Private Microsoft-Windows-Nutzer halten ihr Betriebssystem auf aktuellem Stand – Sicherheitsupdates für Apple, QuickTime und Oracle Java hingegen bleiben oft aus.
Flexera Software hat die aktuellen Country Reports für Deutschland im ersten Quartal 2016 veröffentlicht. Der von Secunia Research von Flexera Software erstellte Sicherheitsreport gibt eine Übersicht von Softwareprodukten auf privaten PCs mit den meisten Schwachstellen in insgesamt 14 Ländern. Die gefährdeten Anwendungen werden dabei entsprechend ihres potenziellen Sicherheitsrisikos in einer Rangliste aufgeführt.
Wichtigste Ergebnisse des Country Reports in Deutschland:
- Die Anzahl ungepatchter Windows-Betriebssysteme auf privaten PCs geht zurück. Im Vergleich zum Vorjahr mit 11,6 % ungepatchter OS, finden sich im ersten Quartal 2016 nur noch 5,3 % der Betriebssysteme ohne Patches. In der Auswertung wurden Windows Vista, Windows 7, Windows 8 sowie Windows 10 berücksichtigt.
- Anwender von Apple QuickTime nachlässiger bei Sicherheitsupdates: Insgesamt 63 % der Apple QuickTime 7.x Software auf privaten PCs entsprechen nicht den neuesten Sicherheitsstandards. Damit stiegt die Zahl ungepatchter Apple-QuickTime-Anwendungen deutlich im Vergleich zum vierten Quartal 2015 (54 %).
- Zahl der ungepatchten Oracle-Java-Anwendungen leicht gestiegen: 40 % von Oracle Java JRE 1.8x/8.x auf privaten PCs sind ungepatcht – ein leichter Anstieg im Vergleich zu 38 % ungepatchter Anwendungen im vierten Quartal 2015.
Die sinkende Zahl ungepatchter Windows-Betriebssysteme ist eine gute Nachricht angesichts der hohen Anzahl an Schwachstellen, die 2015 in Windows Betriebssystemen erfasst wurden (Flexera Software Vulnerability Review 2016 [1]). »Hacker nutzen solche Schwachstellen als Angriffspunkte, um sich illegalen Zutritt zu IT-Systemen zu verschaffen«, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. »Unternehmen wie Privatpersonen können dieses Risiko senken, indem sie gewissenhaft Sicherheitsupdates durchführen sobald diese verfügbar sind. Ein Blick auf die Ergebnisse des aktuellen Country Reports stimmt uns zuversichtlich, dass private Nutzer tatsächlich sorgfältiger als bisher Updates für ihr Windows Betriebssystem vornehmen.«
Anstieg ungepatchter Java-Programme
Weniger positiver sind die Ergebnisse hinsichtlich Java. Mit 40 % ungepatchter Anwendungen (38 % im 4. Quartal 2015) und einem Marktanteil von 48 % belegt Oracle Java JRE 1.8x/8x Platz drei bei den potenziell gefährdetsten Anwendungen im ersten Quartal 2016. Erst im März dieses Jahres gab Oracle ein sicherheitsrelevantes Patch für Java heraus (23. März 2016). Auch Secunia Research von Flexera Software veröffentlichte am 10. März ein Security Advisory zu einer Java-Schwachstelle, die als »äußerst kritisch« eingestuft wurde. Daher ist anzunehmen, dass die Zahl ungepatchter Java-Programme in Zukunft zurückgehen wird.
»Die Einstufung als ›äußerst kritisch‹ ist in der Regel für Schwachstellen vorbehalten, die von extern ausgenutzt werden und zur Kompromittierung eines Systems führen können«, so Lindgaard. »Trotz aller Warnungen und obwohl Sicherheit-Patches zur Verfügung stehen, ist eine erhebliche Anzahl an privat genutzten Java-Programmen noch immer gefährdet.«
Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software Personal Software Inspector an (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen. Weltweit nutzen über 8 Millionen PC-Nutzer PSI, um gefährdete und veraltete Programme und Plug-Ins zu finden.
[1] Die 14 Secunia Country Reports basieren auf Daten des Personal Software Inspector (PSI) im Zeitraum vom 1. Januar 2016 bis zum 31. März 2016.
In der Auswertung wurden Schwachstellen in Windows 10, Windows 8, Windows 7 und Windows Vista berücksichtigt. Windows XP gilt seit April 2014 als End-Of-Live Version, weshalb neue Schwachstellen dieses OS nicht erfasst wurden.
