Schwachstellen in Software-Lösungen
Studie: Schwachstellen sind eine der Hauptursachen von Sicherheitsproblemen
8 bis 10 Prozent der PCs in DACH nicht aktualisiert
(28.07.14) - Secunia, Anbieterin von IT-Sicherheitslösungen zur Verwaltung und Kontrolle von Bedrohungen durch Schwachstellen, hat ihren aktuellen Country Report für Deutschland, Österreich und die Schweiz für das zweite Quartal 2014 veröffentlicht. Der Bericht zeigt, wie sicher PCs in Deutschland, Österreich und der Schweiz sind und wie viel ungeschützte Software auf privaten Computern installiert ist.
Gemäß dem "Secunia PSI Country Report – Q2 2014" verwenden 10 Prozent der deutschen, 9,3 Prozent der österreichischen und 8,4 Prozent der schweizerischen Nutzer einen Computer mit nicht aktualisiertem Betriebssystem. In allen drei Ländern handelt es sich dabei vor allem um ungepatchte Versionen von Windows 7, Windows 8 und Windows Vista. Ähnliche Zahlen hat die Studie für Anwendungen ermittelt: So sind 10 bis 11 Prozent der Drittanbieter-Programme auf einem durchschnittlichen PC in DACH nicht auf dem aktuellsten Stand. Rund 5 Prozent der Programme werden sogar vom Hersteller nicht mehr unterstützt (End-of-Life-Programme).
"In Deutschland, Österreich und der Schweiz setzen jeweils mehr als zwei Drittel der Nutzer Versionen von Adobe Flash Player 13 ein, die bereits das Ende des Lebenszyklus erreicht haben", sagt Kasper Lindgaard, Director of Research and Security bei Secunia. "Adobe hat vor kurzem die Version 14 veröffentlicht, doch die Mehrheit der Anwender nutzt immer noch die Vorgängerversion, obwohl diese ungepatchte Schwachstellen aufweist. Es ist in jedem Fall empfehlenswert, ältere Versionen zu entfernen und nur aktuelle, vollständig gepatchte zu verwenden, um die Sicherheit deutlich zu erhöhen."
Weitere Ergebnisse der Secunia Country Reports für das zweite Quartal 2014 in Deutschland, Österreich und der Schweiz:
>> Durchschnittlich haben deutsche PC-Nutzer 80 Programme von 29 verschiedenen Herstellern installiert. Um Schwachstellen zu vermeiden, müssen Anwender also 29 unterschiedliche Update-Mechanismen durchführen.
>> Zu den meistgenutzten End-of-Life-Programmen gehören in Deutschland: Adobe Flash Player 11.x bis 13.x, Mozilla Firefox 28.x und 29.x. Oracle Java JRE 1.6.x/6.x, Google Chrome 34.x, OpenOffice.org 3.x, Adobe AIR 3.x und WinRAR 4.x.
>> Auf einem durchschnittlichen PC in Österreich sind 38 Prozent aller Programme Lösungen von Microsoft, 62 Prozent stammen von Drittanbietern. Diese sind die Ursache für 48 Prozent der gefundenen Schwachstellen.
>> In der Schweiz sind die 10 wichtigsten ungeschützten Programme gemäß Marktanteil und Anteil ungepatchter Versionen: Microsoft XML Core Services 4.x, Oracle Java JRE 1.7.x/7.x, Apple Quick Time 7.x, VLC Media Player 2.x, Adobe Reader X 10.x, Apple iTunes 11.x, Microsoft Internet Explorer 11.x, IrfanView 4.x, CDBurnerXP 4.x, Microsoft.NET Framework 3.x.
Nicht gepatchte Programme sind für Hacker-Angriffe besonders anfällig und gefährden daher die Sicherheit eines PCs. In der Regel werden Schwachstellen in Software-Lösungen erkannt und Hersteller reagieren darauf mit einem Patch in Form eines Sicherheits-Updates. Führen Anwender diese Updates nicht aus, sind ihre PCs anfällig für Attacken. Hacker können so auf sensible Daten auf dem Computer zugreifen, wie Bank- und Kreditkarteninformationen, Passwörter und Aktivitäten in Sozialen Netzwerken. Daher sollten private Nutzer regelmäßig Software-Sicherheits-Updates durchführen. Der Secunia Personal Software Inspector (PSI) 3.0 vereinfacht den Update-Prozess. Die kostenfreie Sicherheitslösung identifiziert unsichere Software-Anwendungen. Nutzer des Secunia PSI 3.0 erhalten automatische Sicherheitsupdates.
Secunia Country Report DACH 2. Quartal 2014
Die Secunia Country Reports für Deutschland, Österreich und die Schweiz für das zweite Quartal 2014 basieren auf Daten von mehreren Millionen Anwendern, die den Personal Software Inspector (Secunia PSI) nutzen. Die Daten umfassen die durchschnittliche Anzahl der installierten Programme auf privaten PCs, gepatcht und nicht gepatcht. Darüber hinaus berücksichtigen die Daten Informationen über die 10 am meisten gefährdeten Programme, die Anzahl der auf den PCs installierten Programme, den Anteil von Microsoft- und Nicht-Microsoft-Programmen und die Verbreitung von Programmen, deren Support abgelaufen ist. Secunia sammelt bereits seit 2007 Daten über den Sicherheitsstatus auf privat genutzten PCs.
(Secunia: ra)
Secunia: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.