Schwachstellen in ungepatchter Software sind potentielle Angriffsvektoren für Hacker
München, 22. Februar 2017 – Flexera Software, ein führender Anbieter von Software Vulnerability Management Lösungen, hat den Country Report für das vierte Quartal 2016 für Deutschland veröffentlicht.
Der Sicherheitsreport von Secunia Research von Flexera Software zeigt: Von den durchschnittlich 77 auf privaten Rechnern in Deutschland installierten Programmen handelt es sich bei 7,2% um End-of-Life-Anwendungen. Diese werden nicht länger vom Softwarehersteller unterstützt, so dass keine Updates zur Verfügung stehen. Die in den Programmen enthaltenen, ungepatchten Software-Schwachstellen dienen auf Grund ihrer weiten Verbreitung als beliebtes Einfallstor für Hacker und lassen sich für Cyberattacken ausnutzen.
Wichtigste Ergebnisse des Country Reports in Deutschland:
– Im vierten Quartal waren 6,5% der Windows-Betriebssysteme auf privaten PCs ungepatcht. Gegenüber dem dritten Quartal mit 5,6% ist dies zwar ein leichter Anstieg. Im Vergleich zum Vorjahr ist der Anteil jedoch rückläufig (Q4 2016: 7,9%).
– 12,8% der Anwender nutzten in Q4 ungepatchte Nicht-Microsoft-Anwendungen. Damit blieb die Zahl der unsicheren Anwendungen fast unverändert (Q3 2016: 12,9%). Im Vergleich zum Vorjahr stieg hingegen der Anteil an ungepatchten Nicht-Microsoft-Anwendungen auf privaten PCs (Q4 2016: 11,4%).
– Zu den drei gefährdetsten Anwendungen im vierten Quartal 2016 gehören der VLC Media Player 2.x (45% ungepatcht) mit fünf Schwachstellen und einem Marktanteil von 57%, Oracle Java JRE 1.8x/8.x (46% ungepatcht) mit 39 Schwachstellen und 51% Marktanteil sowie Apple iTunes 12.x (56% ungepatcht) mit 29 Schwachstellen und 26% Marktanteil.
Um die Angriffsfläche so klein wie möglich zu halten, ist Software Vulnerability Management die effektivste Strategie. Anwender und Unternehmen können so Schwachstellen auf ihren Geräten identifizieren, das Risiko hinsichtlich ihrer Gefährlichkeit einschätzen und Prioritäten setzen. Mit Hilfe eines automatisierten Patch-Management-Systems lässt sich die Gefahr auf diese Weise minimieren. End-of-Life-Programme, die Schwachstellen enthalten und weiter genutzt werden, sind und bleiben jedoch ein Risiko.
„Private Anwender sollten kontinuierlich ihre Geräte überprüfen und Anwendungen, die nicht mehr unterstützt werden, von ihren Systemen entfernen“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „In Unternehmen ist das die Aufgabe der IT-Sicherheit, die gemeinsam mit dem Software Asset Management Team eine vollständige Inventur aller genutzten Anwendungen durchführt – einschließlich der End-of-Life-Programme.“
Über den Report
Die 12 Secunia Country Reports basieren auf Daten von Personal Software Inspector im Zeitraum vom 1. Oktober bis zum 31. Dezember 2016.
Die Q4 2016 Country Reports von Secunia Research von Flexera Software finden Sie hier.
Über Flexera Software
Flexera Software unterstützt Softwarehersteller und Anwenderunternehmen dabei, die Nutzung von Software zu steigern und Mehrwerte daraus zu generieren. Die innovativen Lösungen für Softwarelizenzierung, Compliance und Installation ermöglichen kontinuierliche Lizenz-Compliance und optimierte Softwareinvestitionen. Sie wappnen Geschäftsmodelle gegen die Risiken und Kosten einer sich ständig ändernden Technologie und machen Unternehmen zukunftsfähig. In mehr als 25 Jahren Marktführerschaft in Lizenzierung, Compliance und Installation hat sich Flexera Software den Ruf einer bewährten und neutralen Quelle für Wissen und Expertise erarbeitet. Über 80.000 Kunden vertrauen auf das Automatisierungspotenzial und die Intelligenz der Produkte von Flexera Software. Weitere Informationen finden Sie unter www.flexerasoftware.de oder www.flexerasoftware.com
Firmenkontakt
Flexera Software
Nicole Segerer
Mies-van-der-Rohe-Str. 8
80807 München
089 417761-13
[email protected]
http://www.flexerasoftware.de
Pressekontakt
Lucy Turpin Communications
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 417761-13
[email protected]
http://www.lucyturpin.com