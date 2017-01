Potsdam (ots) -Im Jahr 2016 sind weltweit insgesamt wenigerSoftware-Sicherheitslücken gemeldet worden als im Vorjahr. NachAnalyse des Potsdamer Hasso-Plattner-Instituts (HPI) wurden in denvergangenen zwölf Monaten rund 5.577 Meldungen zuSoftware-Schwachstellen registriert. Das sind immer noch mehr als inden Jahren von 2009 bis 2013, allerdings waren es 2015 noch 6.354gewesen.Die Auswertung der Wissenschaftler zeigt, dass sich die Verteilungder Schwachstellen nach Schweregrad kaum geändert hat: Wie im Vorjahrhandelt es sich vorwiegend um Sicherheitslücken mit mittleremSchweregrad (2016: 52%; 2015: 53%). Über ein Drittel sindSoftware-Schwachstellen mit hohem Schweregrad (2016: 39%; 2015: 37%).Der Schweregrad basiert auf dem CVSS-Score, die ausführlicheStatistik finden Sie unter: https://hpi-vdb.de/vulndb/statistics/.Der Großteil der Schwachstellen könnte der HPI-Analyse zufolge"remote", also aus der Ferne, ausgenutzt werden (2016: 84%; 2015:86%)."Es ist erfreulich, dass immer mehr IT-Unternehmen die Bedeutungvon Schwachstellen erkannt haben. Viele von ihnen belohnen im Rahmensogenannter Bug-Bounty-Programme die Aufdeckung und Meldung vonSicherheitslücken", so HPI-Direktor Professor Christoph Meinel. DieUnternehmen fürchteten zu Recht Imageverluste durch den Verkauf oderdas Ausnutzen von Schwachstellen. Weiterhin gelte jedoch:"Computernutzer sollten darauf achten, alle Software-Produkteregelmäßig auf verfügbare Updates zu überprüfen und so immer auf demaktuellen Stand zu halten".Auf der Website https://hpi-vdb.de können Nutzer perSelbstdiagnose ihren Browser und Browser-Plugins kostenlos auferkennbare Schwachstellen überprüfen lassen. Außerdem lassen sichüber den Dienst individuelle Listen mit selbst genutzten Programmenerstellen, die dann permanent auf Sicherheitslücken überprüft werden.Die DatengrundlageIn der HPI-Datenbank sind die wesentlichen im Internetveröffentlichten und frei verfügbaren Angaben überSoftware-Sicherheitslücken und -Probleme integriert und kombiniert.Die aktuellen Jahres-Statistiken zu Schwachstellen können sichgeringfügig ändern, da Informationen über in Vorjahren registrierteSchwachstellen noch nachgereicht bzw. aktualisiert werden. DieEinstufung der Schwachstellen nach Kritikalität basiert auf demfreien, offenen und stark genutzten Industriestandard CVSS (CommonVulnerability Scoring System).Die HPI-Datenbank analysiert neben allgemeinen Informationen übereine Schwachstelle wie Schweregrad und Änderungsdatum zusätzlich dieVor- und Nachbedingungen einer Sicherheitslücke. Vorbedingungenbeziehen sich auf alle Notwendigkeiten, die erfüllt sein müssen,damit eine Schwachstelle ausgenutzt werden kann (z.B. dieZugriffsart). Nachbedingungen sind die Auswirkungen der Ausnutzungeiner Schwachstelle (z.B. die Art des Zugriffs auf das betroffeneSystem). Diese Informationen stellt das HPI in maschinen-lesbaremFormat bereit, das eine automatische Analyse ermöglicht.Kurzprofil Hasso-Plattner-InstitutDas Hasso-Plattner-Institut für Softwaresystemtechnik GmbH(https://hpi.de) in Potsdam ist Deutschlands universitäresExzellenz-Zentrum für IT-Systems Engineering. Als einzigesUniversitäts-Institut in Deutschland bietet das HPI den Bachelor- undMaster-Studiengang "IT-Systems Engineering" an - ein besonderspraxisnahes und ingenieurwissenschaftliches Informatik-Studium, dasvon derzeit von rund 500 Studierenden genutzt wird. Die HPI School ofDesign Thinking, Europas erste Innovationsschule für Studenten nachdem Vorbild der Stanforder d.school, bietet jährlich 240 Plätze fürein Zusatzstudium an. Insgesamt zwölf HPI-Professoren und über 50weitere Gastprofessoren, Lehrbeauftragte und Dozenten sind amInstitut tätig. Es betreibt exzellente universitäre Forschung - inseinen elf IT-Fachgebieten, aber auch in der HPI Research School fürDoktoranden mit ihren Forschungsaußenstellen in Kapstadt, Haifa undNanjing. Schwerpunkt der HPI-Lehre und -Forschung sind die Grundlagenund Anwendungen großer, hoch komplexer und vernetzter IT-Systeme.Hinzu kommt das Entwickeln und Erforschen nutzerorientierterInnovationen für alle Lebensbereiche. Das HPI kommt bei denCHE-Hochschulrankings stets auf Spitzenplätze.Pressekontakt:presse@hpi.deChristiane Rosenbach, Tel. 0331 5509-119, christiane.rosenbach@hpi.deund Felicia Flemming, Tel. 0331 5509-274, felicia.flemming@hpi.deOriginal-Content von: HPI Hasso-Plattner-Institut, übermittelt durch news aktuell