zum Hauptinhalt
Riskant. 2017 wurden rund 11 000 Software-Schwachstellen gezählt.
© O. Berg, dpa

Software-Schwachstellen: HPI-Chef Meinel warnt vor Sicherheitslücken

Die Meldungen zu Software-Schwachstellen sind im Jahr 2017 auf einen Höchststand geklettert. HPI-Chef Meinel fordert: Die Politik soll eingreifen.

Babelsberg – Der Direktor des Potsdamer Hasso Plattner Instituts (HPI) schlägt Alarm: Christoph Meinel hat die Politik aufgefordert, die Computerhersteller rechtlich zu verpflichten, grundlegende Sicherheitsstandards für Hard- und Software einzuhalten. Im Jahr 2017 hat die Zahl der weltweit registrierten Software-Sicherheitslücken nach einer aktuellen Untersuchung des HPI einen neuen Höchststand erreicht: Rund 11 000 Meldungen zu Software-Schwachstellen seien registriert oder aktualisiert worden. Im Jahr 2016 waren es noch rund 8 000 Schwachstellen gewesen.

Anlässlich des Europäischen Datenschutztags am gestrigen Sonntag sagte Meinel, dass die aktuellen Rekordwerte der registrierten Sicherheitslücken alarmierend sind. Meinel gab zu bedenken, dass immer größere Bereiche des wirtschaftlichen, politischen und gesellschaftlichen Lebens von komplexen Software-Lösungen abhängen. Sowohl Firmen als auch Privatnutzer sollten ihre Programme regelmäßig mit Updates aktualisieren. „Auch Systeme, für die gar keine Updates mehr entwickelt werden, stellen ein hohes Sicherheitsrisiko dar und können einen großen wirtschaftlichen wie auch persönlichen Schaden verursachen“, betonte Meinel. So sei beispielsweise das Betriebssystem Windows XP, für das der Hersteller Microsoft eigentlich keine Updates mehr anbietet, heute noch auf Millionen von Computern installiert.

Immer mehr internetfähige Geräte in privaten Haushalten

Riskant ist nach Ansicht Meinels auch, dass es in immer mehr Privathaushalten und Fabriken internetfähige Geräte gibt, auf deren Software die Anwender aber kaum Einfluss nehmen können. Der HPI-Chef forderte daher, die Computerindustrie rechtlich zu verpflichten, grundlegende Sicherheitsstandards für Hard- und Software einzuhalten. Es bedürfe einer Definition von klaren Sicherheitsrichtlinien. „Nur so können Hersteller künftig gezwungen werden, mangelhafte Produkte vom Markt zu nehmen“, erklärte der Informatik-Experte. Auch müsse es möglich sein, die Hersteller zur Haftung heranzuziehen, wenn durch verpasste Software-Updates Schäden entstehen. Die aktuelle Auswertung der Potsdamer Informatikwissenschaftler zeigt, dass die Schwachstellen aller Schweregrade zugenommen haben: Bei den Sicherheitslücken mit geringem Schweregrad ist ein Anstieg um rund 21 Prozent im Vergleich zum Vorjahr zu verzeichnen, bei den Sicherheitslücken mit mittlerem Schweregrad sogar ein Anstieg um rund 51 Prozent. Auch die Software-Schwachstellen mit hohem Schweregrad sind demnach um rund 17 Prozent angestiegen.

Diese Lücken haben besonders gravierende Auswirkungen für die Betroffenen, da sie teilweise auch aus großer Ferne – etwa über das Internet – ausgenutzt werden können. Bei der Auswertung ging es ausschließlich um Softwarelücken. Die im Januar entdeckten Schwachstellen von Mikroprozessoren, „Meltdown“ und „Spectre“, sind noch nicht berücksichtigt. Das HPI bietet auf seiner Internetseite ein Tool an, um mögliche Schwachstellen auf dem eigenen Computer zu erkennen.

Zur Startseite