Aktuelles, Experten - geschrieben von dp am Montag, August 22, 2016 18:23 - noch keine Kommentare
HPI: Neuen Höchststand bei Android-Sicherheitslücken
Aktuelle Zahlen der Datenbank für IT-Angriffsanalysen weisen auf Verdopplung der Schwachstellen gegenüber Vorjahr hin
[datensicherheit.de, 22.08.2016] Laut einer Meldung des Hasso-Plattner-Instituts (HPI) weisen die aktuellen Zahlen der Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) darauf hin, dass die Software-Schwachstellen bei „Android“-Systemen einen neuen Höchststand erreicht haben.
Schwachstellen im Vergleich zu 2015 bereits mehr als verdoppelt
350 veröffentlichte „Android“-Schwachstellen habe die HPI-Datenbank für IT-Angriffsanalysen in den ersten acht Monaten des Jahres 2016 registriert. Damit habe sich deren Anzahl im Vergleich zu 2015 bereits mehr als verdoppelt. Bei rund 70 Prozent der ermittelten Sicherheitslücken handele es sich um gravierende, sogenannte kritische Schwachstellen. Googles Smartphone-Betriebssystem „Android“ sei in Deutschland mit deutlichem Vorsprung Marktführer.
Die weite Verbreitung von „Android“-Systemen mache die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchten Experten aber auch intensiver nach Lücken, betont HPI-Institutsdirektor Prof. Dr. Christoph Meinel. Außerdem werde das Betriebssystem durch Aktualisierungen und Erweiterungen stets komplexer und damit fehleranfälliger. Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen, empfiehlt Professor Meinel.
Individuelle Sicherheits-Checks
Wer die Sicherheit der eigenen Programme überprüfen möchte, kann vom HPI einen individuellen Sicherheits-Check durchführen lassen: Nutzer könnten sich eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst nach eigenen Angaben permanent auf Sicherheitslücken überprüft wird.
Insgesamt seien in der HPI-Datenbank für IT-Angriffsanalysen rund 77.000 Schwachstellen gespeichert, die etwa 192.000 Programme und 15.000 Hersteller beträfen. Die Datenbank sammele alle wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme. Die Einstufung des Schweregrads der Schwachstellen erfolge auf Basis des freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System).
Graphik: Hasso-Plattner-Institut, Potsdam
„Android“-Sicherheitslücken 2014-2015-2016
Weitere Informationen zum Thema:
HPI Hasso-Plattner-Institut
Datenbank für IT-Angriffsanalysen
Kooperation
Schulungsangebot
Partner
Gefragte Themen
- Trügerische Sicherheit: Peter Schaars Buch erscheint am 11. September 2017
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- DDoS-Attacken plagen Onlinespiele-Anbieter
- Google verlinkt nicht mehr zu Insolvenzdaten auf unzulässigen Websites
- (ISC)² meldet Rekord: 125.000 Mitglieder-Marke geknackt
- Digitale Selbstverteidigung: Über 100.000 Schüler in Rheinland-Pfalz fit gemacht
- Ausblick auf die 6. Potsdamer Konferenz für Nationale CyberSicherheit
- EU-Datenschutz-Grundverordnung: Tenable Network Security stellt drei essentielle Schritte vor
- Freiheit 4.0 – Veranstaltung am 9. September 2017 zur Rettung der Grundrechte
- „Bundestrojaner“: TeleTrusT kündigt Verfassungsbeschwerde an
- Sicherheitsbewusstsein: Spielerische Motivation der Mitarbeiter empfohlen
- Sehr geehrter Herr Borgers. Es sind die ISO-Standards 27017/27018 gemeint....
- Sind Sie sich bei den Nummern der ISO Standards gaaaanz sicher?
-0 & evtl. ...
- Sehr geehrter Herr Borg,
datensicherheit.de ist ein Nachrichtenportal zu den Th...
- Kann ich auch als Privat Person bei Ihnen Daten sichern?
Und wenn ja, wie?
Und...
- Wie viele Anläufe wollen unsere Volksvertreter noch nehmen und jedes Mal vor Ger...
- Netter sales Pitch - leider FUD weil
- Wer die Rechner schon trojanisiert hat, ...
- Wenn man solche Mails bekommt, macht es Sinn, sich unabhängig von dem Link in de...
- Hallo, habe heute diese Mail von PayPal erhalten und sofort gelöscht. Dies ist b...
Aktuelles, Experten, Produkte - Aug 22, 2017 19:46 - noch keine Kommentare
Trügerische Sicherheit: Peter Schaars Buch erscheint am 11. September 2017
weitere Beiträge in Experten
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Google verlinkt nicht mehr zu Insolvenzdaten auf unzulässigen Websites
- Digitale Selbstverteidigung: Über 100.000 Schüler in Rheinland-Pfalz fit gemacht
- Ausblick auf die 6. Potsdamer Konferenz für Nationale CyberSicherheit
- Freiheit 4.0 – Veranstaltung am 9. September 2017 zur Rettung der Grundrechte
Aktuelles, Branche - Aug 18, 2017 17:44 - noch keine Kommentare
DDoS-Attacken plagen Onlinespiele-Anbieter
weitere Beiträge in Branche
- (ISC)² meldet Rekord: 125.000 Mitglieder-Marke geknackt
- EU-Datenschutz-Grundverordnung: Tenable Network Security stellt drei essentielle Schritte vor
- Sicherheitsbewusstsein: Spielerische Motivation der Mitarbeiter empfohlen
- Investitionsschutz als ein Sicherheitskriterium betrieblicher IT
- Votum für die Automatisierung: Maschinelles Lernen bringt Sicherheitsteams voran
Aktuelles, Experten, Studien, Umfragen - Aug 18, 2017 17:52 - noch keine Kommentare
Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
weitere Beiträge in Service
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
- Umfrage: CIO zweifeln an Mac-Sicherheit
- Umfrage zur Cyber-Sicherheits 2015: Anzahl erfolgreicher Cyber-Angriffe zunehmend
Kommentieren