Technik

BSI-Lagebericht deckt auf Diese Software hat die meisten Lücken

Virus_Suche.jpg

In weit verbreiteter Software werden immer mehr Schwachstellen entdeckt.

(Foto: Panda Security)

Das BSI veröffentlicht den Bericht zur Lage der IT-Sicherheit. Es stellt fest, dass die Bedrohungslage sich zuspitzt und nennt Software, die Hackern die meisten Lücken bietet. Sie befindet sich auf Millionen deutschen Rechnern und Smartphones.

Computer und Smartphones sind nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einem "Risiko auf sehr hohem Niveau" ausgesetzt. Das geht aus dem BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hervor, der am Donnerstag in Berlin vorgestellt wurde. Bundesinnenminister Thomas de Maizière (CDU) warf in dem Bericht einigen Herstellern vor, nicht alles zur Risikovermeidung zu unternehmen. "Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen."

Die Anzahl der kritischen Schwachstellen in der von Millionen Menschen genutzten Standard-Software habe sich im Vergleich zum Vorjahr erneut massiv erhöht, stellt das BSI fest. 2014 zählte die Behörde bei den elf meistgenutzten Programmen und Betriebssystemen noch rund 1100 gefährliche Lücken. Bis Ende September 2015 waren es bereits 847, hochgerechnet erwartet das BSI 2015 insgesamt etwa 1800 kritische Schwachstellen.

Flash-Player Risiko Nummer 1

Mit 160 Lücken wurden beim Browser-Plug-in Flash Player mit Abstand die meisten kritischen Schwachstellen festgestellt - die Adobe-Software ist schon seit Jahren ein Liebling der Hacker. An zweiter Stelle folgt Microsofts Browser Internet Explorer (IE) mit rund 130 Einfallstoren für Angreifer, bei dem vor allem ältere Versionen löchrig sind. Etwas überraschend liegt Mac OS X bei der Anzahl der kritischen Lücken gleichauf mit dem IE und knapp vor Microsofts Windows.

Bei vielen Nutzern gilt Apples Betriebssystem als besonders sicher, weshalb Besitzer von Apple-Computern häufig auf einen Antiviren-Schutz verzichten. Das liegt zum einen daran, dass das Betriebssystem mit einem weltweiten Marktanteil von rund 7 Prozent für Hacker noch relativ uninteressant ist. Zum anderen setzt Apple Techniken ein, die das Ausnutzen der vorhandenen Schwachstellen erschweren. Dazu gehört das sogenannte Sandboxing, bei dem eine Anwendung nur auf die für seine Aufgaben notwendigen Systembereiche zugreifen kann. Auch das BSI misst daher neben Sicherheits-Updates solchen Techniken große Bedeutung bei.

Googles Chrome-Browser weist nur rund halb so viele Lücken wie der IE auf, Mozillas Firefox hat aber noch etwas seltener Löcher. Bei Microsoft Office, Oracle Java, Linux und Mozilla Thunderbird wurden bis Ende September weniger als 40 kritische Schwachstellen gefunden.

Android hat ein Update-Problem

Das BSI hat seit 2014 auch rund 100 Apps für die Betriebssysteme Android, iOS und Blackberry OS anhand verschiedener Kriterien wie Zugriff auf Kalender und Adressbücher, Standortdaten und die Nutzung von Tracking-Netzwerken prüfen lassen. Keine App kam dabei ohne einen Befund durch die Prüfung. Besonders häufig seien die Einbindung sogenannter Tracking-Netzwerke, welche sich nicht abschalten lassen, die Erhebung von Geodaten sowie das Fehlen von entsprechenden Datenschutzerklärungen aufgefallen, heißt es im Bericht.

Ein besonderes Problem sieht das BSI bei Android-Geräten, da Hersteller ein "teilweise nachlässiges Update-Verhalten" an den Tag legen. Als Beispiel nennt die Behörde die Stagefright-Lücke in der Multimedia-Schnittstelle des Betriebssystem, die zum Zeitpunkt der Entdeckung fast alle Android-Geräte betroffen habe. Bisher haben nur wenige Smartphones und Tablets Updates erhalten, die die gefährlichen Schwachstellen beseitigen.

Quelle: ntv.de, kwe/dpa