Aktuelles, Experten - geschrieben von dp am Montag, August 22, 2016 18:23 - noch keine Kommentare
HPI: Neuen Höchststand bei Android-Sicherheitslücken
Aktuelle Zahlen der Datenbank für IT-Angriffsanalysen weisen auf Verdopplung der Schwachstellen gegenüber Vorjahr hin
[datensicherheit.de, 22.08.2016] Laut einer Meldung des Hasso-Plattner-Instituts (HPI) weisen die aktuellen Zahlen der Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) darauf hin, dass die Software-Schwachstellen bei „Android“-Systemen einen neuen Höchststand erreicht haben.
Schwachstellen im Vergleich zu 2015 bereits mehr als verdoppelt
350 veröffentlichte „Android“-Schwachstellen habe die HPI-Datenbank für IT-Angriffsanalysen in den ersten acht Monaten des Jahres 2016 registriert. Damit habe sich deren Anzahl im Vergleich zu 2015 bereits mehr als verdoppelt. Bei rund 70 Prozent der ermittelten Sicherheitslücken handele es sich um gravierende, sogenannte kritische Schwachstellen. Googles Smartphone-Betriebssystem „Android“ sei in Deutschland mit deutlichem Vorsprung Marktführer.
Die weite Verbreitung von „Android“-Systemen mache die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchten Experten aber auch intensiver nach Lücken, betont HPI-Institutsdirektor Prof. Dr. Christoph Meinel. Außerdem werde das Betriebssystem durch Aktualisierungen und Erweiterungen stets komplexer und damit fehleranfälliger. Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen, empfiehlt Professor Meinel.
Individuelle Sicherheits-Checks
Wer die Sicherheit der eigenen Programme überprüfen möchte, kann vom HPI einen individuellen Sicherheits-Check durchführen lassen: Nutzer könnten sich eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst nach eigenen Angaben permanent auf Sicherheitslücken überprüft wird.
Insgesamt seien in der HPI-Datenbank für IT-Angriffsanalysen rund 77.000 Schwachstellen gespeichert, die etwa 192.000 Programme und 15.000 Hersteller beträfen. Die Datenbank sammele alle wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme. Die Einstufung des Schweregrads der Schwachstellen erfolge auf Basis des freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System).
Graphik: Hasso-Plattner-Institut, Potsdam
„Android“-Sicherheitslücken 2014-2015-2016
Weitere Informationen zum Thema:
HPI Hasso-Plattner-Institut
Datenbank für IT-Angriffsanalysen
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Krauss Maffei: Nach Cryptolocker-Angriff Produktion gedrosselt
- IT-Security-Trends 2019: Bewusstsein für gestiegene Bedrohungslage schärfen
- Bundesregierung soll gegen unseriöse Abmahnungen vorgehen
- ENISA: EU möchte Cyber-Sicherheitsagentur stärken
- Sextortion: Erpressung und Ransomware-Angriff
- EU-Digitalsteuer: Diskriminierung der europäischen Digitalwirtschaft befürchtet
- Botnetz Mirai beschränkt sich nicht mehr nur auf IoT-Geräte
- 2019: IoT, OT und Collaboration sind Top-Themen
- Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019
- IT-Security-Trends 2019: Bewusstsein für gestiegene Bedrohungslage schärfen
- Dr. Shifro: Check Point deckt neues Ransomware-Geschäftsmodell auf
- Datenschutz: Verbraucherverbände brauchen laut vzbv starkes Verbandsklagerecht
- Krauss Maffei: Nach Cryptolocker-Angriff Produktion gedrosselt
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
- Auch bei mir hat der angebliche Micorosoft Support schon angerufen. Sie meinten ...
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
- Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KM...
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
Aktuelles, Experten, Studien - Dez 11, 2018 21:01 - noch keine Kommentare
EU-Digitalsteuer: Diskriminierung der europäischen Digitalwirtschaft befürchtet
weitere Beiträge in Experten
- 2019: IoT, OT und Collaboration sind Top-Themen
- Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019
- Datenschutz: Verbraucherverbände brauchen laut vzbv starkes Verbandsklagerecht
- Mangelhafte Administration als Sicherheitsrisiko
- Datenzentrierte Sicherheit mit Cloud Access Security Brokern
Aktuelles, Branche - Dez 11, 2018 23:06 - noch keine Kommentare
Bundesregierung soll gegen unseriöse Abmahnungen vorgehen
weitere Beiträge in Branche
- ENISA: EU möchte Cyber-Sicherheitsagentur stärken
- Sextortion: Erpressung und Ransomware-Angriff
- Botnetz Mirai beschränkt sich nicht mehr nur auf IoT-Geräte
- 2019: IoT, OT und Collaboration sind Top-Themen
- Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019
Aktuelles, Branche, Umfragen - Okt 9, 2018 17:24 - noch keine Kommentare
Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
weitere Beiträge in Service
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
Kommentieren