Deutschland: Schwere Vorwürfe gegen Software-Hersteller
Dieser Artikel ist älter als ein Jahr!
„Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten hat sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 noch einmal massiv erhöht“, heißt es in dem am Donnerstag veröffentlichten Jahresbericht zu IT-Sicherheit in Deutschland.
Immer mehr Angriffsflächen
Wegen des wachsenden internationalen Wettbewerbsdrucks gehen einige Hersteller dem BSI zufolge dazu über, sich immer mehr Zeit dabei zu lassen, bei nicht als gravierend erachteten Schwachstellen die Nutzer auf Gefahren hinzuweisen und ihnen Updates für die Beseitigung der Schwachstellen anzubieten. Dies schaffe angesichts der weltweiten Nutzung der Standardprodukte wie etwa Internetbrowsern immer mehr Angriffsflächen für Cyber-Attacken. Die Gefährdungslage im Bereich Software schätzt das dem deutschen Innenministerium unterstehende BSI deshalb als hoch ein.
Hunderte kritische Schwachstellen
Besonders schlecht schneiden in der BSI-Aufstellung für kritische Schwachstellen die Produkte Adobe Flash, Microsoft Internet Explorer, Apple Mac OS X und Microsoft Windows ab. Bei ihnen wurde bis September 2015 jeweils weiter mehr als 100 kritische Schwachstellen registriert. Das BSI pocht darauf, dass Hersteller über den gesamten Lebenszyklus ihrer Produkte Verantwortung für deren Sicherheit übernehmen müssten. Vor allem Großkunden sollten bei Lieferverträgen verbindliche Fristen durchsetzen, innerhalb der Software-Anbieter entdeckte Schwachstellen beseitigt haben müssen.
Kommentare