BSI-Lagebericht

Software-Sicherheit hat stark nachgelassen

von - 19.11.2015
Eingang des BSI-Dienstgebäude in Bonn
Foto: Bundesamt für Sicherheit in der Informationstechnik
Die Anzahl von Schwachstellen in Standard-Programmen ist im Jahr 2015 massiv gestiegen. Allein in den 11 verbreitetsten Tools haben die Experten des BSI bis September 847 kritische Sicherheitslücken erfasst.
Schwachstellen in Software
Mehr Sicherheitslücken: Im Vergleich zu den Vorjahren haben 2015 viele Tools mit deutlich mehr Schwachstellen zu kämpfen.
(Quelle: BSI )
IT-Sicherheit auf dem absteigenden Ast: Wie aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervorgeht, hat sich die Anzahl von Schwachstellen in Standard-Programmen 2015 stark erhöht. 847 kritische Sicherheitslücken haben die Sicherheitsexperten allein in den 11 verbreitetsten Tools aus der BSI-Schwachstellenampel erfasst. (Zum Vergleich: Für das Gesamtjahr 2014 gab das BSI im vergangenen Jahr rund 700 kritische Schwachstellen an.)
Mit den meisten kritischen Schwachstellen hatte 2015 bislang der Adobe Flash Player zu kämpfen. Dahinter reihen sich der Microsoft Internet Explorer sowie das Betriebssystem Apple Mac OS X ein, dicht gefolgt von Windows. Die wenigsten Sicherheitsmängel in den Top-12-Tools erfasste das BSI hingegen im Mail-Client Thunderbird.
Schwachstellen in Tools
Sorgenkind Flash: Für den Adobe Flash Player verzeichneten die Experten 2015 mit Abstand die meisten kritischen Sicherheitslücken.
(Quelle: BSI)
Mit Schuld an der Misere sei laut den Experten mitunter die laxe Patch-Politik vieler Software-Hersteller. Meist aus Ressourcengründen seien diese dazu übergegangen, "für weniger kritische Schwachstellen kaum noch Patches zur Verfügung zu stellen." Im Ergebnis könne dies dazu führen, dass Schwachstellen erst mit wochen- oder monatelanger Verzögerung behoben würden oder eine Behebung sogar unterbleibe.
Entsprechend fordert das BSI von den Herstellern, dass diese ihre Produkte über den gesamten Lebenszyklus mit regelmäßigen und sicherheitsrelevanten Updates versorgen. Die enge Zusammenarbeit zwischen Entdeckern von Schwachstelle und dem Hersteller der betroffenen Software sei dabei der richtige Weg für ein effektives Vorgehen.
Der gesamte, 52-seitige Bericht "Die Lage der IT-Sicherheit  in Deutschland 2015" steht kostenlos zum Download (PDF) zur Verfügung.
Verwandte Themen