Computer und Smartphones sind nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einem "Risiko auf sehr hohem Niveau" ausgesetzt. Bundesinnenminister Thomas de Maizière (CDU) warf in dem Bericht einigen Herstellern vor, nicht alles zur Risikovermeidung zu unternehmen. "Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen."
Bundesinnenminister Thomas de Maizière (CDU) warf in dem Bericht einigen Herstellern vor, nicht alles zur Risikovermeidung zu unternehmen. "Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen."
Mit 160 Lücken wurden beim Browser-Plug-in Flash Player mit Abstand die meisten kritischen Schwachstellen festgestellt - die Adobe-Software ist schon seit Jahren ein Liebling der Hacker. An zweiter Stelle folgt Microsofts Browser Internet Explorer (IE) mit rund 130 Einfallstoren für Angreifer, bei dem vor allem ältere Versionen löchrig sind. Etwas überraschend liegt Mac OS X bei der Anzahl der kritischen Lücken gleichauf mit dem IE und knapp vor Microsofts Windows.
Bei vielen Nutzern gilt Apples Betriebssystem als besonders sicher, weshalb Besitzer von Apple-Computern häufig auf einen Antiviren-Schutz verzichten. Das liegt zum einen daran, dass das Betriebssystem mit einem weltweiten Marktanteil von rund 7 Prozent für Hacker noch relativ uninteressant ist. Zum anderen setzt Apple Techniken ein, die das Ausnutzen der vorhandenen Schwachstellen erschweren. Dazu gehört das sogenannte Sandboxing, bei dem eine Anwendung nur auf die für seine Aufgaben notwendigen Systembereiche zugreifen kann. Auch das BSI misst daher neben Sicherheits-Updates solchen Techniken große Bedeutung bei.
Googles Chrome-Browser weist nur rund halb so viele Lücken wie der IE auf, Mozillas Firefox hat aber noch etwas seltener Löcher. Bei Microsoft Office, Oracle Java, Linux und Mozilla Thunderbird wurden bis Ende September weniger als 40 kritische Schwachstellen gefunden.
Das BSI hat seit 2014 auch rund 100 Apps für die Betriebssysteme Android, iOS und Blackberry OS anhand verschiedener Kriterien wie Zugriff auf Kalender und Adressbücher, Standortdaten und die Nutzung von Tracking-Netzwerken prüfen lassen. Keine App kam dabei ohne einen Befund durch die Prüfung. Besonders häufig seien die Einbindung sogenannter Tracking-Netzwerke, welche sich nicht abschalten lassen, die Erhebung von Geodaten sowie das Fehlen von entsprechenden Datenschutzerklärungen aufgefallen, heißt es im Bericht.
Ein besonderes Problem sieht das BSI bei Android-Geräten, da Hersteller ein "teilweise nachlässiges Update-Verhalten" an den Tag legen. Als Beispiel nennt die Behörde die Stagefright-Lücke in der Multimedia-Schnittstelle des Betriebssystem, die zum Zeitpunkt der Entdeckung fast alle Android-Geräte betroffen habe. Bisher haben nur wenige Smartphones und Tablets Updates erhalten, die die gefährlichen Schwachstellen beseitigen.
Bundesinnenminister Thomas de Maizière (CDU) warf in dem Bericht einigen Herstellern vor, nicht alles zur Risikovermeidung zu unternehmen. "Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen."
Mit 160 Lücken wurden beim Browser-Plug-in Flash Player mit Abstand die meisten kritischen Schwachstellen festgestellt - die Adobe-Software ist schon seit Jahren ein Liebling der Hacker. An zweiter Stelle folgt Microsofts Browser Internet Explorer (IE) mit rund 130 Einfallstoren für Angreifer, bei dem vor allem ältere Versionen löchrig sind. Etwas überraschend liegt Mac OS X bei der Anzahl der kritischen Lücken gleichauf mit dem IE und knapp vor Microsofts Windows.
Bei vielen Nutzern gilt Apples Betriebssystem als besonders sicher, weshalb Besitzer von Apple-Computern häufig auf einen Antiviren-Schutz verzichten. Das liegt zum einen daran, dass das Betriebssystem mit einem weltweiten Marktanteil von rund 7 Prozent für Hacker noch relativ uninteressant ist. Zum anderen setzt Apple Techniken ein, die das Ausnutzen der vorhandenen Schwachstellen erschweren. Dazu gehört das sogenannte Sandboxing, bei dem eine Anwendung nur auf die für seine Aufgaben notwendigen Systembereiche zugreifen kann. Auch das BSI misst daher neben Sicherheits-Updates solchen Techniken große Bedeutung bei.
Googles Chrome-Browser weist nur rund halb so viele Lücken wie der IE auf, Mozillas Firefox hat aber noch etwas seltener Löcher. Bei Microsoft Office, Oracle Java, Linux und Mozilla Thunderbird wurden bis Ende September weniger als 40 kritische Schwachstellen gefunden.
Das BSI hat seit 2014 auch rund 100 Apps für die Betriebssysteme Android, iOS und Blackberry OS anhand verschiedener Kriterien wie Zugriff auf Kalender und Adressbücher, Standortdaten und die Nutzung von Tracking-Netzwerken prüfen lassen. Keine App kam dabei ohne einen Befund durch die Prüfung. Besonders häufig seien die Einbindung sogenannter Tracking-Netzwerke, welche sich nicht abschalten lassen, die Erhebung von Geodaten sowie das Fehlen von entsprechenden Datenschutzerklärungen aufgefallen, heißt es im Bericht.
Ein besonderes Problem sieht das BSI bei Android-Geräten, da Hersteller ein "teilweise nachlässiges Update-Verhalten" an den Tag legen. Als Beispiel nennt die Behörde die Stagefright-Lücke in der Multimedia-Schnittstelle des Betriebssystem, die zum Zeitpunkt der Entdeckung fast alle Android-Geräte betroffen habe. Bisher haben nur wenige Smartphones und Tablets Updates erhalten, die die gefährlichen Schwachstellen beseitigen.
