Secunia Report 2010

Fehlende Updates sind das größte Risiko

Mittwoch den 19.01.2011 um 12:51 Uhr

von Frank Ziemann

Bildergalerie öffnen Fehlende Updates sind das größte Risiko
© 2014
Die größten Sicherheitsrisiken gehen mittlerweile nicht mehr von Windows selbst aus. Vielmehr sind nicht regelmäßig aktualisierte Anwendungen wie Web-Browser und deren Erweiterungen sowie Programme zum Anzeigen von Dateien aus dem Internet das Problem.
Die meisten Anwender halten ihr Betriebssystem durch das automatische Windows Update auf dem aktuellen Stand. Doch Programme anderer Hersteller bleiben trotz verfügbarer Updates oft ungepflegt und machen den Rechner verwundbar. Der dänische Sicherheitsdienstleister Secunia hat seinen Jahresbericht für 2010 veröffentlicht, in dem das Unternehmen einen Anstieg der Sicherheitslücken in einem PC um durchschnittlich 71 Prozent gegenüber dem Vorjahr verzeichnet.

Secunia tritt damit der vorherrschenden Ansicht entgegen, Windows selbst sowie weitere Microsoft-Programme, etwa Office, stellten das größte Risiko für die IT-Sicherheit dar. Microsoft habe in den letzten Jahren enorme Fortschritte gemacht. Doch die automatische Update-Funktion von Windows bedient eben nur installierte Microsoft-Produkte.

Anwendungen anderer Hersteller wie Adobe (Reader, Flash), Apple (Safari, iTunes, Quicktime) oder Oracle/Sun (Java, OpenOffice) werden oft nicht aktualisiert, obwohl Sicherheits-Update verfügbar sind. Ein Grund liegt laut Secunia darin, dass Anwender mit einem Dutzend oder mehr Update-Mechanismen schlicht überfordert sind. Kleinere Software-Hersteller hätten zudem nicht die Entwicklungskapazität, um automatische Updates zu realisieren.

Ein typisches Software-Portfolio auf einem Windows-PC umfasst etwa 50 Programme, gut die Hälfte davon aus dem Hause Microsoft. Dabei entfallen 69 Prozent der bekannten Schwachstellen auf Produkte von Drittherstellern. Der Anstieg der Zahl neuer Sicherheitslücken geht sogar fast komplett auf deren Konto.

Ganz vorne in der Rangliste der anfälligen Anwendungen liegen die Browser Firefox, Safari und Chrome, gefolgt vom Java-Plugin (JRE) sowie vier Adobe-Produkten. Erst dahinter folgt der Internet Explorer auf Platz 9, iTunes beschließt die Top 10. Hierbei werden allerdings nur gemeldete Lücken gezählt – weder deren Risikopotenzial noch die Reaktionszeiten der Hersteller werden gewertet.

Um Anwender bei der Aktualisierung ihrer Software zu unterstützen, bietet Secunia seinen kostenlos erhältlichen Personal Software Inspector (PSI) an. PSI 2.0   kann verfügbare Updates auch automatisch installieren. Für Unternehmen bietet Secunia den Corporate Software Inspector (CSI) an, der sich in Microsoft WSUS und SCCM integriert. CSI kostet zum Beispiel 2000 Euro pro Jahr für bis zu 100 Rechner.

Mittwoch den 19.01.2011 um 12:51 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
780732