bedeckt München 21°

BSI-Lagebericht:Diese IT-Produkte haben die meisten Schwachstellen

Adobe, Microsoft, Apple: Das BSI hat ausgewertet, welche Software und Betriebssysteme am anfälligsten für Cyber-Angriffe sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat viel zu tun - mit Hackern, Online-Betrügern und Schadsoftware. Der nun veröffentlichte Lagebericht zeigt die nach Meinung des Amtes größten Probleme für die IT-Sicherheit in Deutschland auf. Verbraucher dürfte vor allem Interessieren, welche häufig genutzte Software und Betriebssysteme und Betriebssysteme aus dem Alltag am angreifbarsten sind.

Das BSI sammelt Verwundbarkeiten in seiner sogenannten Schwachstellenampel. Für die zehn am weitesten verbreiteten Anwendungen und Systeme finden sich dort insgesamt 836 Schwachstellen. Im Falle der Microsoft-Produkte betreffen 45 Prozent der Schwachstellen den Browser.

Deshalb mahnt das BSI auch an, Hersteller müssten konsequent "patchen", einmal erkannte Sicherheitslücken schnell schließen. Manche Unternehmen ließen diese aber wochen- oder gar monatelang offen. Das geschehe auch durch zu späte Updates: So sei die Stagefright-Lücke, die fast alle Android-Smartphones betraf, von vielen Herstellern erst nach Monaten geschlossen worden, als sie entsprechende Updates des Betriebssystems ausrollten.

Insbesondere warnt das BSI vor Advanced Persistent Threat (APT)-Angriffen, bei denen sich Täter über eine Schwachstelle unbemerkt Zugang zu einem System verschaffen und dann über einen längeren Zeitraum in diesem System operieren. Als Beispiele aus dem vergangenen Jahr nennt der Bericht den Angriff auf den Bundestag, bei dem Täter bestimmte Mailadressen gezielt angingen und Daten aus dem System herunterluden, und das Lahmlegen des französischen Senders TV 5 Monde durch Angreifer, die dabei auf dessen Webseite auch Propaganda des sogenannten Islamischen Staates verbreiteten.

Das Amt fordert außerdem mehr Geld für Verschlüsselung, "für eine Förderung der Forschung und Anwendung von Kryptografie in Deutschland". Diese Position steht jener der Geheimdienste entgegen, die Kryptografie als Hindernis für die Überwachung von Kommunikation sehen, insbesondere bei Messengern wie Whatsapp.

Gastbeitrag
Schutz vor Cyber-Angriffen

So sieht sinnvolle IT-Sicherheit aus

Betrug beim Onlinebanking, ein Angriff auf den Bundestag, ein gehacktes Seitensprungportal: Angesichts solcher Fälle braucht der Staat kluge Strategien, um die IT-Sicherheit zu verbessern - zum Beispiel eine Versicherung à la Kfz-Haftpflicht.   Ein Gastbeitrag von Thomas Wischmeyer

Getrieben werde die Digitalisierung von den Fragen, was funktioniere und ob es sich ökonomisch lohne, schreibt das BSI. "Aspekte der IT-Sicherheit werden von Anbietern und Nutzern aus unterschiedlichen Gründen nicht gleichrangig mitbetrachtet." Heißt im Klartext: Die Sicherheit kann mit dem technischen Fortschritt kaum Schritt halten.