Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > BSI warnt vor aktuellen Softwarelücken

Schwachstellenampel

BSI warnt vor aktuellen Softwarelücken

7. März 2012, 10:00 Uhr | Lars Bube
Unternehmens- und IT-Verantwortliche sehen bei der Schwachstellenampel des BSI sofort, wie die Gefährdungslage der von ihnen eingesetzen Software aktuell zu bewerten ist.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Unternehmen künftig mittels einer »Schwachstellenampel« einen Überblick der aktuellen IT-Sicherheitslage und welche Standard-Softwareprodukte besonders durch Viren und Hacker gefährdet sind.

Im Rahmen seiner Offensive zur Cyber-Sicherheit der deutschen Wirtschaft hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Woche einen neuen Service für Unternehmen gestartet. Die so genannte »Schwachstellenampel« bietet ihnen auf einen Blick einen deutlichen Risikoindikator, welche der von ihnen eingesetzten Businessoftwareprodukte derzeit besonders von Schwachstellen und Hackerangriffen betroffen sind und eventuell ein Eingreifen der IT erfordern. Das BSI konzentriert sich dabei vor allem auf weit verbreitete Standard-Lösungen, da ein Angriff auf deren Schwachstellen tausende Unternehmen gleichzeitig treffen und somit potentiell den größten möglichen Schaden anrichten könnte.

Die Schwachstellenampel zeigt mit den klassischen Signalfarben rot, gelb und grün übersichtlich an, welches Risiko der Einsatz einer Software aktuell mit sich bringt. Dabei ist rot die höchste Gefährdungsstufe und bedeutet, dass die Software mindestens eine kritische Lücke enthält, während bei gelb höchstens geringfügig kritische Schwachstellen vorliegen. Grün zeigt die Ampel hingegen, wenn aktuell keinerlei geringfügig kritische oder kritische Sicherheitslecks im Code bekannt sind. Das BSI errechnet die einzelnen Gefahreneinschätzungen anhand statistischer Faktoren wie beispielsweise der Anzahl der Lücke und ihrem Schweregrad (geringfügig kritischen bis kritisch), wie sie auch im Industriestandard Common Vulnerability Scoring System (CVSS v2) Verwendung finden. Weitere Details zur Bewertung der Schwachstellen hat das BSI unter dieser Adresse veröffentlicht.

Derzeit bietet die Schwachstellenampel des BSI Informationen zu folgenden Softwareprodukten: Adobe Reader, Acrobat und Flash Player, Mac OS X, Safari und Quicktime von Apple, Google Chrome, Microsoft Windows, Office und Internet Explorer, Mozilla Firefox und Thunderbird, aber auch der Linux-Kernel sowie Oracles Java Development Kit (JDK) und Java Runtime Environment (JRE).

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
AixpertSoft GmbH

AixpertSoft GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Redgate Software

Redgate Software
Riello UPS GmbH

Riello UPS GmbH
Securepoint GmbH

Securepoint GmbH