Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.02.2007

Drastischer Anstieg an Software-Bugs

Laut IBMs Internet Security Systems (ISS) ist die Zahl der 2006 gemeldeten Lecks im Vorjahresvergleich um 39,5 Prozent gestiegen.

Den IBM-Statistiken zufolge verzeichnete das ISS X-Force-Team im vergangenen Jahr 7247 neue Schwachstellen. Die diesjährige ISS-Top-10-Liste der verwundbarsten Anbieter, die für insgesamt 964 (14 Prozent) der 2006 gemeldeten Sicherheitslecks verantwortlich waren, lautet wie folgt: Microsoft, Oracle, Apple, Mozilla, IBM, Linux Kernel Organization, Sun, Cisco, Hewlett-Packard (HP) und Adobe Systems (in absteigender Reihenfolge). Immerhin 86 Prozent dieser Schwachstellen wurden mittels Patches behoben. Von den anderen 6283 erhobenen Löchern, die nicht auf das Konto der genannten Hersteller gehen, sind 65 Prozent nach wie vor ungepatcht.

Seit der Jahrtausendwende ist nicht nur die Zahl der Schwachstellen kontinuierlich gestiegen - den "IBM X-Force 2006 Trend Statistics" zufolge sind auch die damit verbundenen Risiken schwerwiegender geworden. So soll sich der Anteil an Software-Bugs, die sich remote ausnutzen lassen, von 43,6 Prozent im Jahr 2000 auf mittlerweile 88,4 Prozent erhöht haben. Über gut die Hälfte (50,6 Prozent) der 2006 entdeckten Fehler könnten Angreifer zudem das Opfersystem in ihre Gewalt bringen. (kf)