- Anzeigen -


Sie sind hier: Home » Markt » Studien

Private PCs in Deutschland


Anteil ungepatchter Windows-Betriebssysteme geht zurück
Nicht-Microsoft-Programme bleiben dagegen häufiger ungepatcht


- Anzeigen -





Flexera Software hat die aktuellen "Country Reports" für Deutschland veröffentlicht. Der von Secunia Research von Flexera Software erstellte Sicherheitsreport hält eine gute Nachricht für Microsoft und private PC-Nutzer in Deutschland bereit: Der Anteil ungepatchter Microsoft Windows-Betriebssysteme ist im zweiten Quartal 2016 zurückgegangen. Damit sinkt die Gefahr für Anwender, dass Hacker Schwachstellen ungepatchter Betriebssysteme für Angriffe ausnutzen. Anders sieht es bei Nicht-Microsoft-Programmen aus: Hier ist der Anteil ungepatchter Anwendungen auf privaten PCs in Deutschland gestiegen und damit weiterhin der Gefahr erfolgreicher Cyberattacken ausgesetzt.

Wichtigste Ergebnisse des Country Reports in Deutschland:

>> Im Vergleich zum Vorjahr mit 11 Prozent ungepatchten OS, finden sich im zweiten Quartal 2016 nur noch 4,6 Prozent der Windows-Betriebssysteme ohne Patches (erstes Quartal 2016: 5,3 Prozent).

>> Die Zahl ungepatchter Nicht-Microsoft-Anwendungen ist leicht gestiegen, von 11,4 Prozent im Vorjahr auf 12,6 Prozent im zweiten Quartal 2016 (erstes Quartal 2016: 12,1 Prozent).

>> Zu den drei gefährdetsten Anwendungen im zweiten Quartal 2016 gehören mit acht Vulnerabilities und einem Marktanteil von 56 Prozent der VLC Media Player 2.x (65 Prozent ungepatcht), mit 67 Vulnerabilities und 49 Prozent Marktanteil Oracle Java JRE 1.8x/8.x (48 Prozent ungepatcht) und mit 27 Vulnerabilities und 32 Prozent Marktanteil Mozilla Firefox 45.x (42 Prozent ungepatcht).

Rückgang bei ungepatchten Betriebssystemen
Betriebssysteme laufen auf jeden privaten PC und sind eine attraktive Angriffsfläche für Cyberkriminelle und Hacker. Ein regelmäßiges Update des OS zählt daher zu den wichtigsten Best Practices im Software Vulnerability Management. "Der Rückgang ungepatchter Windows-Betriebssysteme ist beachtlich und stimmt uns optimistisch", erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. "Wir sind gespannt, ob dieser Trend anhält – vor allem angesichts der steigenden Verbreitung von Windows 10 und den damit einhergehenden automatisierten Updates."

Anwender von Nicht-Windows Programmen nachlässiger
Ein gegenläufiger Trend zeichnet sich bei Nicht-Microsoft-Programmen ab: Die Zahl der Anwendungen ohne Patches nimmt zu. Private Nutzer scheinen die Warnhinweise und verfügbaren Sicherheits-Patches größtenteils zu ignorieren. Personal Software Inspector meldet zum Beispiel die Entdeckung einer Schwachstelle auf einem Computer und wendet automatisch ein entsprechendes Sicherheits-Patch an – allerdings nur wenn der Nutzer diesem Patch zustimmt und den Prozess startet. "Anwender, die trotzt installierter Sicherheitssoftware Warnungen ignorieren und gefundene Schwachstellen nicht patchen, gehen ein hohes Risiko ein", so Lindgaard. "Das ist nicht nur leichtsinnig, sondern kann im Ernstfall schwerwiegende Konsequenzen nach sich ziehen."

Programm mit dem höchstem Sicherheitsrisiko
Die im Country Report angeführten, drei gefährdetsten Programme umfassen insgesamt 102 Schwachstellen der letzten vier Quartale. Davon wurden 23 bereits mit Patches behoben und als "äußerst kritisch” eingestuft. Für 77 Schwachstellen, ebenfalls mit verfügbaren Patches, fallen in die Kategorie "kritisch". Die Einstufungen als "äußerst kritisch” und "kritisch" sind in der Regel für Schwachstellen vorbehalten, die von extern ausgenutzt werden und zur Kompromittierung eines Systems führen können. Sie kommen z. B. in FTP-, HTTP- und SMTP-Services vor, aber auch in bestimmten Client-Systemen wie E-Mail-Anwendungen und Browsern. Während bei "äußerst kritischen" Schwachstellen Exploits bereits im Umlauf sind, ist bei "kritischen” Schwachstellen zum Zeitpunkt der Entdeckung noch kein Exploit vorhanden.

"Die Zahl der Vulnerabilities in den Top 3 der gefährdetsten Programmen zeigt ganz deutlich, wie viele Angriffspunkte Hacker nutzen können, um unerlaubt in ein System zu gelangen. Das ist auch der Grund warum Software Vulnerability Management so entscheidend ist", erklärt Lindgaard. "Bekannte Schwachstellen frühzeitig zu patchen ist die einfachste, schnellste und kostengünstigste Methode, um Sicherheitsrisiken auf ein Minimum zu reduzieren. Das gilt für Unternehmen genauso wie für private PC-Nutzer". (Flexera Software: ra)

eingetragen: 18.08.16
Home & Newsletterlauf: 05.09.16


Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • VoIP besonders im Norden verbreitet

    Allen Unkenrufen zum Trotz - Telefonieren genießt in deutschen Unternehmen noch immer einen hohen Stellenwert. Doch es gibt, wie eine Studie zum Thema VoIP zeigt, bemerkenswerte Unterschiede - und zwar nicht nur in den verschiedenen Altersgruppen, sondern auch zwischen Ost und West. Durchgeführt wurde die Befragung im Sommer dieses Jahres vom Marktforschungsunternehmen Norstat im Auftrag des Berliner IP-Telefonie-Pioniers Snom. Abgedankt hat das klassische Tischtelefon noch lange nicht - ganz im Gegenteil: 80,3 Prozent der befragten Personen gaben an, ein stationäres Telefon am Arbeitsplatz zu haben - wobei der Prozentsatz in der jüngsten Altersgruppe, 20 bis 39, mit 84,75 Prozent am höchsten war. Bei den 40 bis 59-jährigen sank die Zahl auf circa 79 Prozent und bei den 60 bis 69-Jährigen sogar auf 75 Prozent.

  • Insider-Angriffe: Jedes 2. Unternehmen betroffen

    IDG Research Services hat für die aktuelle Studie "Endpoint Security Management 2019" 554 IT-Entscheider und -Spezialisten von Unternehmen in Deutschland befragt. Danach geht jedes zweite Unternehmen davon aus, dass aktuelle oder ehemalige Mitarbeiter wichtige Daten gestohlen, sabotiert oder vorsätzlich gelöscht haben. Das weist auf grundlegende Lücken im Schutz von Daten und geistigem Eigentum hin. Unternehmen sollten daher auch verstärkt Data-Leak-Prevention-Lösungen (DLP) einsetzen. Federführend verantwortlich für die Endpoint-Sicherheit ist in 30 Prozent der Unternehmen der CIO, CDO oder IT-Vorstand. Ein CISO oder CSO wird nur von fünf Prozent genannt, jeweils zwölf Prozent nennen den CEO oder CTO / Technikvorstand. Bei zehn Prozent sind es die Administratoren, die die Verantwortung für die Endpoint-Sicherheit tragen. Attacken von und auf Endpoints werden dabei von den Experten gefürchtet und als große Herausforderung eingeschätzt. Doch das Wissen darum allein reicht nicht aus, es besteht großer Handlungsbedarf.

  • Sicherheitsvorfälle sind entscheidende Momente

    Eine neue Symantec-Studie empfiehlt Unternehmen Cyber-Security-Experten einzustellen, die bereits eigene Erfahrungen mit vermeidbaren Sicherheitsvorfällen gemacht haben. Die Studie zeigt, dass nachdem die Spezialisten solche Vorfälle bereits erlebt haben, sich das Verhalten dieser Mitarbeiter positiv verändert. Sie werden selbstbewusster und insgesamt aufmerksamer. Die Studie basiert auf einer Befragung von 3.045 Cyber-Security-Entscheidern aus Frankreich, Deutschland und Großbritannien. Durchgeführt wurde sie von Dr. Chris Brauer, Director of Innovation bei Goldsmiths, University of London, und seinem Team im Auftrag von Symantec. Die Ergebnisse zeigen deutlich: Ein überstandener Sicherheitsvorfall reduziert die künftige - gefühlte - Belastung am Arbeitsplatz der Security-Experten erheblich und erhöht gleichzeitig die Wahrscheinlichkeit, dass sie ihre Erfahrungen mit erfolgreichen Angriffen teilen, um dem gesamten Team diesen Erfahrungsschatz zugänglich zu machen.

  • Tipps für die Migration auf Windows 10

    Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert. 39 Prozent werden es auch nicht bis dahin schaffen. Das ergab eine Umfrage von Ivanti unter mehr als 500 IT-Professionals zu den Schwierigkeiten und Prioritäten bei der Migration auf Windows 10. Demnach konnten bislang nur 39 Prozent der Befragten sämtliche Nutzer auf Windows 10 umstellen. Von denjenigen, die derzeit noch dabei sind, haben 38 Prozent "fast" alle Geräte aktualisiert, wobei 23 Prozent dies wahrscheinlich bis zum Stichtag abschließen.

  • Studie: 2021 ist KI im Netzwerk unverzichtbar

    Die Automatisierung der Netzwerk-IT schreitet in den nächsten zwei Jahren rasant voran. Das zeigt der "2020 Global Networking Technology Report" von Cisco. Durch den explosionsartigen Anstieg von vernetzten Mobil- und IoT-Geräten, Anwendungen und Mikroservices werden moderne IT-Umgebungen zu komplex, um sie allein durch Menschen zu steuern. Laut Report gehen 98 Prozent der deutschen IT-Führungskräfte davon aus, in den nächsten zwei Jahren rein manuelle Netzwerk-Prozesse abzuschaffen. Grund dafür ist auch die digitale Transformation, die in deutschen Unternehmen immer schneller voranschreitet. 72 Prozent geben an, dass in ihren Unternehmen digitale Transformationsprojekte implementiert werden. Im weltweiten Vergleich sind es nur 62.