Stormshields Auswertung
Die von Stormshield ermittelten Ergebnisse bestätigen, wie zdnet.de berichtete, die bisherigen Erkenntnisse, die bereits vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt sind. Adobe Flash Player sowie die Browser Google Chrome und Mozilla Firefox zählen zu den Programmen, die die meisten Schwachstellen aufweisen. Sie waren bisher beliebte Ziele von Malware-Autoren und Hackern.
Eine deutlich geringere Zahl an Sicherheitslücken konnte die Stormshield-Auswertung bei Java konstatieren. Auch Microsofts Internet Explorer weist zwischenzeitlich die wenigsten Schwachstellen im Vergleich aller gängigen Browser auf.
Wodurch wird die Rangfolge bestimmt?
Auf den ersten Blick erscheint laut Auswertung nun Google Chrome auf Platz zwei. Die Frage ist, ob hier die Rangfolge nicht durch die Beliebtheit bei den Anwendern eine Rolle spielt und die Häufigkeit der Schwachstellen einfach in der Nutzungshäufigkeit begründet ist. Das gilt auch umgekehrt für Microsofts Internet Explorer, den wegen der geringeren Verbreitung auch Angreifer weniger im Focus haben.
Die Schwachstellen-Aufteilung in den Softwareprogrammen
- Gesamtzahl der Schwachstellen 1175
- Adobe Flash 325
- Google Chrome 184
- Mozilla Firefox 162
- Adobe Reader 136
- Windows 118
- Internet Explorer 108
- Microsoft Office 49
- Java 93
Fazit:
Von den IT-Experten werden 71 Prozent der über die untersuchten Sicherheitslücken möglichen Angriffe als „kritisch“ eingestuft. Also eine Ausnutzung durch Hacker wird als wahrscheinlich angesehen. Die am häufigsten ausgenutzten Schwachstellen sind Speicherfehler: 60 Prozent aller 1175 Lücken machen sich diese zunutze. Der Anteil der kritischen Lücken ist hier besonders hoch. Die unbefugte Ausweitung von Zugriffsrechten erlauben 16 Prozent der Sicherheitslücken. (Die Statistik umfasst nur Angriffe auf Windows-Plattformen)
Über Stormshield
Stormshield bietet als hundertprozentige Tochtergesellschaften von Airbus Defence & Space weltweit innovative End-to-End-Sicherheitslösungen zum Schutz von Netzwerken (Stormshield Network Security), Workstations (Stormshield Endpoint Security) und Daten (Stormshield Data Security) an. Diese vertrauenswürdigen Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO und ANSSI EAL4+), gewährleisten den Schutz strategischer Informationen und werden durch ein Partnernetzwerk von Distributoren, Integratoren und Operatoren in Unternehmen jeder Größenordnung, Regierungsbehörden und militärischen Organisationen auf der ganzen Welt bereitgestellt.
