Windows-Sicherheitslücken in 2016

Sicherheitslücken in Windows-Betriebssystemen nehmen im Vergleich zum Vorjahr zu; Internet Explorer mit weniger Schwachstellen.

Der europäische Security-Software-Hersteller ESET hat seinen Windows-Sicherheitsbericht für 2016 veröffentlicht [1]. Die neueste Version des jährlichen Berichts beleuchtet die größten Schwachstellen verschiedener Windows-Versionen im vergangenen Jahr. Auf 25 Seiten gibt ESET einen Überblick über Sicherheitslücken in dem Betriebssystem, die in den letzten 12 Monaten aufgetreten sind. Dabei werden besonders bekanntermaßen anfällige Komponenten wie der Internet Explorer und Windows User Mode Components betrachtet. Der vollständige Bericht »Windows Exploitation in 2016« steht ab sofort zum Download zur Verfügung.

Mehr Lücken überall, außer im Internet Explorer

Der Bericht enthält unter anderem Statistiken über Sicherheitslücken in Microsoft-unterstützten Versionen von Windows, den Systemkomponenten, Webbrowsern und Microsoft Office. Im Vergleich zum Vorjahr hat die Zahl der behobenen Windows-Schwachstellen in fast allen Bereichen zugenommen. Die Windows User Mode Components wiesen mit 116 die meisten Sicherheitslücken auf.

Die einzige Ausnahme ist überraschenderweise der Internet Explorer, der in der Vergangenheit für Sicherheitslücken berüchtigt war: Hier ging die Zahl der behobenen Schwachstellen auf 109 zurück, im Vergleich zu 242 in 2015. Und auch die Zahl der Sicherheitslücken, die tatsächlich ausgenutzt wurden, ging im Vergleich zum Vorjahr zurück.

Microsoft Edge

Im neuen Webbrowser Microsoft Edge wurden 111 Sicherheitslücken behoben. Davon wurde, soweit bekannt, keine von Cyberkriminellen ausgenutzt. Edge ist im Vergleich zu anderen Browsern mit den meisten Sicherheitsfunktionen ausgestattet, gefolgt von Google Chrome und Internet Explorer. Im Gegensatz dazu beinhaltet Edge jedoch standardmäßig wichtige Features wie AppContainer, die ihn weniger angreifbar machen.

Der Bericht beinhaltet unter anderem:

  • Informationen über Firmware-Sicherheit und Sicherheitsfunktionen, die sowohl in Hardware als auch in modernen Windows-Versionen implementiert wurden
  • Informationen über die veröffentlichten Aktualisierungen, die diesbezüglichen Aussagen über die Tendenz zu Sicherheitslücken und die Darstellung der Statistiken 2016 im Vergleich zu 2015
  • Einen detaillierten Einblick in die Sicherheitstechnologie zur Schadensbegrenzung in den letzten Windows-Versionen, einschließlich CFG, KASLR und Virtualization Based Security
  • Informationen über die Effektivität der Sicherheit wichtiger Webbrowser und die Verwendung von internen Windows-Schutzmaßnahmen
  • Ein separater Abschnitt über Sicherheitslücken legitimer Treiber von Drittanbietern, die System-Berechtigungen zu einem Betriebssystem verschaffen
  • Informationen über Microsofts Enhanced Mitigation Experience Toolkit (EMET)

 

Die folgende Grafik zeigt eine Übersicht über die Anzahl behobener Sicherheitslücken. Interessant ist, dass das Maß der für die Webbrowser Internet Explorer und Edge und für Windows User Mode Components (UMC) festgestellten Schwachstellen ungefähr gleich ist. Viele Schwachstellen wurden in Treibern und Windows-Kernel behoben, wie zum Beispiel beim Win32k- und Kernel Mode Treiber.

grafik eset patched components 2016

Im Diagramm weiter unten erkennen wir, dass die am meisten mit Updates versorgte Komponente WINDOWS UMC ist. Angreifer nutzen ungepatchte Sicherheitslücken, um Schadcode ferngesteuert auszuführen oder höhere Berechtigungen zu erschleichen, insofern sie Zugriff zum System bekommen.

grafik eset issued updates exploitation trend 2016

Wir möchten noch einmal daran erinnern, wie wichtig Sicherheitsupdates für Software, Betriebssysteme und PC-Firmware sind. Microsoft und andere Softwareanbieter sind stets bemüht, auftretende Sicherheitslücken so schnell wie möglich zu schließen. Außerdem haben sie neue Sicherheitsfeatures entwickelt, um Gegenmaßnahmen proaktiv einleiten zu können.

Weitere Informationen finden Sie auf dem Blog Welivesecurity.de von ESET unter http://www.welivesecurity.com/deutsch/2017/01/05/windows-sicherheitsluecken-2016/

Windows-Sicherheitsbericht für 2016: http://www.welivesecurity.com/wp-content/uploads/2017/01/Windows-Exploitation-2016-A4.pdf


 

Hier folgt eine kleine Auswahl an Fachbeiträgen und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Testen Sie Ihren Browser auf Schwachstellen

Hauptursache von Sicherheitslücken und Online-Bedrohungen sind bekannte Schwachstellen

Security-Analyse: Die größten Windows-Schwachstellen 2015

Software: Zahl schwerer Schwachstellen hat sich erhöht

16.081 Schwachstellen in knapp 2.500 Anwendungen im Jahr 2015

Schwachstellenanalyse: Sicherheitslücken in Unternehmensnetzwerken

Schwachstellen schließen um Attacken erfolgreich abzuwehren

Schwachstellen in Sicherheitsprogrammen

HTTP/2: Vier bedeutsame Schwachstellen des neuen World-Wide-Web-Protokolls

Die meisten Anwendungen in Web-Skriptsprachen beinhalten Schwachstellen

Software-Sicherheitslücken: Im ersten Halbjahr 2015 weltweit mehr Schwachstellen gemeldet als 2004 insgesamt

63 Prozent aller Web- und mobilen Anwendungen werden nicht auf Schwachstellen überprüft

Weitere Artikel zu