Geniale Website findet Sicherheitslücken

Kostenloses Kontroll-Tool

Geniale Website findet Sicherheitslücken

Im Jahr 2016 sind weltweit insgesamt weniger Software-Sicherheitslücken gemeldet worden als im Vorjahr. Nach einer aktuellen Analyse des renommierten Potsdamer Hasso-Plattner-Instituts (HPI) wurden in den vergangenen zwölf Monaten rund 5.577 Meldungen zu Software-Schwachstellen registriert. Das sind immer noch mehr als in den Jahren von 2009 bis 2013, allerdings waren es 2015 noch 6.354 gewesen.

Kostenloses Kontroll-Tool

Die Auswertung der Wissenschaftler zeigt, dass sich die Verteilung der Schwachstellen nach Schweregrad kaum geändert hat: Wie im Vorjahr handelt es sich vorwiegend um Sicherheitslücken mit mittlerem Schweregrad (2016: 52%; 2015: 53%). Über ein Drittel sind Software-Schwachstellen mit hohem Schweregrad (2016: 39%; 2015: 37%). Der Schweregrad basiert auf dem sogenannten CVSS-Score Common Vulnerability Scoring System). Der Großteil der Schwachstellen könnte der HPI-Analyse zufolge "remote", also aus der Ferne, ausgenutzt werden (2016: 84%; 2015: 86%).

Auf einer eigens eingerichteten Website können Nutzer per Selbstdiagnose ihren Browser und Browser-Plugins kostenlos auf erkennbare Schwachstellen überprüfen lassen. Außerdem lassen sich über den Dienst individuelle Listen mit selbst genutzten Programmen erstellen, die dann permanent auf Sicherheitslücken überprüft werden.

Hier kommen Sie zur Kontroll-Seite

Die Datengrundlage

In der HPI-Datenbank sind die wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme integriert und kombiniert. Die aktuellen Jahres-Statistiken zu Schwachstellen können sich geringfügig ändern, da Informationen über in Vorjahren registrierte Schwachstellen noch nachgereicht bzw. aktualisiert werden.

Die HPI-Datenbank analysiert neben allgemeinen Informationen über eine Schwachstelle wie Schweregrad und Änderungsdatum zusätzlich die Vor- und Nachbedingungen einer Sicherheitslücke. Vorbedingungen beziehen sich auf alle Notwendigkeiten, die erfüllt sein müssen, damit eine Schwachstelle ausgenutzt werden kann (z.B. die Zugriffsart). Nachbedingungen sind die Auswirkungen der Ausnutzung einer Schwachstelle (z.B. die Art des Zugriffs auf das betroffene System). Diese Informationen stellt das HPI in maschinen-lesbarem Format bereit, das eine automatische Analyse ermöglicht.

Externer Link

Die ausführliche Statistik finden Sie hier

Diesen Artikel teilen:

Posten Sie Ihre Meinung

Kommentare ausblenden

Anzeigen

Werbung

Jetzt Live
Diese Videos könnten Sie auch interessieren
Wiederholen
Jetzt NEU

oe24.TV im Livestream: 24 Stunden News!

Live auf oe24.TV 1 / 10

Top Gelesen 1 / 5

  Diese Website verwendet Cookies. Durch die Verwendung dieser Website stimmen Sie dem damit verbundenen Einsatz von Cookies zu.

Es gibt neue Nachrichten
auf oe24.at
Jetzt Startseite laden
Abbrechen