- Anzeigen -


Sie sind hier: Home » Markt » Studien

Weniger ungepatchte Windows-Betriebssysteme


PC-Nutzer in Deutschland zeigen mehr Sorgfalt bei Sicherheitsupdates ihrer Software
Private Microsoft Windows-Nutzer halten ihr Betriebssystem auf aktuellem Stand – Sicherheitsupdates für Apple, QuickTime und Oracle Java hingegen bleiben oft aus

- Anzeigen -





Anstieg ungepatchter Java-Programme
Anstieg ungepatchter Java-Programme Die sinkende Zahl ungepatchter Windows-Betriebssysteme ist eine gute Nachricht angesichts der hohen Anzahl an Schwachstellen, die 2015 in Windows Betriebssystemen erfasst wurden, Bild: Flexera Software

Flexera Software hat die aktuellen Country Reports für Deutschland im ersten Quartal 2016 veröffentlicht. Der von Secunia Research von Flexera Software erstellte Sicherheitsreport gibt eine Übersicht von Softwareprodukten auf privaten PCs mit den meisten Schwachstellen in insgesamt 14 Ländern. Die gefährdeten Anwendungen werden dabei entsprechend ihres potentiellen Sicherheitsrisikos in einer Rangliste aufgeführt.

Wichtigste Ergebnisse des Country Reports in Deutschland:

>> Die Anzahl ungepatchter Windows Betriebssysteme auf privaten PCs geht zurück: Im Vergleich zum Vorjahr mit 11,6 Prozent ungepatchter OS, finden sich im ersten Quartal 2016 nur noch 5,3 Prozent der Betriebssysteme ohne Patches. In der Auswertung wurden Windows Vista, Windows 7, Windows 8 sowie Windows 10 berücksichtigt.

>> Anwender von Apple QuickTime nachlässiger bei Sicherheitsupdates: Insgesamt 63 Prozent der Apple QuickTime 7.x Software auf privaten PCs entsprechen nicht den neuesten Sicherheitsstandards. Damit stiegt die Zahl ungepatchter Apple Quick Time-Anwendungen deutlich im Vergleich zum vierten Quartal 2015 (54 Prozent).

>> Zahl der ungepatchten Oracle Java-Anwendungen leicht gestiegen: 40 Prozent von Oracle Java JRE 1.8x/8.x auf privaten PCs sind ungepatcht – ein leichter Anstieg im Vergleich zu 38 Prozent ungepatchter Anwendungen im vierten Quartal 2015.

Die sinkende Zahl ungepatchter Windows-Betriebssysteme ist eine gute Nachricht angesichts der hohen Anzahl an Schwachstellen, die 2015 in Windows Betriebssystemen erfasst wurden (Flexera Software Vulnerability Review 2016 [1]). "Hacker nutzen solche Schwachstellen als Angriffspunkte, um sich illegalen Zutritt zu IT-Systemen zu verschaffen”, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. "Unternehmen wie Privatpersonen können dieses Risiko senken, indem sie gewissenhaft Sicherheitsupdates durchführen sobald diese verfügbar sind. Ein Blick auf die Ergebnisse des aktuellen Country Reports stimmt uns zuversichtlich, dass private Nutzer tatsächlich sorgfältiger als bisher Updates für ihr Windows Betriebssystem vornehmen."

Anstieg ungepatchter Java-Programme
Weniger positiver sind die Ergebnisse hinsichtlich Java. Mit 40 Prozent ungepatchter Anwendungen (38 Prozent im 4. Quartal 2015) und einem Marktanteil von 48 Prozent belegt Oracle Java JRE 1.8x/8x Platz drei bei den potentiell gefährdetsten Anwendungen im ersten Quartal 2016. Erst im März dieses Jahres gab Oracle ein sicherheitsrelevantes Patch für Java heraus (23. März 2016). Auch Secunia Research von Flexera Software veröffentlichte am 10. März ein Security Advisory zu einer Java-Schwachstelle, die als "äußerst kritisch” eingestuft wurde. Daher ist anzunehmen, dass die Zahl ungepatchter Java-Programme in Zukunft zurückgehen wird.

"Die Einstufung als "äußerst kritisch” ist in der Regel für Schwachstellen vorbehalten, die von extern ausgenutzt werden und zur Kompromittierung eines Systems führen können”, so Lindgaard. "Trotz aller Warnungen und obwohl Sicherheit-Patches zur Verfügung stehen, ist eine erhebliche Anzahl an privat genutzten Java-Programmen noch immer gefährdet."

Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software Personal Software Inspector an (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen. Weltweit nutzen über 8 Millionen PC-Nutzer PSI, um gefährdete und veraltete Programme und Plug-Ins zu finden.

Über den Report
Die 14 Secunia Country Reports basieren auf Daten des Personal Software Inspector (PSI) im Zeitraum vom 1. Januar 2016 bis zum 31. März 2016.

[1] In der Auswertung wurden Schwachstellen in Windows 10, Windows 8, Windows 7 und Windows Vista berücksichtigt. Windows XP gilt seit April 2014 als End-Of-Live Version, weshalb neue Schwachstellen dieses OS nicht erfasst wurden.
(Flexera Software: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 27.05.16


Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • VoIP besonders im Norden verbreitet

    Allen Unkenrufen zum Trotz - Telefonieren genießt in deutschen Unternehmen noch immer einen hohen Stellenwert. Doch es gibt, wie eine Studie zum Thema VoIP zeigt, bemerkenswerte Unterschiede - und zwar nicht nur in den verschiedenen Altersgruppen, sondern auch zwischen Ost und West. Durchgeführt wurde die Befragung im Sommer dieses Jahres vom Marktforschungsunternehmen Norstat im Auftrag des Berliner IP-Telefonie-Pioniers Snom. Abgedankt hat das klassische Tischtelefon noch lange nicht - ganz im Gegenteil: 80,3 Prozent der befragten Personen gaben an, ein stationäres Telefon am Arbeitsplatz zu haben - wobei der Prozentsatz in der jüngsten Altersgruppe, 20 bis 39, mit 84,75 Prozent am höchsten war. Bei den 40 bis 59-jährigen sank die Zahl auf circa 79 Prozent und bei den 60 bis 69-Jährigen sogar auf 75 Prozent.

  • Insider-Angriffe: Jedes 2. Unternehmen betroffen

    IDG Research Services hat für die aktuelle Studie "Endpoint Security Management 2019" 554 IT-Entscheider und -Spezialisten von Unternehmen in Deutschland befragt. Danach geht jedes zweite Unternehmen davon aus, dass aktuelle oder ehemalige Mitarbeiter wichtige Daten gestohlen, sabotiert oder vorsätzlich gelöscht haben. Das weist auf grundlegende Lücken im Schutz von Daten und geistigem Eigentum hin. Unternehmen sollten daher auch verstärkt Data-Leak-Prevention-Lösungen (DLP) einsetzen. Federführend verantwortlich für die Endpoint-Sicherheit ist in 30 Prozent der Unternehmen der CIO, CDO oder IT-Vorstand. Ein CISO oder CSO wird nur von fünf Prozent genannt, jeweils zwölf Prozent nennen den CEO oder CTO / Technikvorstand. Bei zehn Prozent sind es die Administratoren, die die Verantwortung für die Endpoint-Sicherheit tragen. Attacken von und auf Endpoints werden dabei von den Experten gefürchtet und als große Herausforderung eingeschätzt. Doch das Wissen darum allein reicht nicht aus, es besteht großer Handlungsbedarf.

  • Sicherheitsvorfälle sind entscheidende Momente

    Eine neue Symantec-Studie empfiehlt Unternehmen Cyber-Security-Experten einzustellen, die bereits eigene Erfahrungen mit vermeidbaren Sicherheitsvorfällen gemacht haben. Die Studie zeigt, dass nachdem die Spezialisten solche Vorfälle bereits erlebt haben, sich das Verhalten dieser Mitarbeiter positiv verändert. Sie werden selbstbewusster und insgesamt aufmerksamer. Die Studie basiert auf einer Befragung von 3.045 Cyber-Security-Entscheidern aus Frankreich, Deutschland und Großbritannien. Durchgeführt wurde sie von Dr. Chris Brauer, Director of Innovation bei Goldsmiths, University of London, und seinem Team im Auftrag von Symantec. Die Ergebnisse zeigen deutlich: Ein überstandener Sicherheitsvorfall reduziert die künftige - gefühlte - Belastung am Arbeitsplatz der Security-Experten erheblich und erhöht gleichzeitig die Wahrscheinlichkeit, dass sie ihre Erfahrungen mit erfolgreichen Angriffen teilen, um dem gesamten Team diesen Erfahrungsschatz zugänglich zu machen.

  • Tipps für die Migration auf Windows 10

    Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert. 39 Prozent werden es auch nicht bis dahin schaffen. Das ergab eine Umfrage von Ivanti unter mehr als 500 IT-Professionals zu den Schwierigkeiten und Prioritäten bei der Migration auf Windows 10. Demnach konnten bislang nur 39 Prozent der Befragten sämtliche Nutzer auf Windows 10 umstellen. Von denjenigen, die derzeit noch dabei sind, haben 38 Prozent "fast" alle Geräte aktualisiert, wobei 23 Prozent dies wahrscheinlich bis zum Stichtag abschließen.

  • Studie: 2021 ist KI im Netzwerk unverzichtbar

    Die Automatisierung der Netzwerk-IT schreitet in den nächsten zwei Jahren rasant voran. Das zeigt der "2020 Global Networking Technology Report" von Cisco. Durch den explosionsartigen Anstieg von vernetzten Mobil- und IoT-Geräten, Anwendungen und Mikroservices werden moderne IT-Umgebungen zu komplex, um sie allein durch Menschen zu steuern. Laut Report gehen 98 Prozent der deutschen IT-Führungskräfte davon aus, in den nächsten zwei Jahren rein manuelle Netzwerk-Prozesse abzuschaffen. Grund dafür ist auch die digitale Transformation, die in deutschen Unternehmen immer schneller voranschreitet. 72 Prozent geben an, dass in ihren Unternehmen digitale Transformationsprojekte implementiert werden. Im weltweiten Vergleich sind es nur 62.