Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > BSI-Lagebericht: »Die Bedrohungslage spitzt sich weiter zu«

Security oft vernachlässigt

BSI-Lagebericht: »Die Bedrohungslage spitzt sich weiter zu«

24. November 2015, 9:57 Uhr | Daniel Dubsky
Fortsetzung des Artikels von Teil 1

Sicherheitslecks als Einfallstor

Entwicklung der Anzahl von Schwachstellen in vom BSI erfassten Software-Produkten
Entwicklung der Anzahl von Schwachstellen in vom BSI erfassten Software-Produkten
© BSI

Ein typisches Einfallstor für Malware und Cyberkriminelle sind Software-Schwachstellen. Ihre Anzahl hat sich dem BSI zufolge massiv erhöht: von etwa 1.200 im vergangenen auf rund 1.800 in diesem Jahr in den von der Behörde erfassten Produkten. Die Mehrzahl der Schwachstellen wurde als kritisch eingestuft. Allein in den elf am weitesten verbreiteten Anwendungen – Betriebssystemen, Browsern, MS Office, Flash und Adobe Reader – waren es in den ersten neun Monaten 2015 schon 847 Stück. Am heftigsten war Flash gebeutelt, auf das rund 160 kritische Schwachstellen entfielen, gefolgt von Internet Explorer, Mac OS X, Windows und Google Chrome.

Trotz der weiterhin großen Bedrohung durch Software-Schwachstellen zeichnet sich dem BSI zufolge ein Umdenken bei den Herstellern und Entwicklern ab, das durch verbesserte Entwicklungsmethoden und kürzere Reaktionszeiten zu einer Erhöhung der IT-Sicherheit führen kann. Die Hersteller müssten ihrer Verantwortung aber über den gesamten Lebenszyklus eines Produktes gerecht werden. Speziell Großkunden sollten bei der Verhandlung von Lieferverträgen verbindliche Fristen für das Beheben von Sicherheitslücken einfordern, rät das Bundesamt. Man selbst habe bereits bei einigen Rahmenverträgen zur Beschaffung von IT für den Bund damit begonnen.

Kritik an den Herstellern kommt indes von Bundesinnenminister Thomas de Maizière. Er bemängelt im Vorwort des Lageberichtes, dass einige IT-Hersteller dazu tendieren würden, für die aus ihrer Sicht weniger schwerwiegenden Lecks in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen. »Das verschärft die Gefährdungslage unnötig«, so de Maizière, der insgesamt feststellt: »Die asymmetrische Bedrohungslage im Cyber-Raum spitzt sich weiter zu.« Der Schutz von IT-Systemen könne oft nicht mit den hoch entwickelten Werkzeugen der Angreifer Schritt halten. Weder Staat noch Wirtschaft könnten allein für IT-Sicherheit sorgen – man müsse die Zusammenarbeit intensivieren. »Die digitalen Verwundbarkeiten unserer Gesellschaft werden uns in den kommenden Jahren weiter fordern«, schreibt der Minister.

  1. BSI-Lagebericht: »Die Bedrohungslage spitzt sich weiter zu«
  2. Sicherheitslecks als Einfallstor
  3. Anwender in der Verantwortung

Lesen Sie mehr zum Thema

AbsInt Angewandte Informatik GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Matchmaker+
easybell GmbH

easybell GmbH
gekartel AG

gekartel AG
Panduit

Panduit

Securepoint GmbH

Securepoint GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
WatchGuard Technologies

WatchGuard Technologies