IT-Sicherheit in Deutschland 2016
Nicht mehr nur eine Frage für IT-Spezialisten
Fortsetzung des Artikels von Teil 3
Softwareprodukte
Softwareprodukte
Schwachstellen in gängigen Softwareprodukten, die auf mehreren Millionen Rechnern genutzt werden, sind für die IT-Sicherheitslage besonders relevant. Sicherheitslücken werden in der CVE-Liste (Common Vulnerabilities and Exposures) entweder von den Herstellern selbst oder von unabhängigen Sicherheitsforschern eingetragen, um Druck auf die Hersteller aufzubauen, die Lücken zeitnah zu schließen.
Für die zehn verbreitetsten Softwareprodukte, die das BSI in einer Schwachstellenampel erfasst hat, rechnet das Bundesamt mit insgesamt 1000 kritischen Schwachstellenfunden bis zum Jahresende, hochgerechnet von 717 kritischen Schwachstellen, die bis Ende September (meist durch Fuzzing) gefunden wurden. Sollte sich die Hochrechnung als Zuverlässig erweisen, wäre das ein Rückgang von etwa 200 kritischen Schwachstellen im Vergleich zum Jahr 2015. Im aktuellen Jahr untersuchten Sicherheitsforscher verstärkt Adobe Flash, Adobe Reader und Apple OS X und berichteten eine relativ hohe Anzahl an Schwachstellen an die Hersteller, wobei laut BSI nicht die Anzahl an Schwachstellen ausschlaggebend für die Sicherheit sei, sondern die Anzahl an kritischen Schwachstellen, die mit geringem Aufwand ausgenutzt werden können. In dieser Beziehung ist Adobe Flash dem BSI negativ aufgefallen.
Insgesamt bewertet das Bundesamt die Initiativen der Softwareindustrie zur Qualitätsverbesserung als noch in den Kinderschuhen steckend. Einige Hersteller würden bekannte Schwachstellen in ihren Produkten noch immer erst nach anhaltendem öffentlichen Druck schließen und der neueste Stand der Technik aus der Sicherheitsforschung käme bei neuen Produkten kaum zum Einsatz. An dieser Stelle sei der Nachholbedarf immens.
Mit Blick auf die Digitalisierung der deutschen Gesellschaft und der Industrie heißt es: »Wenn sogar Krankenhäuser mit ihren vernetzten Systemen betroffen sind und ihr Betrieb hierdurch beeinträchtigt wird, sind Cyber-Angriffe endgültig in der realen Welt angekommen.« Auch die Versorgung der Bevölkerung mit wesentlichen Gütern könne industriellen Steuerungssystemen nicht überantwortet werden, ohne die Sicherheit der eingesetzten Systeme dabei von vornherein zu gewährleisten.
Den vollständigen Bericht des BSI zur IT-Sicherheit in Deutschland 2016 finden Sie hier.
- Nicht mehr nur eine Frage für IT-Spezialisten
- Schadsoftware im Atomkraftwerk
- Cloud-Dienste
- Softwareprodukte
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Sicherheitslücken bei Keyless-Systemen
ADAC sieht keine Fortschritte in puncto Security
Systemsoftware
Sichere Software-Updates per Funk
Sicherheit
Telekom geht auf Drohnenabwehr
Renesas und Escrypt kooperieren
Kombinierte Hard-/Software-Lösung für High-Level-Security
SPS IPC Drives 2016
Im Zeichen von Industrie 4.0 und Cyber Security
Deutschmann Automation / MB Connect Line
Security zum Nachrüsten
Security
Passwortattacken auf das neue Datengeschäft
Cyber Security vernetzter Fahrzeuge
Harman und Airbiquity verhindern Eindringen in Fahrzeug-IT
Security
CodeMeter als Sicherheitserweiterung für OPC UA
Cybersecurity für Industrie 4.0
Phoenix Contact beteiligt sich an SecurityMatters
Kaspersky Lab
Die Kosten von Cybersecurity-Vorfällen
