Computer und Smartphones sind nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) einem "Risiko auf sehr hohem Niveau" ausgesetzt. Das geht aus dem BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2015 hervor, der am Donnerstag in Berlin vorgestellt wurde.
Bundesinnenminister Thomas de Maizière (CDU) warf in dem Bericht einigen Herstellern vor, nicht alles zur Risikovermeidung zu unternehmen. "Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen. Das verschärft die Gefährdungslage unnötig", kritisierte er.
Das sind die gefährlichsten Programme
Doch welche IT-Produkte haben die meisten Schwachstellen? Das BSI untersuchte sämtliche Schwachstellen von Januar bis September 2015. Spitzenreiter ist - wenig überraschend - Adobe Flash. Mit 160 Lücken ist Flash mit Abstand am anfälligsten. Auf dem zweiten Platz landen Microsofts Internet Explorer und Apples Mac OS X, beide mit 132 Schwachstellen. Erst danach kommt Microsofts Betriebssystem Windows (123 Lücken). Ebenfalls anfällig sind Google Chrome (72), Acrobat Reader (67), Mozilla Firefox (65), MS Office (36), Oracle Java (22) und der Linux Kernel (22).
Das BSI registrierte 2015 eine "fortschreitende Professionalisierung der Angriffsmittel und -methoden". Dies gelte insbesondere für zielgerichtete Attacken auf ausgewählte Einrichtungen, bei denen sich die Angreifer dauerhaften Zugriff zu einem Netzwerk verschaffen konnten. Dazu gehöre der Angriff auf die IT-Infrastruktur des Deutschen Bundestages im Mai sowie die Attacke auf den französischen Fernsehsender TV5 Monde im April.
BSI kritisiert Smartphone-Hersteller
Das BSI kritisierte scharf den Umgang einzelner Smartphone-Hersteller mit der Sicherheitslücke "Stagefright" im Google-Betriebssystem Android. Dies sei "ein prominentes Beispiel für das schleppende, teilweise nachlässige Update-Verhalten der Gerätehersteller." Über verschiedene Verwundbarkeiten hätten Angreifer unbemerkt Kontrolle über die Smartphones erlangen können. Sicherheitsupdates seien von den verschiedenen Geräteherstellern oftmals mit monatelanger Verzögerung ausgeliefert. Ältere Geräte werden teilweise gar nicht mehr mit Updates versorgt, so dass Sicherheitslücken offenbleiben.
