19.11.2015
BSI-Lagebericht
Software-Sicherheit hat stark nachgelassen
Autor: Stefan Bordel
Bundesamt für Sicherheit in der Informationstechnik
Die Anzahl von Schwachstellen in Standard-Programmen ist im Jahr 2015 massiv gestiegen. Allein in den 11 verbreitetsten Tools haben die Experten des BSI bis September 847 kritische Sicherheitslücken erfasst.
IT-Sicherheit auf dem absteigenden Ast: Wie aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervorgeht, hat sich die Anzahl von Schwachstellen in Standard-Programmen 2015 stark erhöht. 847 kritische Sicherheitslücken haben die Sicherheitsexperten allein in den 11 verbreitetsten Tools aus der BSI-Schwachstellenampel erfasst. (Zum Vergleich: Für das Gesamtjahr 2014 gab das BSI im vergangenen Jahr rund 700 kritische Schwachstellen an.)
Mit den meisten kritischen Schwachstellen hatte 2015 bislang der Adobe Flash Player zu kämpfen. Dahinter reihen sich der Microsoft Internet Explorer sowie das Betriebssystem Apple Mac OS X ein, dicht gefolgt von Windows. Die wenigsten Sicherheitsmängel in den Top-12-Tools erfasste das BSI hingegen im Mail-Client Thunderbird.
Entsprechend fordert das BSI von den Herstellern, dass diese ihre Produkte über den gesamten Lebenszyklus mit regelmäßigen und sicherheitsrelevanten Updates versorgen. Die enge Zusammenarbeit zwischen Entdeckern von Schwachstelle und dem Hersteller der betroffenen Software sei dabei der richtige Weg für ein effektives Vorgehen.
Der gesamte, 52-seitige Bericht "Die Lage der IT-Sicherheit in Deutschland 2015" steht kostenlos zum Download (PDF) zur Verfügung.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>