Über unsMediaKontaktImpressum
22. August 2016

Neuer Höchststand bei Android-Sicherheitslücken

Die Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) des Hasso-Plattner-Instituts (HPI) hat in den ersten acht Monaten dieses Jahres bereits 350 veröffentlichte Android-Schwachstellen registriert. Das ist mehr als das Doppelte aus dem Vorjahr. Bei etwa 70 Prozent der registrierten Sicherheitslücken handelt es sich um kritische Schwachstellen. Android ist das Smartphone-Betriebssystem von Google und Marktführer in Deutschland. "Die weite Verbreitung von Android-Systemen macht die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchen Experten aber auch intensiver nach Lücken", sagt HPI-Institutsdirektor Prof. Dr. Christoph Meinel. Außerdem werde das Betriebssystem durch Aktualisierungen und Erweiterungen immer komplexer und dadurch auch anfälliger für Fehler. "Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen", so Meinel.  Die Sicherheit der eigenen Programme kann in einem individuellen Sicherheits-Check vom HPI überprüft werden. Dazu können sich Android-Nutzer unter  https://hpi-vdb.de eine Liste ihrer aktuellen Programmversionen zusammenstellen, welche dann von dem HPI-Dienst permanent auf Sicherheitslücken überprüft wird.  In der HPI-Datenbank für IT-Angriffsanalysen sind insgesamt rund 77.000 Schwachstellen gespeichert, die etwa 192.000 Programme und 15.000 Hersteller betreffen. Die Datenbank sammelt alle wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -probleme. Die Einstufung des Schweregrads der Schwachstellen erfolgt auf Basis des Industriestandard CVSS (Common Vulnerability Scoring System).  LB

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.