Ein aktueller Sicherheitsreport [1] zeigt: Die End-of-Life-Version Adobe Flash Player 19 – eines der bei Hackern beliebtesten Programme – findet sich auf 75 % aller privaten PCs in Deutschland (A: 74 %, CH: 78 %). Das Programm kann von Hackern über eine am 28. Dezember aufgedeckte Zero-Day Vulnerability in Adobe Flash Player / AIR 20 angegriffen werden. Secunia Research hat diese Schwachstelle als »äußerst kritisch« eingestuft, da sie aus der Ferne von Datendieben genutzt werden kann, um ohne Authentifizierung willkürlichen Code auszuführen.

»Die in Adobe Flash Player / AIR 20 entdeckte Sicherheitslücke macht es wichtiger denn je, Adobe Flash Anwendungen auf den neuesten Sicherheitsstand zu bringen und End-of-Life-Programme vom Rechner zu deinstallieren«, erklärt Kasper Lindgaard, Director of Secunia Research von Flexera Software. »Adobe Flash ist bei Hackern und Datendieben und entsprechenden Exploit Kits sehr beliebt. Es zählt zu den am weitesten verbreiteten Programmen und kann dazu genutzt werden, auf unterschiedliche Plattformen im privaten wie geschäftlichen Umfeld zuzugreifen. Unternehmen vermeiden es daher, Adobe Anwendungen in der Nähe von sicherheitskritischen Prozessen einzusetzen. Privatpersonen allerdings sind oft weniger vorsichtig.«

Ergebnisse des DACH Country Reports im Überblick:

• Adobe Flash Player 19 ist auf 75 % von privaten PCs in Deutschland installiert (A: 74 %, CH: 78 %). Die End-of-Life-Version wird vom Hersteller nicht mehr mit Updates unterstützt und entspricht so nicht mehr den neuesten Sicherheitsstandards. Schwachstellen in neuen Versionen werden für Angriffe auf ältere Versionen genutzt, die deshalb dringend deinstalliert werden sollten.
• 11,4 % aller Nicht-Microsoft-Programme auf deutschen Privat-PCs sind ungepacht (A: 12 %, CH: 11,3 %). Bei Microsoft-Anwendungen hingegen finden sich nur 4,7 % ohne Patches (A: 4,2 %, CH: 3,9 %). Insgesamt sind auf deutschen Computern durchschnittlich 80 Programme von 29 verschiedenen Anbietern installiert. Dabei stammen 30 (37 %) der Anwendungen von Microsoft. In Österreich liegt die Zahl der durchschnittlich installierten Programme von Microsoft bei 31 (39 %) sowie 48 von anderen Anbietern. In der Schweiz finden sich auf privaten PCs durchschnittlich 77 Programme, wobei 31 (40 %) von Microsoft beziehungsweise 46 von anderen Anbietern stammen.
• 7,9 % der Windows Betriebssysteme auf deutschen PCs sind ungepatcht (A: 6,7 %; CH: 6,9 %). In der Auswertung wurden Windows Vista, Windows 7, Windows 8 sowie Windows 10 berücksichtigt.

Nicht-Microsoft-Programme in Deutschland unzureichend gepatcht

Durchschnittlich sind auf privaten PCs in Deutschland 80 Programme von 29 unterschiedlichen Anbietern installiert, wobei 30 von ihnen von Microsoft stammen. Dank automatisierter Updates und bewährter Security-Patch-Prozesse macht es Microsoft privaten Nutzern sehr einfach Sicherheitslücken zu schließen. Dazu muss lediglich die automatische Update-Funktion (eine Standardeinstellung) im Microsoft Update Center aktiviert sein. Dieser benutzerfreundliche Sicherheitsansatz ist auch einer der Gründe, warum nur 4,4 % der Microsoft-Programme ungepatcht sind.

Ganz anders liegt der Sicherheits-Status der restlichen 50 Anwendungen auf privaten PCs, von denen insgesamt 11,4 % ungepatcht sind. Da sie von insgesamt 28 Anbietern stammen und jeder von ihnen unterschiedliche Updatemechanismen zur Verfügung stellt, müssen Anwender für jedes Update andere Prozesse durchführen.

Damit Anwender auch weiterhin sicher arbeiten können, bietet Flexera Software den Personal Software Inspector [2] an (vormals Secunia PSI 3.0). Der kostenlose Sicherheitsscanner identifiziert auf dem Computer gefährdete Softwareprogramme, die ein Sicherheitsupdate benötigen. Weltweit nutzen über 8 Millionen PC-Nutzer den PSI, um gefährdete und veraltete Programme und Plug-Ins zu finden.

[1] Die 14 Secunia Country Reports für das vierte Quartal 2015 basieren auf Daten des Personal Software Inspectors (PSI) im Zeitraum vom 1. Januar 2015 bis zum 31. Dezember 2015. Seit seiner Veröffentlichung 2008 wurde der Personal Software Inspector von Millionen von Nutzern heruntergeladen. Darüber hinaus berücksichtigen die Daten Informationen über die zehn am meisten gefährdeten Programme, die Anzahl der auf den PCs installierten Programme, den Anteil von Microsoft- und Nicht-Microsoft-Programmen und die Verbreitung von Programmen, deren Support abgelaufen ist. Secunia sammelt bereits seit 2007 Daten über den Sicherheitsstatus auf privat genutzten PCs. Weitere Reports finden Sie unter https://www.flexerasoftware.com/enterprise/resources/research/

 

[2] https://www.flexerasoftware.com/enterprise/products/software-vulnerability-management/personal-software-inspector/?utm_source=Marketwire&utm_medium=PR&utm_campaign=SVM%20Country%20Report%20Q42015