Über unsMediaKontaktImpressum
28. Dezember 2015

Weniger Sicherheitslücken, aber mehr mit hohem Schweregrad

Eine Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) zeigt, dass die Zahl der gemeldeten Software-Sicherheitslücken im Jahr 2015 zwar abgenommen hat, die Zahl der Schwachstellen mit hohem Schweregrad im gleichen Zeitraum aber zunahm. Die Analyse zeigt, dass es gut 5.350 Meldungen zu Software-Schwachstellen gab (Vorjahr: 7.200), davon etwa 2.000 mit hohem Schweregrad (Vorjahr: 1.800). Die Sicherheitslücken mittleren Schweregrades nahmen der Analyse zufolge auf etwa 2.800 ab (Vorjahr: 4.800).

Beim Hasso-Plattner-Institut sind zur Zeit mehr als 73.100 Informationen zu Schwachstellen für fast 180.000 betroffene Softwareprogramme von etwa 15.500 Herstellern gespeichert. Die HPI-Datenbank listet die wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme. Die Einstufung der Schwachstellen nach Kritikalität basiert auf dem freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System).

"Wegen der Sicherheitslage bei Software müssen Computernutzer auch weiterhin vorsichtig bleiben", riet HPI-Direktor Prof. Christoph Meinel. Man solle alle Möglichkeiten nutzen, sein Betriebssystem und den Browser sowie andere Software-Anwendungen zu aktualisieren und damit Schwachstellen frühzeitig zu beseitigen. Auf der Website https://hpi-vdb.de kann mithilfe einer Selbstdiagnose seinen Brwoser kostenlos auf Schwachstellen checken lassen.

EIS

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_9210