Schutzprogramme

Windows 10 mit massiven Sicherheitslücken

100 Tage nach dem Start von Windows 10 haben die Experten für Schwachstellenmanagement von Greenbone Networks die Sicherheit des neusten Microsoft-Systems auf Herz und Nieren geprüft. Ein Vergleich mit den Vorgänger-Produkten zeigt:Mit 28 in den ersten drei Monaten identifizierten Sicherheitslücken der Kategorie "hoher Schweregrad"

schneidet das neueste Release deutlich schlechter als die Vorversionen ab, berichtete it-business.de.
Greenbone hat in seiner Analyse der Windows-Systeme von 2001 (Windows XP) bis heute (Windows 10) nur Sicherheitslücken betrachtet, die nach dem Common Vulnerability Scoring System (CVSS) mit einem hohen Schweregrad eingestuft wurden. Mit diesem Industriestandard werden Sicherheitslücken nach verschiedenen Kriterien bewertet, so dass eine Prioritätenliste für Gegenmaßnahmen erstellt werden kann. Die Skala beim CVSS reicht von 0 (niedrig) bis 10 (hoch). „Ab 7 gilt die Lücke als hoher Schweregrad, was bedeutet, dass ein Angreifer wenig bis gar keine Mühen hat, diese über das Internet auszunutzen“, erklärt Dirk Schrader, CMO von Greenbone Networks.
„Das neue Betriebssystem Windows 10 weist dabei bereits nach drei Monaten mehr schwere Sicherheitslücken (28) aus als Windows 8.1 nach einem Jahr (24). Immerhin aber hat Microsoft selbst alle 28 Schwachstellen von Windows 10 veröffentlicht“, so Schrader.
„Microsoft hat mit Windows 10 eine ganze Reihe neuer Sicherheitstechniken eingeführt. Allerdings wird die Zukunft noch zeigen müssen, ob sich die Sicherheit dadurch tatsächlich erhöht oder neue Lücken hinzu gekommen sind“, führt Lukas Grunwald, CTO von Greenbone die Analyse weiter aus. „Die schon bekannten Probleme mit Zertifikaten und dem Downgrade des neuen Edge-Browsers sind jedoch kein gutes Zeichen.“
„Angesichts der zunehmenden Cyber-Kriminalität ist es für Unternehmen wie auch Privatpersonen immer wichtiger, die Angriffsfläche der eigenen Systeme möglichst gering zu halten. Interessanterweise waren 99,9 Prozent aller 2014 ausgenutzten Schwachstellen länger als 12 Monate bekannt – umso wichtiger ist es daher, dass Anwender ihr Betriebssystem sorgfältig auswählen und zeitnah Sicherheitspatches einspielen“, so Schrader.

Zurück

Weitere Meldungen zum Thema
oben