Hasso-Plattner-Institut warnt vor Sicherheitslücken

Die gute Nachricht zuerst: 2015 wurden insgesamt weniger Sicherheitslücken in Software gemeldet als im Vorjahr. Allerdings ist nach Angaben des Hasso-Plattner-Instituts (HPI) die Zahl veröffentlichter Schwachstellen mit hohem Schwergrad gestiegen. Nach Erkenntnissen des Potsdamer Instituts wurden in den vergangenen zwölf Monaten 5.350 Meldungen zu Software-Schwachstellen registriert. 2014 waren es noch 7.200 gewesen.

Die Zahl der gemeldeten und in der HPI-Datenbank für IT-Angriffsanalysen verzeichneten schweren Sicherheitslücken erhöhte sich jedoch von 1.800 im Vorjahr auf 2.000 im aktuellen Jahr. Die Zahl mittlerer Schwachstellen sank dagegen von 4.800 auf 2.800. Bei Lücken geringer Schwere gab es kaum Veränderungen.

„Aussagen darüber, wie viele unbekannte oder sogar unentdeckte Schwachstellen in einer Software stecken, können wir nicht machen“, grenzte HPI-Direktor Prof. Christoph Meinel ein. „Wegen der Sicherheitslage bei Software müssen Computernutzer auch weiterhin vorsichtig bleiben.“ Der Informatikwissenschaftler empfiehlt, Betriebssystem, Browser und andere Anwendungen immer auf dem aktuellsten Stand zu halten.

Das HPI bietet eine „Selbst-Diagnose“, mit der sich das eigene System auf veraltete und unsichere Software-Versionen überprüfen lässt.