30.12.2015
IT-Angriffsanalysen
Hasso-Plattner-Institut warnt vor Sicherheitslücken
Autor: Andreas Fischer
Shutterstock/jijomathaidesigners
2015 haben die Forscher des Hasso-Plattner-Instituts zwar insgesamt weniger Sicherheitslöcher in Software registriert, die Zahl der schweren Lücken nahm aber zu.
Die gute Nachricht zuerst: 2015 wurden insgesamt weniger Sicherheitslücken in Software gemeldet als im Vorjahr. Allerdings ist nach Angaben des Hasso-Plattner-Instituts (HPI) die Zahl veröffentlichter Schwachstellen mit hohem Schwergrad gestiegen. Nach Erkenntnissen des Potsdamer Instituts wurden in den vergangenen zwölf Monaten 5.350 Meldungen zu Software-Schwachstellen registriert. 2014 waren es noch 7.200 gewesen.
Die Zahl der gemeldeten und in der HPI-Datenbank für IT-Angriffsanalysen verzeichneten schweren Sicherheitslücken erhöhte sich jedoch von 1.800 im Vorjahr auf 2.000 im aktuellen Jahr. Die Zahl mittlerer Schwachstellen sank dagegen von 4.800 auf 2.800. Bei Lücken geringer Schwere gab es kaum Veränderungen.
„Aussagen darüber, wie viele unbekannte oder sogar unentdeckte Schwachstellen in einer Software stecken, können wir nicht machen“, grenzte HPI-Direktor Prof. Christoph Meinel ein. „Wegen der Sicherheitslage bei Software müssen Computernutzer auch weiterhin vorsichtig bleiben.“ Der Informatikwissenschaftler empfiehlt, Betriebssystem, Browser und andere Anwendungen immer auf dem aktuellsten Stand zu halten.
Das HPI bietet eine „Selbst-Diagnose“, mit der sich das eigene System auf veraltete und unsichere Software-Versionen überprüfen lässt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>