Sicherheitslücken in Anwendungen? Setzen Sie Ihren Computer auf die Emsisoft-Diät!
Man ist, was man isst. Das gilt ebenso für Ihren Computer. Füttern Sie ihn mit Müll, und er wird zunehmend abbauen. Füttern Sie ihn mit Früchten und Gemüse, zusammen mit leichter Anti-Malware, und Sie können darauf wetten, dass er ein langes Leben vor sich hat. Es sei denn, Sie verschütten Ihr Getränk über der Tastatur.
Inzwischen ist es ziemlich offensichtlich, dass das Internet vor allen möglichen Drittanbieter-Freeware-Programmen wimmelt und dass übermäßige Downloads genauso sind, als äßen Sie Pizza mit Speck. Ja klar, es schmeckt gut, verdammt gut; aber letzten Endes bremst es Sie aus. Die meisten von uns wussten das seit geraumer Zeit über Computer, und diejenigen von uns, denen an der Langlebigkeit eines PCs gelegen ist, schlagen sich wacker gegen übermäßigen Verbrauch.
Eine neue Studie des in Dänemark ansässigen Unternehmens Secunia Security hat jedoch ein Licht auf einen Aspekt eines gesunden Computers geworfen, der bislang oftmals übersehen wurde. Es geht hierbei nicht um übermäßigen Verbrauch, sondern eher Sicherheitslücken in den weltweit beliebtesten Anwendungen.
Was sind Sicherheitslücken?
Woran Sie ebenfalls denken sollten: Sie sind nur so stark wie das schwächste Glied der Kette. In punkto Computersicherheit passt das recht wie die Faust aufs Auge. Sie beladen wahrscheinlich Ihren Computer mit Anwendungen – nützlichen Werkzeugen, die bekannt sind und denen man vertrauen kann. Das tun Sie, weil diese gut laufen und manche sogar recht gut schmecken; aber unter der Oberfläche haben viele dieser Werkzeuge Sicherheitslücken, die nur darauf warten, ausgenutzt zu werden.
Eine Sicherheitslücke ist eine Schwachstelle – wie zum Beispiel die Achilles-Sehne. Ein kleiner Teil nicht korrekt geschriebener Code, der, falls ein Angreifer ihn entdeckt, die Sicherheit Ihres Systems vollständig zunichte machen kann. Stellen Sie sich das so vor: eine Anwendung ist nichts anderes als ein paar Befehle, die Ihren Computer dazu anweisen, bestimmte Aufgaben auszuführen. Finden sich in diesen Befehlen Sicherheitslücken, so bedeutet das, dass sie sich dazu verwenden lassen, Ihren Computer zu bösartigen Zwecken zu manipulieren oder einem Angreifer Zugriff auf Ihre Dateien zu gewähren. Tatsächlich sind Sicherheitslücken recht verbreitet, denn die am meisten verbreiteten und umfangreichsten PC-Anwendungen enthalten Unmengen von Code. Dieser Code ändert sich mit jeder Veröffentlichung eines Updates, um neue Funktionen zu integrieren, allerdings vergrößert sich dabei auch die Wahrscheinlichkeit von Sicherheitslücken.
Je bekannter eine Anwendung ist, desto eher ist sie ein potenzielles Ziel für Hacker. Falls ein Hacker beispielsweise eine Sicherheitslücke in einer Anwendung entdeckt und sich zunutze macht, die auf 50% aller Computer weltweit zu finden ist… nun, dann hat der Hacker ein gehöriges Potenzial, PCs zu infizieren – zumindest so lange, bis die Sicherheitslücke mit einem Patch behoben wird. Ein Patch ist ein Codepaket, das eine Sicherheitslücke in einer Anwendung schließt. Patches werden veröffentlicht: a) um einen Angriff zu verhindern, wenn ein Unternehmen eine Sicherheitslücke selbst entdeckt und b) um einen Angriff abzuwenden, falls ein Hacker die Sicherheitslücke zuerst gefunden hat. B) heißt ein Zero-Day-Angriff und ist um einiges tragischer.
Die 2014 Secunia Vulnerability Review
Wie Sie sich vorstellen können, sind Sicherheitslücken ein großes Ding. Die meisten großen Softwareentwickler liefern für ihre Produkte regelmäßig Patches und Updates, aber eben kein System ist perfekt. Daher entwickelt Secunia Security ein Produkt namens Secunia Personal Software Inspector (PSI), das darauf ausgelegt ist, veraltete Anwendungen und solche mit Sicherheitslücken automatisch ausfindig zu machen.
PSI leistet einen guten Beitrag dabei, die Nutzer auf dem Laufenden zu halten, solange es Patches gibt. Da die Software weit verbreitet ist, kann Secunia mit Hilfe der Ergebnisse auch Studien zur Art der Sicherheitslücken in Anwendungen durchführen. In der jüngsten Studie werden die grundlegenden Erkenntnisse des Jahres 2013 präsentiert und auch Trends der letzten 5 Jahre analysiert.
Die Erkenntnisse aus der Secunia Vulnerability Review
Der Bericht von 2014 ist das Ergebnis aus Scans von Millionen von PCs mit Secunia PSI. Die gesammelten Daten wurden anonymisiert und zur Bewertung von Sicherheitslücken auf Computern der durchschnittlichen PC-Benutzer verwendet.
Secunia deckte auf, dass 2013:
- sich auf Computer im Durchschnitt 75 installierte Programme befinden.
- 50 dieser Programme (die „Top 50“) bei allen Nutzern zu finden waren, wobei es sich bei 33 um Produkte von Microsoft und bei 17 um Produkte von Drittanbietern handelte.
- Produkte von Drittanbietern enthielten 75,7 % der Sicherheitslücken innerhalb der „Top 50“; Produkte von Microsoft zeichneten für die restlichen 24,3 % verantwortlich.
Secunia deckte ebenso auf, dass 2013:
- für 86,1 % der Sicherheitslücken innerhalb der „Top 50“ an dem Tag, an dem sie offen gelegt wurden, ein Patch bereit stand.
- Internet Explorer – der 99% Marktanteil bei den Internetbrowsern innehält – 126 Sicherheitslücken aufwies, und 12% der Nutzer eine ungepatchte Version der Software verwenden.
- Adobe Reader – der 91% Marktanteil bei den PDF-Anzeigeprogrammen innehält – 67 Sicherheitslücken aufwies, und 31% der Nutzer eine ungepatchte Version der Software verwenden.
- Windows 8 insgesamt 1.261 Sicherheitslücken aufwies, und 55 dieser von Internet Explorer zusammen mit Adobe Flash herrührten.
Wichtige Schlüsse
Programme von Drittanbietern sind am meisten gefährdet. Über die letzten 5 Jahre stellten diese Programme den kleinsten Teil der Top 50 dar, sind aber dennoch für etwa 75 % aller beobachteten Sicherheitslücken verantwortlich. Zu den Hauptverantwortlichen zählen Produkte von Adobe, Oracle, Mozilla und Google.
13,9 % der Sicherheitslücken in den Top 50 von 2013 blieben mehr als einen Tag lang ohne Patch. Es gibt eine gute Nachricht: diese Zahl hat im Laufe der letzten 5 Jahre abgenommen. Die schlechte ist, dass selbst das strengste Patch-Management Ihren Computer nicht vollständig schützen kann. Ein Nutzer oder Administrator kann sehr wohl eine Sicherheitslücke an dem Tag finden, an dem sie bekannt gegeben wird, aber selbst dann muss erst ein Patch veröffentlicht werden, und bis dahin sind die betroffenen Computer einer Gefährdung ausgesetzt.
Ein Patentrezept zum Schutz gegen Sicherheitslücken: Die Emsisoft-Diät
Tatsächlich hat niemand die Zeit, alle Anwendungen auf einem Computer auf Sicherheitslücken zu überwachen. Genauso wenig wie man Lust hat, jeden einzelnen Tag nur hart gekochte Eier und Grapefruit zum Frühstück, zu Mittag und beim Abendessen zu sich zu nehmen. Studien wie die von Secunia zeigen, dass man betreffend Computersicherheit sehr weit vom Ideal entfernt ist, aber dies lässt sich nicht auf mangelnde Möglichkeiten der Benutzer zurückführen. Sie können in der Tat einiges selber dafür tun, um sich gegen Sicherheitslücken zu schützen.
- Wenn Sie eine Anwendung nicht benötigen, entfernen Sie sie einfach von Ihrem PC – denn wenn Sie sie nicht verwenden, besteht ein großes Risiko, dass sie nicht auf dem neuesten Stand ist.
- Wenn Sie sie benötigen, halten Sie sie auf dem neuesten Stand. Produkte von Microsoft werden üblicherweise automatisch aktualisiert oder weisen Sie zumindest darauf hin, dass Updates verfügbar sind. Nicht alle Produkte von Drittanbietern verhalten sich so, und daher sollten Sie von Zeit zu Zeit auf der offiziellen Website des Anbieters vorbeischauen. Wir bei Emsisoft bemühen uns darum, unsere Nutzer auf die wichtigsten Sicherheitslücken durch unseren Blog hinzuweisen.
- Warum nicht ein Programm zur Überwachung auf Sicherheitslücken nutzen, wie Secunia PSI?
- Verbinden Sie Punkt 1 bis 3 mit Emsisoft Anti-Malware und lehnen Sie sich zurück. Sollte Ihr Computer einer Sicherheitslücke in einer Anwendung zum Opfer fallen, verhindert Emsisoft Anti-Malware den Angriff mittels seiner Verhaltensanalyse-Technologie.
Bei richtiger Wartung kann Ihnen Ihr Computer lange Jahre Freude bereiten. Die meisten Nutzer sind sich dessen bewusst, dass zu viele Anwendungen sich negativ auf die Leistung eines Computers auswirken können, aber die Secunia-Studie ist ein Denkzettel dafür, dass heutige Tools sich ebenso auf Ihre persönliche Sicherheit negativ auswirken können. Es besteht ein himmelweiter Unterschied zwischen einem lahmen PC, der nicht Ihre Lieblingsvideos abspielt, und einem infizierten PC, der Videos über Ihr alltägliches Tun an Hacker mit bösartigen Absichten sendet. Wir von Emsisoft möchten beides verhindern.
Behalten Sie also diese Drittanbieter-Anwendungen im Auge, essen Sie Gemüse und genießen Sie einen schönen (Malware-freien) Tag!
Über Secunia
Secunia ist auf dem Markt als Pionier und Global Player im Bereich der IT-Sicherheit im Nischensegment des Sicherheitslücken-Managements anerkannt. Das Unternehmen stattet Geschäfts- und Privatkunden weltweit mit Software zur Auswertung von Sicherheitslücken und zum Patch-Management aus, mit Hilfe derer sich Sicherheitslücken in deren Netzwerken und Endpunkten verwalten und kontrollieren lassen.
Den vollständigen Bericht finden Sie zum Download unter: http://secunia.com/vulnerability-review/
Wir wünschen einen guten (Malware-freien) Tag!