Adobe oder Oracle. Dadurch werden diese Programme zum vorrangigen Risikofaktor für einen PC. Ein typischer PC-Anwender kann mit dem Microsoft-Update 35 Prozent der Sicherheitslücken auf seinem PC schließen. Für die 65 Prozent der Sicherheitslücken, die er mit den Update-Prozessen anderer Hersteller schließen müsste, bräuchte er demgegenüber mindestens 13 Patch-Vorgänge. Die Hälfte der PC-Nutzer haben im Durchschnitt 66 Programme von über 22 Herstellern auf ihrem Rechner installiert.
Diese Zahlen zeigen, warum sich Cyberkriminelle immer stärker auf Sicherheitslücken in Software konzentrieren, die nicht von Microsoft kommt: Die wahrscheinlichkeit, dass viele Nutzer mit mehreren unsicheren Programmversionen arbeiten, ist hoch.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>