Aktuelles, Experten - geschrieben von dp am Montag, August 22, 2016 18:23 - noch keine Kommentare
HPI: Neuen Höchststand bei Android-Sicherheitslücken
Aktuelle Zahlen der Datenbank für IT-Angriffsanalysen weisen auf Verdopplung der Schwachstellen gegenüber Vorjahr hin
[datensicherheit.de, 22.08.2016] Laut einer Meldung des Hasso-Plattner-Instituts (HPI) weisen die aktuellen Zahlen der Datenbank für IT-Angriffsanalysen (Vulnerability Data Base) darauf hin, dass die Software-Schwachstellen bei „Android“-Systemen einen neuen Höchststand erreicht haben.
Schwachstellen im Vergleich zu 2015 bereits mehr als verdoppelt
350 veröffentlichte „Android“-Schwachstellen habe die HPI-Datenbank für IT-Angriffsanalysen in den ersten acht Monaten des Jahres 2016 registriert. Damit habe sich deren Anzahl im Vergleich zu 2015 bereits mehr als verdoppelt. Bei rund 70 Prozent der ermittelten Sicherheitslücken handele es sich um gravierende, sogenannte kritische Schwachstellen. Googles Smartphone-Betriebssystem „Android“ sei in Deutschland mit deutlichem Vorsprung Marktführer.
Die weite Verbreitung von „Android“-Systemen mache die Software als Angriffsziel besonders attraktiv für Kriminelle, gleichzeitig suchten Experten aber auch intensiver nach Lücken, betont HPI-Institutsdirektor Prof. Dr. Christoph Meinel. Außerdem werde das Betriebssystem durch Aktualisierungen und Erweiterungen stets komplexer und damit fehleranfälliger. Nutzer sollten darauf achten, ihre Geräte von Herstellern zu beziehen, die regelmäßige Updates durchführen, empfiehlt Professor Meinel.
Individuelle Sicherheits-Checks
Wer die Sicherheit der eigenen Programme überprüfen möchte, kann vom HPI einen individuellen Sicherheits-Check durchführen lassen: Nutzer könnten sich eine Liste ihrer aktuellen Programmversionen zusammenstellen, die dann von dem HPI-Dienst nach eigenen Angaben permanent auf Sicherheitslücken überprüft wird.
Insgesamt seien in der HPI-Datenbank für IT-Angriffsanalysen rund 77.000 Schwachstellen gespeichert, die etwa 192.000 Programme und 15.000 Hersteller beträfen. Die Datenbank sammele alle wesentlichen im Internet veröffentlichten und frei verfügbaren Angaben über Software-Sicherheitslücken und -Probleme. Die Einstufung des Schweregrads der Schwachstellen erfolge auf Basis des freien, offenen und stark genutzten Industriestandard CVSS (Common Vulnerability Scoring System).
Graphik: Hasso-Plattner-Institut, Potsdam
„Android“-Sicherheitslücken 2014-2015-2016
Weitere Informationen zum Thema:
HPI Hasso-Plattner-Institut
Datenbank für IT-Angriffsanalysen
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Emotet nach Comeback auf Platz 1
- DDoS: Kein Sommerloch 2020
- Cyber Resilience: 5 Mythen in der Analyse
- Phishing: Gesundheitssektor benötigt Schutztechnik und -trainings
- Cyber-Angriffe: 96% aller deutschen Unternehmen Opfer
- Cloud-Nutzung: Datenschutz bleibt zentrale Herausforderung
- Quiz-Betrügereien: Scams seltener gemeldet als andere Angriffsarten
- IoT allerorten: Von Türklingeln über Aquarien bis zu Kernkraftwerken
- Android-Smartphones: Über 400 Schwachstellen entdeckt
- Schwachstellen erlauben es, Hausroboter auszutricksen
- Drucker: Gefährlicher Leichtsinn in Unternehmen
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
Aktuelles, Branche, Experten, Veranstaltungen - Aug 5, 2020 20:22 - noch keine Kommentare
it-sa 365: Dialogplattform ab 6. Oktober 2020
weitere Beiträge in Experten
- Corona: HmbBfDI fordert, Kontaktdaten vertraulich zu behandeln
- eco fordert, Upload-Filtern klare Absage zu erteilen
- KMU noch allzu oft leichtes Ziel für Angreifer
- Privacy Shield: Gemeinsame Stellungnahme deutscher Datenschützer
- Das VPN nicht überlasten – wie moderne Patchvorgänge auch Homeoffices abdecken
Aktuelles, Branche, Studien - Aug 10, 2020 22:04 - noch keine Kommentare
Emotet nach Comeback auf Platz 1
weitere Beiträge in Branche
- DDoS: Kein Sommerloch 2020
- Cyber Resilience: 5 Mythen in der Analyse
- Phishing: Gesundheitssektor benötigt Schutztechnik und -trainings
- Cyber-Angriffe: 96% aller deutschen Unternehmen Opfer
- Cloud-Nutzung: Datenschutz bleibt zentrale Herausforderung
Branche, Umfragen - Jul 14, 2020 14:51 - noch keine Kommentare
Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
weitere Beiträge in Service
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
Kommentieren