1374113

BSI veröffentlicht Schwachstellenampel

02.03.2012 | 14:28 Uhr |

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startet einen Indikator für die Sicherheitslage ausgewählter Software, die weit verbreitet ist. Die so genannte Schwachstellenampel zeigt, ob für ein Produkt offene Sicherheitslücken bestehen.

Mit seiner neuen Schwachstellenampel will das Bundesamt für Sicherheit in der Informationstechnik (BSI)   vor allem professionellen Anwendern einen Indikator bieten, der für bestimmte Produkte und Produktfamilien anzeigt, ob es darin mehr oder weniger kritische Sicherheitslücken gibt. Bekannte gewordene Schwachstellen werden statistisch erfasst, ausgewertet und als Ampel grafisch dargestellt.

Derzeit werden 15 Produkte und Produktfamilien von sieben Herstellern abgedeckt, die weit verbreitet und recht häufig durch problematische Sicherheitslücken aufgefallen sind. Microsoft ist mit Windows, Internet Explorer und Office vertreten, Apple mit Mac OS X, Safari und Quicktime, Adobe mit Acrobat, Reader und Flash Player. Außerdem werden Mozilla Firefox und Thunderbird, Google Chrome, Java (JRE und JDK) sowie der Linux-Kernel erfasst.

Die Bewertung der Sicherheitslücken erfolgt nach dem standardisierten, etwa auch von Oracle benutzten CVSS-Schema (Common Vulnerability Scoring System, Version 2). Gibt es mindestens eine als kritisch eingestufte offene Schwachstelle, zeigt die Ampel rot. Bei einer oder mehreren "geringfügig kritischen" offenen Schwachstellen wird gelb gezeigt, sonst grün.

Die laufende Aktualisierung der Bewertung folgt den regelmäßigen Update-Zyklen der Hersteller, berücksichtigt jedoch auch Produkt-Updates außer der Reihe sowie Meldungen über neu entdeckte Sicherheitslücken. Ohne Einfluss auf die Wertung werden zudem bereits beseitigte Lücken aufsummiert. Separat aufgelistet werden Lücken, zu denen noch wenig bekannt ist und die sich zwar bereits einem Hersteller, nicht jedoch einem Produkt sicher zuordnen lassen.

Naturgemäß kann auch das BSI nur öffentlich bekannte Schwachstellen aufführen. Die Schwachstellenampel des BSI weist damit Anwender, Behörden und Unternehmen auf bestehenden Handlungsbedarf bei der Software-Aktualisierung hin.

0 Kommentare zu diesem Artikel
1374113