Aktuelles, Experten - geschrieben von dp am Montag, August 22, 2016 18:23 - noch keine Kommentare
HPI: Neuen Höchststand bei Android-Sicherheitslücken
Aktuelle Zahlen der Datenbank für IT-Angriffsanalysen weisen auf Verdopplung der Schwachstellen gegenüber Vorjahr hin
[datensicherheit.de, 22.08.2016] Laut einer Meldung des Hasso-Plattner-Instituts (HPI) weisen die aktuellen Zahlen der Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) darauf hin, dass die Software-Schwachstellen bei „Android“-Systemen einen neuen Höchststand erreicht haben.
Schwachstellen im Vergleich zu 2015 bereits mehr als verdoppelt
350 veröffentlichte „Android“-Schwachstellen habe die HPI-Datenbank für IT-Angriffsanalysen in den ersten acht Monaten des Jahres 2016 registriert. Damit habe sich deren Anzahl im Vergleich zu 2015 bereits mehr als verdoppelt. Bei rund 70 Prozent der ermittelten Sicherheitslücken handele es sich um gravierende, sogenannte kritische Schwachstellen. Googles Smartphone-Betriebssystem „Android“ sei in Deutschland mit deutlichem Vorsprung Marktführer.
Die weite Verbreitung von „Android“-Systemen mache die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchten Experten aber auch intensiver nach Lücken, betont HPI-Institutsdirektor Prof. Dr. Christoph Meinel. Außerdem werde das Betriebssystem durch Aktualisierungen und Erweiterungen stets komplexer und damit fehleranfälliger. Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen, empfiehlt Professor Meinel.
Individuelle Sicherheits-Checks
Wer die Sicherheit der eigenen Programme überprüfen möchte, kann vom HPI einen individuellen Sicherheits-Check durchführen lassen: Nutzer könnten sich eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst nach eigenen Angaben permanent auf Sicherheitslücken überprüft wird.
Insgesamt seien in der HPI-Datenbank für IT-Angriffsanalysen rund 77.000 Schwachstellen gespeichert, die etwa 192.000 Programme und 15.000 Hersteller beträfen. Die Datenbank sammele alle wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme. Die Einstufung des Schweregrads der Schwachstellen erfolge auf Basis des freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System).
Graphik: Hasso-Plattner-Institut, Potsdam
„Android“-Sicherheitslücken 2014-2015-2016
Weitere Informationen zum Thema:
HPI Hasso-Plattner-Institut
Datenbank für IT-Angriffsanalysen
Medienpartnerschaft
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Auch Freie Ärzteschaft kritisiert Digitales-Versorgungs-Gesetz
- Starker Verbraucherschutz für die ePrivacy-Verordnung gefordert
- Bitkom: Nur jeder Dritte regelt digitales Erbe
- Black Friday: Tipps für sicheres Online-Shopping
- Videoüberwachung im Fitness-Studio: Nicht im Umkleidebereich
- Peter Schaar: Grundrechte und Rechtstaatlichkeit nicht verhandelbar
- Koalition gegen Stalkerware als globale Initiative gestartet
- eBanking – aber sicher! zum 10. Jubiläum generalüberholt
- Starker Verbraucherschutz für die ePrivacy-Verordnung gefordert
- BfDI: Weitere 67 Stellen zugesprochen
- Als Regierungsstellen getarnte Cyber-Betrüger verteilen Backdoor-Malware
- Analyse-Dienste für Webseiten nur mit Einwilligung zu nutzen
- BKA stellt Bundeslagebild für 2018 vor
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
- Ich vermute, dass es sich bei „GermanWiper“ um nichts anderes als eine Hoax-Meld...
- Vielen Dank für Ihren Kommentar. Weitere Informationen finden Sie unter den Empf...
Aktuelles, Experten - Nov 20, 2019 18:39 - noch keine Kommentare
Videoüberwachung im Fitness-Studio: Nicht im Umkleidebereich
weitere Beiträge in Experten
- Peter Schaar: Grundrechte und Rechtstaatlichkeit nicht verhandelbar
- eBanking – aber sicher! zum 10. Jubiläum generalüberholt
- Starker Verbraucherschutz für die ePrivacy-Verordnung gefordert
- BfDI: Weitere 67 Stellen zugesprochen
- Analyse-Dienste für Webseiten nur mit Einwilligung zu nutzen
Aktuelles, Branche, Studien - Nov 21, 2019 17:06 - noch keine Kommentare
Bitkom: Nur jeder Dritte regelt digitales Erbe
weitere Beiträge in Branche
- Black Friday: Tipps für sicheres Online-Shopping
- Koalition gegen Stalkerware als globale Initiative gestartet
- Als Regierungsstellen getarnte Cyber-Betrüger verteilen Backdoor-Malware
- Datendiebstahl: Größte Tätergruppe die eigenen Mitarbeiter
- Smart Cities: Potentiale und Risiken managen
Aktuelles, Persönlichkeiten, Portraits, Rezensionen, Service - Okt 16, 2019 15:42 - noch keine Kommentare
Warnung und Trost zugleich: Keine absolute Sicherheit
weitere Beiträge in Service
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
- Umfrage der Brabbler AG zum Thema Privatsphäre
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
Kommentieren