Vorsicht vor Softwarelücken und eigener Bequemlichkeit

2015 gab es zwar weniger, dafür grössere Sicherheitslücken in Software. Auch Passwörter sind weiterhin ein Thema.

von Florian Bodoky, Andreas Fischer 04.01.2016

Die gute Nachricht zuerst: 2015 wurden insgesamt weniger Sicherheitslücken in Software gemeldet als im Vorjahr. Allerdings ist nach Angaben des Hasso-Plattner-Instituts (HPI) die Zahl veröffentlichter Schwachstellen mit hohem Schwergrad gestiegen. Nach Erkenntnissen des Potsdamer Instituts wurden in den vergangenen zwölf Monaten 5.350 Meldungen zu Software-Schwachstellen registriert. 2014 waren es noch 7.200 gewesen.

Die Zahl der gemeldeten und in der HPI-Datenbank für IT-Angriffsanalysen verzeichneten schweren Sicherheitslücken erhöhte sich jedoch von 1.800 im Vorjahr auf 2.000 im aktuellen Jahr. Die Zahl mittlerer Schwachstellen sank dagegen von 4.800 auf 2.800. Bei Lücken geringer Schwere gab es kaum Veränderungen.

«Aussagen darüber, wie viele unbekannte oder sogar unentdeckte Schwachstellen in einer Software stecken, können wir nicht machen», grenzte HPI-Direktor Prof. Christoph Meinel ein. «Wegen der Sicherheitslage bei Software müssen Computernutzer auch weiterhin vorsichtig bleiben.» Der Informatikwissenschaftler empfiehlt, Betriebssystem, Browser und andere Anwendungen immer auf dem aktuellsten Stand zu halten.

Das HPI bietet eine Selbst-Diagnose, mit der sich das eigene System auf veraltete und unsichere Software-Versionen überprüfen lässt.

Nicht nur Malware aus dem Netz stellt aber eine Bedrohung für den Nutzer dar. Auch die Nachlässigkeit in Sachen Passwörter waren im vergangenen Jahr ein Problem. Gemäss HPI werden besonders gern Zeichenfolgen benutzt, die auf der Tastatur genau nebeneinander liegen. Ebenso beliebte wie unsichere Passwörter sind Vornamen, allgemeine Begriffe oder einfach das Wort «passwort». 

Auch die Mehrfachverwendung von Passwörtern sind ein Problem. So nutzen viele Personen im Alltag dasselbe Passwort für z.B. E-Mail-, Cloud- oder Netzwerk-logins. MELANI, die Melde- und Analysestelle Informationssicherung des Bundes, empfiehlt ein eigenes Passwort für jeden Account. Dieses soll zudem aus mindestens 8 Zeichen, darunter einer Ziffer und einem Spezialzeichen, bestehen. Auch ein 3-monatiger Änderungsrhythmus sei empfehlenswert. 


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.