- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Hauptursache für Sicherheitsprobleme


16.081 Schwachstellen in knapp 2.500 Anwendungen im Jahr 2015
Software Vulnerabilities sind eine Hauptursache für Sicherheitsprobleme

(12.04.16) - Flexera Software, Anbieterin von Software-Lizenzierung, Compliance, Security- und Installations-Lösungen für Softwarehersteller und Unternehmen, hat den Vulnerability Review 2016 veröffentlicht. Der Jahresreport legt weltweite Zahlen zu den häufigsten Schwachstellen, der Verfügbarkeit von Patches und zu Sicherheitsrisiken innerhalb von IT-Infrastrukturen vor. Darüber hinaus wurden Sicherheitslücken der 50 am weitesten verbreiteten Anwendungen auf privaten PCs untersucht.
Software Vulnerabilities sind eine Hauptursache für Sicherheitsprobleme. Über fehlerbehaftete Software verschaffen sich Hacker Zugang zu IT-Systemen. 2015 zählte Secunia Research von Flexera Software insgesamt 16.081 Schwachstellen in 2.484 Anwendungen von 263 verschiedenen Anbietern. Die Bandbreite der Ursachen verdeutlicht mit welchen Herausforderungen IT-Teams konfrontiert sind, wenn es darum geht, ihre IT-Umgebung vor Angriffen zu schützen. Um die Kontrolle über die IT-Systeme zu behalten, brauchen IT-Teams neben dem vollständigen Überblick über alle laufenden Anwendungen auch restriktive Richtlinien und festgelegte Prozesse, die bei der Aufdeckung von Schwachstellen greifen.

Zahl der Anwendungen und Anbieter sinkt
Im Vergleich zum Vorjahr mit 15.698 Schwachstellen in 3.907 Anwendungen von 514 Anbietern ist sowohl die Zahl der Anwendungen (36 Prozent) als auch die der Anbieter (49 Prozent) deutlich zurückgegangen. „Dieser Rückgang erklärt sich vor allem durch die Fokussierung von Secunia Research auf Systeme und Anwendungen, die im Umfeld von Software Vulnerability Management-Lösungen von Flexera zum Einsatz kommen“, erklärt Kasper Lindgaard, Director of Secunia Research bei Flexera Software. „Grund für die Neuausrichtung ist der kontinuierliche Anstieg der Sicherheitslücken, die in den letzten Jahren aufgedeckt wurden. Ähnliche Strategien werden auch von anderen Research-Instituten wie CVE Mitre verfolgt.”

Patch Rate und Zero Day Vulnerabilities
Weitere Ergebnisse des Vulnerability Review 2016 bestätigen die Trends der Vorjahre: wie 2014 wurden auch im vergangenen Jahr 25 Zero Day Vulnerabilities gezählt. Mit Blick auf die 50 am weitesten verbreiteten Anwendungen auf privaten PCs fanden sich in Microsoft-Programmen 21 Prozent aller registrierten Schwachstellen, während 79 Prozent der Schwachstellen auf Nicht-Microsoft-Programme entfielen. Für die meisten aufgedeckten Sicherheitslücken (84 Prozent) waren am gleichen Tag noch Sicherheitsupdates verfügbar. Der Anteil verfügbarer Patches innerhalb von 30 Tagen nach Bekanntgabe stieg lediglich um ein Prozent. Besonders für Unternehmen mit einer Vielzahl von Endgeräten – einschließlich Geräten, die nicht permanent im Unternehmensnetzwerk eingebunden sind – stellt das eine Herausforderung dar. Sie benötigten vielfältige Software-Vulnerability-Management-Lösungen für einen ausreichenden Schutz.

Die wichtigsten Ergebnisse des Vulnerability Review 2016 im Überblick:

Gesamtzahlen zu allen Anwendungen
>> 2015 wurden insgesamt 16.081 Schwachstellen in 2.484 Anwendungen von 263 Anbietern entdeckt.

>> Für 84 Prozent der Schwachstellen in 2015 waren schon am Tag der Bekanntgabe Sicherheitsupdates verfügbar.

>> Von den in 2015 aufgedeckten 16.081 Sicherheitslücken galten 13,3 Prozent als „sehr kritisch“, 0,5 Prozent als „extrem kritisch“.

>> In den fünf beliebtesten Browsern Google Chrome, Mozilla Firefox, Internet Explorer, Opera und Safari wurden 2015 insgesamt 1.114 Schwachstellen gefunden – ein Anstieg von 4 Prozent im Vergleich zum Vorjahr.

>> 147 Schwachstellen wurden in den Top-5 der PDF-Lesesoftware gefunden. Dazu zählen Adobe Reader, Foxit Reader, PDF-XChange Viewer, Sumatra PDF und Nitro PDF Reader.

Die Top 50 Anwendungen auf privaten PCs
>> 2.048 Schwachstellen wurden in 25 der Top 50 Anwendungen auf privaten PCs entdeckt

>> 79 Prozent der Sicherheitslücken betrafen Nicht-Microsoft-Programme. Damit übertrafen diese Programme bei weitem die Zahl der Sicherheitslücken im Windows 7 Betriebssystem (7 Prozent) sowie in anderen Microsoft-Anwendungen (14 Prozent).

>> Obwohl nur 17 (33 Prozent) der 50 beliebtesten Anwendungen nicht von Microsoft stammen, sind sie für 79 Prozent aller gefundenen Schwachstellen verantwortlich.

>> Der Anteil an Microsoft-Programmen inklusive Windows 7 liegt bei 67 Prozent. Trotzdem wurden hier nur 21 Prozent der Schwachstellen entdeckt.

>> Mit 78 Prozent blieb der Anteil der Sicherheitslücken in Nicht-Microsoft-Programmen über einen Zeitraum von fünf Jahren konstant.

>> Für 85 Prozent der Schwachstellen standen schon am Tag der Bekanntgabe Sicherheitsupdates zur Verfügung.

Vulnerability Review 2016
Der jährliche Vulnerability Review durch Secunia Research von Flexera Software analysiert die Entwicklung der Software-Sicherheit in Bezug auf Schwachstellen. Anhand weltweiter Daten werden darin die Häufigkeit von Sicherheitslücken und die Verfügbarkeit von Patches, die Sicherheitsbedrohungen für die IT Infrastrukturen sowie die Schwachstellen der 50 am weitesten verbreiteten Programmen auf privaten PCs präsentiert.
(Flexera Software: ra)

Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Statistiken

  • Apple-IDs und Finanzdaten der Nutzer

    Macs und iPhones sind vor Cyberattacken per se sicher? Ein aktueller Report von Kaspersky über die Bedrohungslage für Apple-Nutzer offenbart eine Angriffsart, die - im Vergleich zu Windows- und Android-Anwendern - möglicherweise unterschätzt wird. So gab es in der ersten Jahreshälfte 2019 weltweit sechs Millionen Phishing-Angriffe auf Apple-Nutzer, was einem signifikanten Anstieg entspricht, denn im gesamten Jahr 2018 waren es etwas mehr als sieben Millionen. Darüber hinaus entdeckten die Experten von Kaspersky bereits 1,6 Millionen Phishing-Angriffe, die angeblich im Zusammenhang mit dem Webservice-Ökosystem von Apple stehen - also sehr zielgerichtet auf Mac- und iOS-Nutzer zugeschnitten sind. Das Bedenkliche dabei: Zwischen Januar und Juni 2019 gab es neun Prozent mehr derartiger Angriffe als im gesamten Jahr 2018.

  • Gefahr durch Hochvolumen-Angriffe bleibt

    Link11 hat Daten zur DDoS-Bedrohungslage im 2. Quartal 2019 veröffentlicht. Die Zahlen aus dem Link11-Netzwerk zeigen einen massiven Anstieg der durchschnittlichen Angriffsbandbreiten um 97 Prozent. Damit hat sich der Wert innerhalb von zwölf Monaten fast verdoppelt. Er stieg von 3,3 Gbps im 2. Quartal 2018 auf 6,6 Gbps im 2. Quartal 2019. Die wenigsten Unternehmen verfügen über eine breitbandige Außenanbindung um aus eigener Kraft gezielte Überlastungen von mehreren Gbps abzufangen und die Unterbrechung von Betriebsabläufen zu verhindern. In Deutschland nutzten im Jahr 2018 nur 12 Prozent der Unternehmen eine feste Breitbandanbindungen von über 100 Mbps. Die Mehrheit der Firmen (62 Prozent) ist mit 10 bis 100 Mbps angeschlossen. Immer noch jedes vierte Unternehmen verfügt über eine Außenanbindung von unter 10 Mbps. Für Angreifer ist es ein Kinderspiel, diese Leitungen zu überlasten. Dutzende von DDoS-for-hire-Services bieten Bezahl-Angriffe zwischen 10 und 100 Gbps für wenig Geld. Ein IP-Stresser-Anbieter wirbt aktuell damit, dass DDoS-Attacken bis zu 200 Mbps für 300 Sekunden gratis sind.

  • Keine Entspannung bei Android-Malware

    Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G Data haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich alle acht Sekunden veröffentlichen Kriminelle eine infizierte App für Android. Die Zahl der neuen Schad-Apps für Android-Geräte ist im ersten Halbjahr 2019 etwas zurückgegangen. Entdeckten die Experten des Cyber Defense Spezialisten G Data zwischen Januar und Juni 2018 noch über 2,04 Millionen infizierte Apps, waren es in diesem Jahr 1,85 Millionen - ein Rückgang von rund 9 Prozent. "Die Gefahr für Smartphones und andere mobile Geräte bleibt trotzdem weiterhin sehr groß", sagt Alexander Burris, Lead Mobile Researcher bei G Data. "Gerade weil Smartphones als ständiger Begleiter mittlerweile nahezu unentbehrlich sind, bilden sie für Cyberkriminelle ein attraktives Ziel. Besonders lukrativ sind Adware oder auch Ransomware, welche dem Nutzer direkt schadet." Die Zahl der insgesamt bekannten Schad-Apps nähert sich der 100-Millionen-Marke. Bis Ende Juni summierte sich die Zahl aller bekannten Apps mit Schadcode auf über 94,2 Millionen.

  • Ransomware macht mehr Schlagzeilen als zuvor

    Malwarebytes präsentierte die Ergebnisse ihres Sonderberichts Cybercrime-Taktiken und -Techniken des zweiten Quartals 2019 mit einer speziellen Ransomware-Retrospektive. Der detaillierte Bericht untersucht die komplette Verschiebung von Ransomware-Angriffen von Endverbrauchern auf Organisationen, Unternehmen und Gemeinden und analysiert Angriffsmethoden sowie Trends in verschiedenen Regionen, um einen beispiellosen Einblick in den Ansatz von Ransomware zu erhalten. Erstmals fielen im zweiten Quartal 2019 die Erkennungen von Ransomware-Angriffen unter die registrierten Fälle von Angriffen auf Unternehmen - ein klarer Ausdruck des gefallenen Interesses von Cyberkriminellen an individuellen Zielen. Es wird erwartet, dass sich Ransomware in der zweiten Jahreshälfte 2019 durch Angriffe mit wurmartigen Funktionen sowie durch gepaarte Angriffe mit anderen Malware-Familien weiterentwickeln wird.

  • Stetiger Anstieg der Credential-Stuffing-Angriffe

    Finanzdienstleister werden besonders häufig Opfer von Phishing-Domains, die ihre Website imitieren. Das zeigen neu veröffentlichte Daten des Akamai "State of the Internet 2019"-Sicherheitsberichts "Angriffe auf Finanzdienstleister". Demnach stammen 50 Prozent aller Einzelunternehmen, die von beobachteten Phishing-Domains betroffen waren, aus dem Finanzdienstleistungssektor. Neben raffinierten Phishing-Versuchen nutzen Kriminelle auch Credential Stuffing, wie die Daten belegen: In 18 Monaten kam es zu insgesamt 3,5 Milliarden Anmeldeversuchen. Sie gefährden persönliche Daten und Bankdaten von Kunden im Finanzdienstleistungssektor.