Hol dir jetzt die beste News-App der Schweiz!
- watson: 4,5 von 5 Sternchen im App-Store ☺
- Tages-Anzeiger: 3,5 von 5 Sternchen
- Blick: 3 von 5 Sternchen
- 20 Minuten: 3 von 5 Sternchen
Du willst nur das Beste? Voilà:
Fast 2100 geschlossene Schwachstellen bei gängigen Programmen für Windows, Mac und Linux listet die Warnseite Schwachstellenampel für die vergangenen 12 Monate. Die Website der deutschen Bundesverwaltung zeigt auf einen Blick, welche Programme aktuell offene Schwachstellen haben (rote Ampel) und somit potenziell gefährlich sind.
Sicherheitslücken in Software können mit einer nicht abgeschlossenen Haus- oder Autotür verglichen werden. Oft passiert nichts, aber man macht es Kriminellen denkbar einfach.
Apples Mac-Betriebssystem OS X führt die Rangliste der löchrigsten Betriebssysteme mit 346 geschlossenen Lücken an, keine andere Software verzeichnete in den letzten 12 Monaten mehr Schwachstellen.
Auf Platz zwei und drei folgen der chronisch unsichere Flash Player (238) von Adobe und der längst veraltete Internet Explorer (218) von Microsoft. Ebenfalls in den Top 10 vertreten sind Windows (195), Firefox (168), Adobe Reader (154), Adobe Acrobat (154), Chrome (153) von Google, Safari (130) von Apple sowie die Java-Laufzeitumgebung (75).
Die Anzahl Sicherheitslücken ist jedoch nicht allein entscheidend, wie gefährlich eine Software ist. In der oben stehenden Grafik wird daher zwischen kritischen Schwachstellen (dunkelblau) und übrigen Schwachstellen (grün) unterschieden.
Betrachtet man nur die kritischen Lücken, führt der Flash Player (207) die unrühmliche Liste vor Mac OS X (183) und dem Internet Explorer (170) an. Kritische Schwachstellen sind schwerwiegende Lücken, die bereits aktiv von Kriminellen ausgenutzt werden oder einfach ausgenutzt werden können und somit ein grosses Gefahrenpotenzial aufweisen.
Auch die Schweizer IT-Sicherheitsfirma Scip unterhält eine frei zugängliche Datenbank, die im Detail enthüllt, wie löchrig die Software von Firmen wie Adobe, Apple, Microsoft etc. wirklich ist. «Für das Ranking berücksichtigen wir nicht nur die Anzahl der Schwachstellen, sondern auch deren Schweregrad, Popularität, Einfachheit der Ausnutzung und die Reaktion der Hersteller», sagt Marc Ruef von Scip. Der IT-Sicherheitsspezialist und ehemalige Hacker klopft beruflich Firmen auf Sicherheitslücken ab.
Als User ist man einerseits darauf angewiesen, dass die Softwarehersteller ihre Programme nach entdeckten Schwachstellen rasch aktualisieren. Andererseits liegt es in der Verantwortung jedes einzelnen, stets die aktuellsten Software- oder Sicherheitspatches zu installieren und den Mac oder Windows-PC mit einem aktuellen Virenscanner zu schützen – man schliesst ja auch die Haustüre ab, bevor man die Wohnung verlässt.
Adobes Flash Player ist seit Jahren einer der grössten Gefahrenherde im Internet. Das Browser-Plugin zum Abspielen von Videos nistet sich direkt im Browser ein, was Hackern bei einer Sicherheitslücke – und davon gibt es viele – Tür und Tor öffnet.
Flash ist nebst Java und Adobes PDF-Reader das grösste Sicherheitsrisiko im Netz, da Hacker seit Jahren unbekannte Sicherheitslücken für ihre Angriffe ausnutzen. Die weite Verbreitung in fast allen Browsern macht ihn als Angriffsziel besonders beliebt.
watson rät, den Flash Player zu löschen, da YouTube, Netflix und alle modernen Webseiten heutzutage perfekt ohne Flash funktionieren. Um Flash vollständig vom PC oder Mac zu entfernen, muss man das Flash-Player-Deinstallationsprogramm für Windows oder Mac herunterladen und ausführen. Wer nicht ganz auf Flash verzichten mag, kann das Automatische ausführen von Flash-Inhalten mit der Sicherheitsfunktion Click-to-Play im Chrome oder Firefox verhindern.
Lesetipp: 100 Millionen Mal schneller als bisherige Computer: Google und Nasa präsentieren Quantencomputer
Lesetipp: Software des Grauens: Die Top 10 der gefährlichsten Programme für PC & Mac