13 Prozent der Betriebssysteme sind nicht auf dem aktuellen Stand

Rund 13 Prozent der privaten PC-Nutzer aktualisieren ihre Betriebssysteme nicht – und das, obwohl Microsoft zeitnah Updates zur Verfügung stellt und damit erhebliche Sicherheitslücken schließt [1]. Der Bericht legt offen, wie deutsche, österreichische und Anwender aus der Schweiz ihre PCs vor Cyberangriffen schützen und wie viele veraltete, anfällige Programme auf ihren Computern installiert sind.

Laut dem aktuellen Secunia Sicherheitsreport sind rund elf bis zwölf Prozent der Betriebssysteme – Windows 7, 8 und Vista – nicht auf dem aktuellen Stand. Ähnliche Zahlen hat das Scanprogramm Secunia Personal Software Inspector für Software-Anwendungen anderer Anbieter ermittelt: Zwischen 10,6 (Schweiz) und 11,8 (Österreich) Prozent der Drittanbieter-Programme sind auf den PCs in DACH nicht auf dem aktuellsten Stand und bieten Hackern und Datendieben eine große Angriffsfläche. Bei rund sechs Prozent der installierten Applikationen handelt es sich sogar um sogenannte End-of-Life-Programme, die der Hersteller nicht mehr mit Updates unterstützt.

»Einem Hacker genügt eine einzige Sicherheitslücke, um sich Zugang zu einem PC zu verschaffen und hier wertvolle Daten abzufischen. Eine einzige. Deshalb sehen wir mit Sorge, dass die Anzahl der ungepatchten Betriebssysteme und End-of-Life-Programme im Vergleich zum zweiten Quartal zugenommen hat«, erklärt Kasper Lindgaard, Director of Research and Security bei Secunia. »Wir empfehlen allen Anwendern, veraltete, nicht mehr unterstützte Software-Versionen durch aktuelle zu ersetzen und zeitnah die Microsoft-Sicherheitsupdates aufzuspielen, um ihre PCs zu schützen.«

 

Weitere Ergebnisse der Secunia Country Reports für das dritte Quartal 2014 in Deutschland, Österreich und der Schweiz:

  • Die Liste der anfälligsten Programme wird länderübergreifend von Oracle Java JRE, VLC Media Player, Apple QuickTime und dem Adobe Reader X angeführt. Ausschlaggebend für ihre Position im Ranking sind Marktanteil und Anteil ungepatchter Versionen.
  • Durchschnittlich haben deutsche PC-Nutzer 80 Programme von 29 verschiedenen Herstellern installiert. Um Sicherheitslücken zu schließen, müssen sie also 29 unterschiedliche Update-Zyklen im Blick behalten. Damit übertreffen deutsche Anwender ihre österreichischen und Schweizer Nachbarn, die 77 Programme von 27 unterschiedlichen Anbietern einsetzen.
  • Zu den meistgenutzten End-of-Life-Programmen zählen in Deutschland die Software-Bibliothek Microsoft XML Core Services (MSXML) und der Adobe Flash Player, die auf fast drei Vierteln aller PCs installiert sind, und der Webbrowser Mozilla Firefox.
  • Auf einem durchschnittlichen PC in Österreich sind 38 Prozent aller Programme von Microsoft, 62 Prozent stammen von Drittanbietern. Diese sind die Ursache für 46 Prozent der gefundenen Schwachstellen.

Alle detaillierten Ergebnisse der einzelnen Länder sind hier zu finden. https://secunia.com/resources/countryreports/

 

Ungepatchte Software ist die Achillesferse der IT-Sicherheit

Nicht gepatchte Programme weisen Sicherheitslücken auf, die Cyberkriminelle ganz einfach ausnutzen können, um sich Zugang zu sensiblen Informationen – Bankdaten, Passwörter und E-Mail-Adressen – des Anwenders zu verschaffen. Die meisten Software-Anbieter reagieren, wenn eine Schwachstelle in ihren Programmen entdeckt wird, und stellen zeitnah Sicherheitsupdates – sogenannte Patches – zur Verfügung, um sie zu schließen. Führen Anwender diese Updates nicht aus, öffnen sie Hackern Tür und Tor. Daher sollten sie unbedingt ihre Software regelmäßig aktualisieren. Da dies bei der zunehmenden Anzahl an Programmen immer komplexer und aufwendiger wird, stellt Secunia mit dem Secunia Personal Software Inspector (PSI) 3.0 einen Assistenten zur Verfügung, der Nutzer von dieser Aufgabe entlastet. Die kostenfreie Sicherheitslösung scannt PCs, identifiziert unsichere Anwendungen und installiert automatisch Sicherheitsupdates.

___________________________________

[1] Dies ist eines der Kernergebnisse des aktuellen PSI Country Reports für Deutschland, Österreich und die Schweiz, den Secunia, Anbieter von IT-Sicherheitslösungen zur Verwaltung und Kontrolle von Bedrohungen durch Schwachstellen, für das dritte Quartal 2014 veröffentlicht hat.

Secunia Country Report DACH drittes Quartal 2014

Die Secunia Country Reports für Deutschland, Österreich und die Schweiz für das dritte Quartal 2014 basieren auf Daten von mehreren Millionen Anwendern, die den Personal Software Inspector (Secunia PSI) nutzen. Die Daten umfassen die durchschnittliche Anzahl der installierten Programme auf privaten PCs, gepatcht und nicht gepatcht. Darüber hinaus berücksichtigen die Daten Informationen über die zehn am meisten gefährdeten Programme, die Anzahl der auf den PCs installierten Programme, den Anteil von Microsoft- und Nicht-Microsoft-Programmen und die Verbreitung von Programmen, deren Support abgelaufen ist. Secunia sammelt bereits seit 2007 Daten über den Sicherheitsstatus auf privat genutzten PCs.

Näheres hierzu unter www.secunia.com

 

PSI-Country-Report-(DE)-(2014Q3)-001

Weitere Artikel zu