Software-Schwachstellen

Weniger ungepatchte Windows-PCs

| Redakteur: Peter Schmitz

Im Vergleich zum Vorjahr mit 11 Prozent ungepatchten Betriebssystemen, finden sich im zweiten Quartal 2016 nur noch 4,6 Prozent der Windows Betriebssysteme ohne Patches.
Im Vergleich zum Vorjahr mit 11 Prozent ungepatchten Betriebssystemen, finden sich im zweiten Quartal 2016 nur noch 4,6 Prozent der Windows Betriebssysteme ohne Patches. (Bild: HP)

Der Anteil ungepatchter Microsoft Windows-Betriebssysteme ist im zweiten Quartal 2016 zurückgegangen, das zeigt ein von Secunia Research erstellter Sicherheitsreport. Damit sinkt die Gefahr für Anwender, dass Hacker Schwachstellen ungepatchter Betriebssysteme für Angriffe ausnutzen.

Secunia Research von Flexera Software hat den aktuellen Country Report Q2 2016 für Deutschland (pdf) veröffentlicht. Der Sicherheitsreport hält eine gute Nachricht für Microsoft und private PC-Nutzer in Deutschland bereit: Der Anteil ungepatchter Microsoft Windows-Betriebssysteme ist im zweiten Quartal 2016 zurückgegangen. Damit sinkt die Gefahr für Anwender, dass Hacker Schwachstellen ungepatchter Betriebssysteme für Angriffe ausnutzen. Anders sieht es bei Nicht-Microsoft-Programmen aus: Hier ist der Anteil ungepatchter Anwendungen auf privaten PCs in Deutschland gestiegen und damit weiterhin der Gefahr erfolgreicher Cyberattacken ausgesetzt.

Betriebssysteme sind eine attraktive Angriffsfläche für Cyberkriminelle und Hacker. Ein regelmäßiges Update des OS zählt daher zu den wichtigsten Best Practices im Software Vulnerability Management. „Der Rückgang ungepatchter Windows-Betriebssysteme ist beachtlich und stimmt uns optimistisch“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „Wir sind gespannt, ob dieser Trend anhält – vor allem angesichts der steigenden Verbreitung von Windows 10 und den damit einhergehenden automatisierten Updates.“

Anwender von Nicht-Windows Programmen nachlässiger

Ein gegenläufiger Trend zeichnet sich bei Nicht-Microsoft-Programmen ab: Die Zahl der Anwendungen ohne Patches nimmt zu. Private Nutzer scheinen die Warnhinweise und verfügbaren Sicherheitspatches größtenteils zu ignorieren. Personal Software Inspector meldet zum Beispiel die Entdeckung einer Schwachstelle auf einem Computer und wendet automatisch ein entsprechendes Sicherheitspatch an – allerdings nur wenn der Nutzer diesem Patch zustimmt und den Prozess startet. „Anwender, die trotzt installierter Sicherheitssoftware Warnungen ignorieren und gefundene Schwachstellen nicht patchen, gehen ein hohes Risiko ein“, so Lindgaard. „Das ist nicht nur leichtsinnig, sondern kann im Ernstfall schwerwiegende Konsequenzen nach sich ziehen.“

Programm mit dem höchstem Sicherheitsrisiko

Die im Country Report angeführten, drei gefährdetsten Programme umfassen insgesamt 102 Schwachstellen der letzten vier Quartale. Davon wurden 23 bereits mit Patches behoben und als “äußerst kritisch” eingestuft. Für 77 Schwachstellen, ebenfalls mit verfügbaren Patches, fallen in die Kategorie „kritisch“. Die Einstufungen als “äußerst kritisch” und „kritisch“ sind in der Regel für Schwachstellen vorbehalten, die von extern ausgenutzt werden und zur Kompromittierung eines Systems führen können. Sie kommen z. B. in FTP-, HTTP- und SMTP-Services vor, aber auch in bestimmten Client-Systemen wie E-Mail-Anwendungen und Browsern. Während bei „äußerst kritischen“ Schwachstellen Exploits bereits im Umlauf sind, ist bei “kritischen” Schwachstellen zum Zeitpunkt der Entdeckung noch kein Exploit vorhanden.

„Die Zahl der Vulnerabilities in den Top 3 der gefährdetsten Programmen zeigt ganz deutlich, wie viele Angriffspunkte Hacker nutzen können, um unerlaubt in ein System zu gelangen. Das ist auch der Grund warum Software Vulnerability Management so entscheidend ist“, erklärt Lindgaard. „Bekannte Schwachstellen frühzeitig zu patchen ist die einfachste, schnellste und kostengünstigste Methode, um Sicherheitsrisiken auf ein Minimum zu reduzieren. Das gilt für Unternehmen genauso wie für private PC-Nutzer“.

Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software Personal Software Inspector (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen und wird von über 8 Millionen PC-Nutzern weltweit eingesetzt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44221667 / Security-Patch-Management)