Vie­le Ein­falls­to­re für Vi­ren

Si­cher­heits­lü­cken in Com­pu­ter­soft­ware er­öff­nen In­ter­net-Kri­mi­nel­len zahl­rei­che An­griffs­mög­lich­kei­ten. In­for­ma­ti­ker der Uni Pots­dam ha­ben die häu­figs­ten Pro­ble­me un­ter­sucht. Be­son­ders an­fäl­lig sind An­dro­id und Ado­be.

Saarbruecker Zeitung - - INTERNET - VON DA­VID SEEL

POTS­DAM Feh­ler in der Soft­ware von Com­pu­tern oder Smart­pho­nes sind mehr als nur är­ger­lich. Sie öff­nen Ha­ckern häu­fig Mög­lich­kei­ten, um un­be­merkt Zu­griff auf ein Ge­rät zu er­lan­gen und zum Bei­spiel Da­ten zu steh­len. Das Has­so-Platt­ner-In­sti­tut (HPI) der Uni Pots­dam hat ver­schie­de­ne Be­triebs­sys­te­me und Soft­ware-An­wen­dun­gen auf sol­che Si­cher­heits­lü­cken über­prüft.

Dem Bericht zu­fol­ge wur­den 2016 un­ge­fähr 6500 sol­cher Soft­ware-Schwach­stel­len ge­fun­den, 2015 wa­ren es noch 6400 ge­we­sen. 84 Pro­zent die­ser Si­cher­heits­lü­cken kön­nen laut HPI per Re­mo­te-Zu­griff, al­so von an­de­ren Com­pu­tern aus, aus­ge­nutzt wer­den.

Laut der so­ge­nann­ten CVE-Lis­te, die all­jähr­lich die An­zahl von Schwach­stel­len in Pro­gram­men auf­lis­tet (sie­he In­fo­kas­ten), wies 2016 An­dro­id bei den Be­triebs­sys­te­men mit Ab­stand die meis­ten Si­cher­heits­lü­cken auf. 523 Schwach­stel­len wur­den do­ku­men­tiert, fast 200 mehr als noch im Vor­jahr. App­les Be­triebs­sys­te­me Mac OS X und iOS be­leg­ten eben­falls vor­de­re Plät­ze mit 215 (Mac OS) und 161 (iOS) be­kann­ten Lü­cken. Für Win­dows 10 wur­den 172 Schwach­stel­len er­fasst, Win­dows 8.1 (154 Lü­cken) und Win­dows 7 (134 Lü­cken) schnit­ten nur mi­ni­mal bes­ser ab.

Bei den An­wen­dungs­pro­gram­men wur­den vor al­lem bei den Pro­duk­ten ei­nes Her­stel­lers Feh­ler ge­fun­den: Die fünf un­si­chers­ten An­wen­dun­gen stam­men al­le­samt von Ado­be – Spit­zen­rei­ter ist der Flash Play­er mit 266 ge­fun­de­nen Lü­cken. Bei den Brow­sern führt Goog­le Chro­me die Lis­te an, ge­folgt von Mi­cro­soft Edge, Mo­zil­la Fi­re­fox und dem In­ter­net Ex­plo­rer. Bei al­len Brow­sern wur­den weit mehr als 100 Schwach­stel­len fest­ge­stellt.

Das Bun­des­amts für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) weist dar­auf hin, dass von öf­fent­lich be­kannt ge­wor­de­nen Schwach­stel­len „zwar grund­sätz­lich ei­ne Ge­fähr­dung für den Nut­zer“aus­ge­he, dass de­ren An­zahl aber „kei­nen ein­fa­chen Rück­schluss auf die Un­si­cher­heit der Soft­ware“zu­las­se. Das BSI emp­fiehlt grund­sätz­lich „stets die aktuellsten Soft­ware- oder Si­cher­heits­up­dates zu in­stal­lie­ren“.

Ne­ben Si­cher­heits­lü­cken sind auch un­si­che­re Pass­wör­ter po­ten­zi­el­le An­griffs­punk­te für Ha­cker. Das HPI hat im ver­gan­ge­nen Jahr in ei­ner Ana­ly­se Pass­wör­ter von ei­ner Mil­li­ar­de Nut­zer­kon­ten un­ter­sucht, die von Ha­ckern er­beu­tet wor­den und im In­ter­net ver­öf­fent­licht wor­den wa­ren. Aus den er­hal­te­nen Da­ten hat das HPI im An­schluss ei­ne Lis­te der zehn be­lieb­tes­ten Pass­wör­ter in Deutsch­land er­stellt. Ak­tu­el­le Si­cher­heits­stan­dards er­füllt kei­nes da­von. Laut HPI-Di­rek­tor Pro­fes­sor Chris­toph Mei­nel sei es „für kri­mi­nel­le Ha­cker ein Leich­tes, über schwa­che Pass­wör­ter Zu­griff auf per­sön­li­che In­for­ma­tio­nen und Ac­counts zu be­kom­men.“Das HPI emp­fiehlt da­her al­len In­ter­net­nut­zern drin­gend „Pass­wör­ter nicht für meh­re­re Ac­counts zu nut­zen und die­se re­gel­mä­ßig zu wech­seln“.

Das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik bie­tet den Bür­gern auf sei­ner In­ter­net­sei­te (www.bsi-fu­er-buer­ger.de) zahl­rei­che Rat­schlä­ge zum si­che­ren Um­gang mit Pass­wör­tern und Tipps, wie ein si­che­res Pass­wort aus­se­hen könn­te. Auf der Web­sei­te des HPI (https://sec.hpi.uni­pots­dam.de/leak-che­cker/) kön­nen sich Nut­zer in­for­mie­ren, ob per­sön­li­che Da­ten ge­stoh­len und im In­ter­net of­fen­ge­legt wur­den.

GRA­FIK: BAR­TELS

Ha­cker kön­nen durch Si­cher­heits­lü­cken Vi­ren auf den Rech­ner schleu­sen und ihn da­durch even­tu­ell so­gar kon­trol­lie­ren.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.