- Anzeigen -


Sie sind hier: Home » Markt » Studien

Auswertung: Sicherheitslücke in OpenSSL


Hintergrundinformationen: Erste Zahlen zu Heartbleed bei Android
Angriffe auf mobile Geräte mit der Heartbleed-Schwachstelle

(15.04.14) - Lookout hat die kostenlose App "Heartbleed Detector" veröffentlicht, mit der Android-Smartphones und Tablets auf die jüngst bekanntgewordene Sicherheitslücke in OpenSSL geprüft werden können. Innerhalb weniger Stunden haben Hunderte Android-Nutzer ihr System überprüft und die Daten an Lookout bereitgestellt. Im Folgenden eine Auswertung dieser Daten:

Ausgewertet wurden OpenSSL-Informationen von über 2400 Nutzern. Dabei sind 4,98 Prozent der Android-Nutzer sowohl von der OpenSSL-Lücke als auch von der fehlerhaften Funktion "Heartbeat" betroffen. Auf 82,57 Prozent aller mit Android 4.1.1 betriebenen Smartphones und Tablets besteht das Sicherheitsrisiko durch Heartbleed. Bei Android-Geräten mit der Version 4.2.2 sind es hingegen "nur" 15,02 Prozent.

Neuere Android-Versionen scheinen bisher nicht von Heartleed betroffen zu sein. Im internationalen Vergleich übernimmt Deutschland die unrühmliche Führungsposition mit 12,46 Prozent an sicherheitsgefährdeten Smartphones und Tablets. Dahinter positionieren sich die USA mit 2,6 Prozent sowie das Vereinigtes Königreich mit 1,5 Prozent.

Einen Grund zur Panik gibt es aber vorerst nicht. Die OEMs und Netzbetreiber sind jetzt gefragt, die wenigen betroffenen Systeme schnellstmöglich mit Updates zu versorgen. Problematisch ist jedoch, dass Android nicht nur auf Smartphones und Tabets verbreitet ist – in Systemen, die auf das Android Betriebssystem setzen, kann Heartbleed zu einem Problem werden. Bisher sind nur wenige Informationen vorhanden, wie gefährdet Infotainmentsysteme in Fahrzeugen, Smart-TVs oder Set-Top-Box sind. Nicht zu vernachlässigen sind erste Funde von Codes bzw. "Proof of Concepts", die für Angriffe auf mobile Geräte mit der Heartbleed-Schwachstelle ausgelegt sind. (Lookout: ra)

Lookout Mobile Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.

  • Cybersicherheit, Big Data und Analytics

    In einer aktuellen Frost & Sullivan Studie, die die Branchenanwender-Perspektive in Hinblick auf den Umgang mit der digitalen Transformation untersucht, gaben 54 Prozent der IT-Experten an, dass Cyberkriminalität und -spionage zu den größten Herausforderungen gehören, dicht gefolgt von der Systemintegration. Andere erwähnenswerte Erkenntnisse umfassen erhebliche IT-Investitionen in Produktivität, die Verbesserung der digitalen Präsenz sowie die Integration von Kommunikations- und Kollaborationswerkzeugen in andere Business-Software (Microsoft Office, Google-G-suite, CRM, ERP) und vertikale Anwendungen.

  • Wichtigkeit von Wi-Fi für die Produktivität

    iPass hat die Ergebnisse ihres "iPass Mobile Professional Report 2017" veröffentlicht. iPass befragte mehr als 1.700 mobile Mitarbeiter weltweit über ihr Verhalten und ihre Vorlieben bei der Konnektivität. Die Ergebnisse zeigen, dass die Befragten sowohl im Geschäftsleben als auch im privaten Umfeld abhängig von Wi-Fi sind. Sie sind außerdem so abhängig von ihren Smartphones, dass sie gegen die soziale Etikette verstoßen würden, indem sie im Netz surfen.

  • Cyberbedrohungen entwickeln sich weiter

    Vor dem Hintergrund der weltweiten Ransomware-Angriffe wie WannaCry und Petya im vergangenen Jahr hat der Netzwerk- und IT-Dienstleister BT gemeinsam mit KPMG einen Report zur Cyber-Sicherheit veröffentlicht. Der Bericht gibt praktische Ratschläge, wie Unternehmen ihre Cybersecurity am besten organisieren und als Chance für ihr Geschäft betrachten können. Der Report "The Cyber Security Journey - From Denial to Opportunity" warnt außerdem vor verbreiteten Fehlern. Dazu haben die Autoren fünf Stufen herausgearbeitet, die Unternehmen typischer Weise auf dem Weg zur bestmöglichen Sicherheits-Strategie durchlaufen. Zu den häufigen Fehlern gehört, dass Firmen die Gefahr nicht ernst nehmen (Stufe 1: "Denial") oder in einer Phase großer Sorge (Stufe 2: "Worry") relativ planlos in Security-Produkte investieren. Gefährlich ist es auch, sich in falscher Gewissheit sicher zu fühlen (Stufe 3: "False Confidence"). Für viele Unternehmen folgt auf diese Phase nach einer Zeit der bitteren Erfahrungen die Erkenntnis, dass man doch verwundbar ist (Stufe 4: "Hard Lessons").