Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

RiskDie Zahl der Schwachstellen in Windows-Betriebssystemen bleibt nach stetigem Rückgang stabil, während Vulnerabilities in Nicht-Windows-Anwendungen weiter zunehmen.

Flexera Software hat die Country Reports für das dritte Quartal für Deutschland veröffentlicht. Der von Secunia Research von Flexera Software erstellte Sicherheitsreport zeigt: Der Anteil ungepatchter Windows-Betriebssysteme auf privaten PCs scheint sich nach dem kontinuierlichen Rückgang der letzten Jahre auf einem niedrigen Niveau einzupendeln. Allerdings nimmt die Zahl der Vulnerabilities bei ungepatchten Nicht-Windows-Anwendungen stetig zu.

Quelle der Schwachstellen

Wichtigste Ergebnisse des Country Reports in Deutschland:

  • Im dritten Quartal waren lediglich 5,6% der Windows-Betriebssysteme auf privaten PCs ungepatcht. Gegenüber dem zweiten Quartal mit 4,6% bedeutet dies zwar ein Anstieg, im Vergleich zum Vorjahr 2015 ist jedoch ein deutlicher Rückgang festzustellen (Q3 2015: 8,9%).
  • 12,9% der Anwender nutzten in Q3 ungepatchte Nicht-Microsoft-Anwendungen. Damit stieg die Zahl der unsicheren Anwendungen weiter an (Q2 2016: 12,6%; Q3 2015: 11,3%).
  • Zu den drei gefährdetsten Anwendungen im dritten Quartal 2016 gehören der VLC Media Player 2.x (55% ungepatcht) mit sieben Vulnerabilities und einem Marktanteil von 57%, Oracle Java JRE 1.8x/8.x (46% ungepatcht) mit 57 Vulnerabilities und 50% Marktanteil sowie Apple iTunes 12.x (46% ungepatcht) mit 50 Vulnerabilities und 25% Marktanteil.

Top 10 Gefährdetste Programme

Anzahl ungepatchter Windows-Betriebssysteme stabilisiert sich

Auch wenn der Anteil ungepatchter Windows-Betriebssysteme von Quartal zu Quartal leicht schwankt, scheint sich die Zahl im Vergleich zum Vorjahr auf einem niedrigen Niveau eingependelt zu haben. Ob sich dieser Trend weiter fortsetzt, bleibt abzuwarten. Microsofts Ankündigung eines benutzerfreundlichen Rollup Updates für Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 könnte jedoch dazu beitragen. Laut Microsoft wird ein ähnliches Updateverfahren für alle unterstützen Windows-Versionen eingeführt, um so ein einheitliches Nutzererlebnis sicherzustellen und die Updates zu vereinfachen.

„Wir verfolgen genau, ob der Rückgang von ungepatchten Windows-Betriebssysteme nur ein kurzfristiges Phänomen darstellt oder auf einen langfristigen Trend hinweist“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „Hält die Entwicklung an, ist das ein großer Vorteil für die Anwender, da die Angriffsfläche für Hacker bei Windows zunehmend abnimmt.“

Risiko für Nicht-Microsoft-Anwendungen wächst

Die PC-Nutzer erwarten jedoch nicht nur gute Nachrichten. Der Anteil ungepatchter Nicht-Microsoft-Programme befindet sich weiter im Aufwärtstrend. Ein Grund dafür könnte in den Patch-Verfahren selbst liegen: Während Microsoft standardisierte Verfahren anbietet und die Automatisierung seines gesamten Applikations-Portfolio vorantreibt, unterscheiden sich die Patch-Verfahren bei Nicht-Microsoft-Anwendungen von Anbieter zu Anbieter. Nutzer müssen sich hier bei jeder Anwendung genau informieren und sorgfältig vorgehen. Der steigende Anteil ungepatchter Programme ist auch deshalb kritisch, weil 60% aller Anwendungen auf Computern nicht von Microsoft stammen. (Vulnerability Review von 2016).

„Vielen Nutzern fehlt einfach die Zeit, um in Sachen Sicherheits-Patches auf dem Laufenden zu bleiben. Gerade bei Nicht-Windows-Anwendungen ist das mit einem zusätzlichen Mehraufwand verbunden“, so Lindgaard. „Deshalb sind automatisierte Patch-Management-Systeme wie Corporate Software Inspector für Unternehmen oder Personal Software Inspector für Privatanwender so wichtig.“

Über den Report:

Die 12 Secunia Country Reports basieren auf Daten von Personal Software Inspector im Zeitraum vom 1. Juni 2016 bis zum 30. September 2016. Die Q3 2016 Country Reports von Secunia Research von Flexera Software finden Sie hier.
 

GRID LIST
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Tb W190 H80 Crop Int F8cc01e47f0ffbfc7272bfe4c3e4d695

Smartphone-Shopper kaufen nur selten

Smartphone-Shopper schließen Einkäufe viel seltener ab als Desktop-User. Das liegt einer…
Tb W190 H80 Crop Int 57c9de8d2efe3b723cbec5c94b1c9502

Attacken auf Industrieunternehmen nehmen zu

Jedes vierte Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen.…
Tb W190 H80 Crop Int F444bebd6dad125b84dd5f8b91c1652f

Lieber Künstliche Intelligenz als menschliche Dummheit?

Ob bei der Suche nach der besten Verkehrsroute, einer schnellen Online-Übersetzung oder…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security