Aktuelles, Experten - geschrieben von dp am Montag, August 22, 2016 18:23 - noch keine Kommentare
HPI: Neuen Höchststand bei Android-Sicherheitslücken
Aktuelle Zahlen der Datenbank für IT-Angriffsanalysen weisen auf Verdopplung der Schwachstellen gegenüber Vorjahr hin
[datensicherheit.de, 22.08.2016] Laut einer Meldung des Hasso-Plattner-Instituts (HPI) weisen die aktuellen Zahlen der Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) darauf hin, dass die Software-Schwachstellen bei „Android“-Systemen einen neuen Höchststand erreicht haben.
Schwachstellen im Vergleich zu 2015 bereits mehr als verdoppelt
350 veröffentlichte „Android“-Schwachstellen habe die HPI-Datenbank für IT-Angriffsanalysen in den ersten acht Monaten des Jahres 2016 registriert. Damit habe sich deren Anzahl im Vergleich zu 2015 bereits mehr als verdoppelt. Bei rund 70 Prozent der ermittelten Sicherheitslücken handele es sich um gravierende, sogenannte kritische Schwachstellen. Googles Smartphone-Betriebssystem „Android“ sei in Deutschland mit deutlichem Vorsprung Marktführer.
Die weite Verbreitung von „Android“-Systemen mache die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchten Experten aber auch intensiver nach Lücken, betont HPI-Institutsdirektor Prof. Dr. Christoph Meinel. Außerdem werde das Betriebssystem durch Aktualisierungen und Erweiterungen stets komplexer und damit fehleranfälliger. Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen, empfiehlt Professor Meinel.
Individuelle Sicherheits-Checks
Wer die Sicherheit der eigenen Programme überprüfen möchte, kann vom HPI einen individuellen Sicherheits-Check durchführen lassen: Nutzer könnten sich eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst nach eigenen Angaben permanent auf Sicherheitslücken überprüft wird.
Insgesamt seien in der HPI-Datenbank für IT-Angriffsanalysen rund 77.000 Schwachstellen gespeichert, die etwa 192.000 Programme und 15.000 Hersteller beträfen. Die Datenbank sammele alle wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme. Die Einstufung des Schweregrads der Schwachstellen erfolge auf Basis des freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System).
Graphik: Hasso-Plattner-Institut, Potsdam
„Android“-Sicherheitslücken 2014-2015-2016
Weitere Informationen zum Thema:
HPI Hasso-Plattner-Institut
Datenbank für IT-Angriffsanalysen
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- KI: Datenethik als Top-Priorität und Wettbewerbsvorteil
- Betrug und Markenmissbrauch 17 Prozent aller Vorfälle
- Allianz-Studie: Cybercrime als Sicherheitsrisiko Nummer 1
- KnowBe4 publiziert Q4 2019 Phishing Report
- Thales: IT-Sicherheitsprognosen für das Jahr 2020
- KI: Intelligentes Löschen überflüssiger Dateien
- BfDI-Kritik am Entwurf des Medizinprodukte-EU-Anpassungsgesetzes
- Plädoyer für einfache, sichere Technologie zum Schutz von IP-Netzwerken
- IT-Sicherheit: Angriffe auf Kritische Infrastrukturen mehren sich
- Mimecast warnt vor neuer Sicherheitslücke in Microsoft-Office-Produkten
- Topf Secret: Verbraucher mit Rechtsanspruch auf Hygiene-Kontrollergebnisse
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
Aktuelles, Branche, Gastbeiträge - Jan 16, 2020 13:39 - noch keine Kommentare
Thales: IT-Sicherheitsprognosen für das Jahr 2020
weitere Beiträge in Experten
- KI: Intelligentes Löschen überflüssiger Dateien
- BfDI-Kritik am Entwurf des Medizinprodukte-EU-Anpassungsgesetzes
- IT-Sicherheit: Angriffe auf Kritische Infrastrukturen mehren sich
- Topf Secret: Verbraucher mit Rechtsanspruch auf Hygiene-Kontrollergebnisse
- Dr. Patrick Breyer kritisiert Internet-Surfspionage
Aktuelles, Branche - Jan 21, 2020 20:57 - noch keine Kommentare
KI: Datenethik als Top-Priorität und Wettbewerbsvorteil
weitere Beiträge in Branche
- Betrug und Markenmissbrauch 17 Prozent aller Vorfälle
- Allianz-Studie: Cybercrime als Sicherheitsrisiko Nummer 1
- KnowBe4 publiziert Q4 2019 Phishing Report
- Thales: IT-Sicherheitsprognosen für das Jahr 2020
- Plädoyer für einfache, sichere Technologie zum Schutz von IP-Netzwerken
Aktuelles, Persönlichkeiten, Portraits, Rezensionen, Service - Okt 16, 2019 15:42 - noch keine Kommentare
Warnung und Trost zugleich: Keine absolute Sicherheit
weitere Beiträge in Service
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
Kommentieren