Studien: Sicherheitslücken werden immer häufiger

Nach einer wissenschaftlichen Analyse des Potsdamer Hasso-Plattner-Instituts (HPI) hat sich seit 2011 die Zahl der gemeldeten Software-Sicherheitslücken weltweit wieder stark erhöht. Ende 2014 waren gut 6.500 Schwachstellen veröffentlicht. Dieser Wert liegt nur knapp unter den Höchstständen von 2006 und 2008. Damals hatte es rund 7.000 veröffentliche Hinweise auf so genannte "Vulnerabilities" gegeben. Es nahmen vor allem die mittelschweren Software-Schwachstellen deutlich zu und erreichten 2014 ihren absoluten Höchststand. Die Sicherheitslücken von höchstem Schweregrad nehmen hingegen seit 2008 beständig ab.

Der Informatiker führt dies auf starke Bemühungen der Hersteller in den letzten Jahren zurück, besonders die kritischsten Lücken zu beseitigen. Laut der HPI-Untersuchung verteilen sich die Auswirkungen der Schwachstellen zu jeweils 12 bis 14 Prozent auf Probleme mit der Verfügbarkeit, der Integrität (z.B. unbefugter Schreibzugriff) und der Vertraulichkeit der Software (Lesezugriff, z.B. auf Passwörter). In gut der Hälfte der Fälle sind sogar alle drei Problembereiche zusammen betroffen.

Laut der Untersuchung des HPI   liegt bei den kritischen Sicherheitslücken in Betriebssystemen die Windows XP-Software mit 511 gemeldeten Schwachstellen an erster Stelle. Apples MAC OSX-System liegt auf Platz 4, Linux auf Platz 7 der Rangliste. Bei den kritischen Schwachstellen in Anwendungen   liegen die Browser Internet Explorer von Microsoft (700 Veröffentlichungen), Google Chrome (600) und Mozilla Firefox (570) auf den ersten drei Plätzen der Liste.

Vor allem KMUs werden zu Zielen von Cyberattacken

Deutsche Unternehmen sind zwar für das Thema IT-Sicherheit immer mehr sensibilisiert, aber gerade kleineren und mittleren Unternehmen (KMU) fehlen oft die notwendigen Sicherheitsstrukturen, so der VDI  . Nach einem Report des US-Softwareherstellers Symantec   waren im Januar 2015 bereits mehr als ein Drittel aller gezielten Angriffe auf Unternehmen mit 1 bis 250 Mitarbeitern gerichtet. Laut CeBIT-Umfrage des VDI sind allerdings 80 Prozent der Befragten der Meinung, dass durch eine stärkere Sensibilisierung der Unternehmensmitarbeiter auch eine größere IT-Sicherheit erreicht werden kann. Jeder Cyberangriff verursacht laut einer Studie des US-amerikanischen Ponemon-Instituts   von 2014 durchschnittliche Kosten von 3,5 Millionen Dollar pro Attacke.