Anwendungen sind größtes Risiko für Windows-PCs

Laut einer Studie sind es in erster Linie die installierten Anwendungen, die Hackern eine Angriffsfläche bieten. Da es keine zentrale Update-Verwaltung gibt, schlummern auf vielen PCs längst veraltete und somit oft anfällige Programmversionen.

In Pocket speichern vorlesen Druckansicht 451 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Windows-Anwendungen wie Firefox, Adobe Reader oder iTunes werden als Angriffziel für Hacker zunehmend attraktiver, wie der dänische Sicherheitsdienstleister Secunia berichtet. Laut der jüngst veröffentlichten Studie des Unternehmens waren im typischen Softwareportfolio eines Heimanwenders, bestehend aus insgesamt 50 gängigen Programmen, darunter 26 von Microsoft, Anwendungen von Drittherstellern im Zeitraum von 2007 bis 2009 durchschnittlich 3,5 Mal häufiger von Sicherheitslücken betroffen. Insgesamt stieg die Zahl der bekannten Sicherheitslücken für dieses Anwenderprofil im genannten Zeitraum von 220 auf 420 an.

Besorgniserregend ist der Ausblick auf das noch laufende Jahr: Laut Secunia wurde die Anzahl der gemeldeten Sicherheitslücken des Vorjahres nach sechs Monaten bereits zu 89 Prozent erreicht. Bis Jahresende soll die Zahl auf 760 ansteigen. Anwendungen von Drittherstellern geraten zunehmend ins Visier, da man sie oft nur mühsam auf dem neuesten Stand halten kann. Während Microsoft sein Betriebssystem samt den hauseigenen Anwendungen inzwischen meist zeitnah aktualisiert, existiert keine einheitliche Update-Verwaltung für die Software der unzähligen anderen Anbieter. Eine herstellerübergreifende Update-Möglichkeit für Windows 7 fordert heise Security bereits seit Mitte 2009.

Der Personal Software Inspector in Version 2.0 versorgt installierte Anwendungen mit sicherheitsrelevanten Updates.

(Bild: heise Security)



Abhilfe will Secunia selbst schaffen: Der Personal Software Inspector (PSI) kümmert sich in der kommenden Version 2.0 um die einheitliche Aktualisierung von Standardsoftware wie Firefox, Flash oder Adobe Reader. Die Finalversion soll noch im laufenden Jahr erscheinen und dann nicht nur veraltete Installationen anzeigen, sondern auch selbstständig updaten können. Wer nur die Aktualität seiner Anwendungen prüfen will, kann dies auch online mit dem Update-Check von heise Security tun.

Die Top 10 der Unternehmen mit den meisten bekannten Sicherheitslücken im Jahresverlauf.

(Bild: Secunia)



Die Liste der Unternehmen mit den meisten gemeldeten Sicherheitslücken führt laut Studie im laufenden Jahr erstmals Apple an; allein das Update auf Mac OS X 10.6.3 hat 65 Schwachstellen den Garaus gemacht. Trotz der Sun-Übernahme im April 2009, durch die man sich auch Java ins Boot geholt hat, rangiert der ehemalige Spitzenreiter Oracle nur noch auf dem zweiten Platz. Dahinter folgen Microsoft, Hewlett Packard, Adobe, IBM, VMware, Cisco, Google und Mozilla. (rei)