Private PCs in Deutschland: Anteil ungepatchter Windows-Betriebssysteme geht zurück

Nicht-Microsoft-Programme bleiben dagegen laut Secunia Research von Flexera Software häufiger ungepatcht


Wichtigste Ergebnisse des Country Reports in Deutschland:

  • Im Vergleich zum Vorjahr mit 11% ungepatchten OS, finden sich im zweiten Quartal 2016 nur noch 4,6% der Windows Betriebssysteme ohne Patches (erstes Quartal 2016: 5,3%).
  • Die Zahl ungepatchter Nicht-Microsoft-Anwendungen ist leicht gestiegen, von 11,4% im Vorjahr auf 12,6% im zweiten Quartal 2016 (erstes Quartal 2016: 12,1%).
  • Zu den drei gefährdetsten Anwendungen im zweiten Quartal 2016 gehören mit acht Vulnerabilities und einem Marktanteil von 56% der VLC Media Player 2.x (65% ungepatcht), mit 67 Vulnerabilities und 49% Marktanteil Oracle Java JRE 1.8x/8.x (48% ungepatcht) und mit 27 Vulnerabilities und 32% Marktanteil Mozilla Firefox 45.x (42% ungepatcht).

Rückgang bei ungepatchten Betriebssystemen

Betriebssysteme laufen auf jeden privaten PC und sind eine attraktive Angriffsfläche für Cyberkriminelle und Hacker. Ein regelmäßiges Update des OS zählt daher zu den wichtigsten Best Practices im Software Vulnerability Management. „Der Rückgang ungepatchter Windows-Betriebssysteme ist beachtlich und stimmt uns optimistisch“, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. „Wir sind gespannt, ob dieser Trend anhält – vor allem angesichts der steigenden Verbreitung von Windows 10 und den damit einhergehenden automatisierten Updates.“

Anwender von Nicht-Windows Programmen nachlässiger

Ein gegenläufiger Trend zeichnet sich bei Nicht-Microsoft-Programmen ab: Die Zahl der Anwendungen ohne Patches nimmt zu. Private Nutzer scheinen die Warnhinweise und verfügbaren Sicherheitspatches größtenteils zu ignorieren. Personal Software Inspector meldet zum Beispiel die Entdeckung einer Schwachstelle auf einem Computer und wendet automatisch ein entsprechendes Sicherheitspatch an – allerdings nur wenn der Nutzer diesem Patch zustimmt und den Prozess startet. „Anwender, die trotzt installierter Sicherheitssoftware Warnungen ignorieren und gefundene Schwachstellen nicht patchen, gehen ein hohes Risiko ein“, so Lindgaard. „Das ist nicht nur leichtsinnig, sondern kann im Ernstfall schwerwiegende Konsequenzen nach sich ziehen.“

Programm mit dem höchstem Sicherheitsrisiko

Die im Country Report angeführten, drei gefährdetsten Programme umfassen insgesamt 102 Schwachstellen der letzten vier Quartale. Davon wurden 23 bereits mit Patches behoben und als “äußerst kritisch” eingestuft. Für 77 Schwachstellen, ebenfalls mit verfügbaren Patches, fallen in die Kategorie „kritisch“. Die Einstufungen als “äußerst kritisch” und „kritisch“ sind in der Regel für Schwachstellen vorbehalten, die von extern ausgenutzt werden und zur Kompromittierung eines Systems führen können. Sie kommen z. B. in FTP-, HTTP- und SMTP-Services vor, aber auch in bestimmten Client-Systemen wie E-Mail-Anwendungen und Browsern. Während bei „äußerst kritischen“ Schwachstellen Exploits bereits im Umlauf sind, ist bei “kritischen” Schwachstellen zum Zeitpunkt der Entdeckung noch kein Exploit vorhanden.

„Die Zahl der Vulnerabilities in den Top 3 der gefährdetsten Programmen zeigt ganz deutlich, wie viele Angriffspunkte Hacker nutzen können, um unerlaubt in ein System zu gelangen. Das ist auch der Grund warum Software Vulnerability Management so entscheidend ist“, erklärt Lindgaard. „Bekannte Schwachstellen frühzeitig zu patchen ist die einfachste, schnellste und kostengünstigste Methode, um Sicherheitsrisiken auf ein Minimum zu reduzieren. Das gilt für Unternehmen genauso wie für private PC-Nutzer“.

Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software Personal Software Inspector (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen und wird von über 8 Millionen PC-Nutzern weltweit eingesetzt.

Über den Report

Die 12 Secunia Country Reports basieren auf Daten von Personal Software Inspector  im Zeitraum vom 1. April 2016 bis zum 30. Juni 2016.

Quelle der SchwachstellenTop 10 Gefährdetster Programme

# # #

Mehr über die Lösungen von Flexera Software für:

FOLGE SIE FLEXERA

Über Flexera

Flexera helps executives succeed at what once seemed impossible: getting clarity into, and full control of, their company’s technology “black hole.” From on-premises to the cloud, Flexera helps business leaders turn IT insights into action. With a portfolio of integrated solutions that deliver unparalleled technology insights, spend optimization and agility, Flexera helps enterprises optimize their technology footprint and realize IT’s full potential to accelerate their businesses. For over 30 years, our 1,300+ team members worldwide have been passionate about helping our more than 20,000 customers fuel business success. To learn more, visit flexera.de.

Pressekontakt:


Lucy Turpin Communications
Sabine Listl
+49 89 417761-16
flexera@lucyturpin.com
* Alle Marken von Drittanbietern sind Eigentum der jeweiligen Inhaber.

Unsere Website benutzt Cookies, um Ihre bevorzugten Einstellungen zu speichern und Ihre Navigation zu optimieren. Wenn Sie diese Nachricht schließen oder auf der Website navigieren, stimmen Sie unseren Cookie-Richtlinien zu. OK, verstanden OK, verstanden