Öffentliche Hand hinkt bei IT-Sicherheit hinterher

Der erfolgreiche Hacker-Angriff auf das IT-Netz des Deutschen Bundestags ist kein Einzelfall. Staatliche Organisationen erfüllen mit ihren Web- und mobilen Anwendungen deutlich seltener Standard-Sicherheitsrichtlinien als andere Branchen. So lautet zumindest das Fazit eines Berichts zum Zustand der Softwaresicherheit 2015 (“State of Software Security”) von Veracode, eines Anbieters von Web-und mobilen Anwendungen.Als Basis des Berichts wurden…


Hardware fürs Smart Home: Nach wie vor reichlich Sicherheitslücken

Uhren, Thermostate, Alarmanlagen und Rauchmelder – all diese per Internet verbundenen  Geräte weisen erhebliche Sicherheitslücken auf. Das stellt eine neue Studie von Symantec fest. Problematisch ist beispielsweise ein von Kriminellen manipulierbarer Türöffner. Denn der wird schnell zur Schwachstelle und öffnet Einbrechern Zugänge zum Haus. Von den 50 von Symantec analysierten Smart-Home-Geräten hatten viele nicht einmal…


Apples Mac OS X, Linux, Windows: Schwachstellen im Schwachstellen-Vergleich

Die Nachricht sorgte in den letzten Tagen für reißerische Überschriften: In Apples Mac OS X und Linux wurden im Jahr 2014 die meisten Sicherheitslücken entdeckt, Windows erscheint nicht unter den erster Drei. Das ergibt eine Auswertung der National Vulnerability Database. So prägnant die Zahlen auf den ersten Blick erscheinen, die bloße Anzahl von Schwachstellen sagt…


Anstatt zählen: Wie sich Software-Schwachstellen besser messen lassen

Die Universität von Maryland hat neue Metriken entwickelt, die System- und Netzwerkadministratoren ein besseres Risikomanagement ihrer Umgebung ermöglichen sollen. Dank der besseren Bewertung sollen Admins Patches besser priorisieren und die Gefahren von Online-Angriffen besser einzuschätzen können. Wirksame Sicherheitsmetriken waren bislang ein scheinbar unerreichbares Ziel, besonders wenn es um die Sicherheit von Software ging. Oft haben…


Bug-Report: Microsoft nicht mehr länger auf Rang 1

Es gibt Ranglisten, die will ein Softwarehersteller nicht unbedingt anführen. Eine davon ist die Liste der Firmen, in deren Applikationen die meisten Schwachstellen gefunden wurden. Laut einem aktuellen Report von Trend Micro rangiert Microsoft im dritten Quartal 2011 „nur noch“ auf Rang 3 dieser Liste. Den unschönen Spitzenplatz eroberte sich das bisher zweitplatzierte Google mit…


Zero Days werden überbewertet

Zugegeben, die Überschrift ist flapsig und provokant. Aber der neue, auch auf Deutsch erhältliche Security Intelligence Report v11 belegt, dass weniger als ein Prozent der von Microsoft analysierte Cyber-Angriffe auf Zero-Day-Exploits zurückzuführen sind und knapp über fünf Prozent auf Sicherheitslücken im Allgemeinen. Zero Days sind Lücken in Software, für die der betroffene Hersteller noch kein…