Über 95 Prozent surfen mit ungepatchter Software

**Lemmi** · 15.01.2008, 11:02

Weniger als fünf von 100 Computern im Internet sind mit ihrer Software auf dem aktuellsten Stand und damit bestmöglich gegen Sicherheitslücken in den Programmen abgesichert. Das ist das Ergebnis einer Statistik von rund 20.000 Computern, mit denen Anfang Januar in einem Zeitraum von einer Woche erstmals die vom IT-Sicherheitunternehmen bereitgestellte Test-Software PSI genutzt wurde. Das meldet Jakob Balle, IT Development Manager, in Secunias "Security Watchdog" Blog.

Für die Statistik werden über 5.000 gängige Anwendungen betrachtet, von Browser und E-Mail-Client bis zu diversen Media Playern. Dabei wird festgestellt, ob auf untersuchten Computern unsichere, alte Versionen laufen, zu denen es aktuellere Patches gibt, die bekannte Sicherheitslücken in den Anwendungen schließen. Das Ergebnis bei fast 1,8 Mio. Anwendungen auf den 20.000 Computern ist erschreckend: Auf fast 42 Prozent der Computer wurden elf oder mehr unsichere Programme entdeckt, wohingegen nur rund 4,5 Prozent der Computer mit allen Anwendungen auf dem aktuellsten Sicherheits-Stand waren.

"Das sind Statistiken von Usern, die Secunias Webseite verwenden", betont Secunia-Sicherheitsexperte Thomas Kristensen. Diese seien, wie auch Balle im Blog-Eintrag unterstreicht, wahrscheinlich sicherheitsbewusster als der Durchschnitt der Internet-Nutzer. Demnach erscheine es wahrscheinlich, dass der Nutzungsgrad unsicherer, ungepatchter Programm-Versionen im Internet allgemein sogar noch höher läge.

Wie wichtig aktualisierte Software-Versionen sind, zeigt sich etwa am Beispiel von Apples QuickTime-Player. Hier gab es Ende November 2007 eine äußerst kritische und von Hackern aktiv genutzte Sicherheitslücke, für die es seit Dezember einen Apple-Patch gibt. Doch selbst Software auf dem aktuellsten Stand schützt nicht immer. Am Freitag wurde eine neue Quicktime-Lücke bekannt, die ebenfalls einen Fehler in der Bearbeitung des Streaming-Protokolls RTSP ausnutzt. "Ich wäre diesmal ebenso besorgt", schätzt Kristensen das Gefahrenpotenzial ähnlich hoch ein wie bei der November-Lücke. Allerdings sei zum neu entdeckten Sicherheitsrisiko bisher kein aktiver Exploit bekannt.

**Blanco** · 15.01.2008, 12:15

habe mir den
Microsoft Baseline Security Analyzer 2.01 installiert , da kann ich immer sehen ob ich alle aktuellen Patches habe .

**Peter1984** · 15.01.2008, 12:19

Habe das gerade auch mal versucht, das einzige was war (und ich auch nicht wegbekommen habe), war der Adobe Flash-Player. Sehr sinnvoll dieses Tool, werde ich zu meiner Standardausrüstung für Kundenbesuche machen!

So bekommt man doch den Großteil der veralteten Software angezeigt.

**Lemmi** · 15.01.2008, 12:20

Zitat von Blanco

habe mir den
Microsoft Baseline Security Analyzer 2.01 installiert , da kann ich immer sehen ob ich alle aktuellen Patches habe .

der schaut aber nur nach MS Produkten

Andy1 · 15.01.2008, 12:58

Gibt es noch nähere und genauere Zahlen dazu?

Würde einfach nämlich drauf wetten, das die 5 % gepatcher Rechner, keine MS oder Apple Computer waren, wobei bitte hier beachten es gibt mehr als nur Linux, es reicht einen Exot zu benutzen und der als reine Surfstation mit einem Browser der so unbekannt, das er ganz gering verbreitet.

Daher ist es für Sicherheitsbewusste, nur eins was ich herauslese, "Dein Rechner ist unsicher, Du bist nicht sicherheitsbewusst".
Schade, den wohl sind sehr viele an Sicherheit interressiert.

**Blanco** · 15.01.2008, 20:54

Zitat von Lemmi

Weniger als fünf von 100 Computern im Internet sind mit ihrer Software auf dem aktuellsten Stand und damit bestmöglich gegen Sicherheitslücken in den Programmen abgesichert. Das ist das Ergebnis einer Statistik von rund 20.000 Computern, mit denen Anfang Januar in einem Zeitraum von einer Woche erstmals die vom IT-Sicherheitunternehmen bereitgestellte Test-Software PSI genutzt wurde. Das meldet Jakob Balle, IT Development Manager, in Secunias "Security Watchdog" Blog.

Für die Statistik werden über 5.000 gängige Anwendungen betrachtet, von Browser und E-Mail-Client bis zu diversen Media Playern. Dabei wird festgestellt, ob auf untersuchten Computern unsichere, alte Versionen laufen, zu denen es aktuellere Patches gibt, die bekannte Sicherheitslücken in den Anwendungen schließen. Das Ergebnis bei fast 1,8 Mio. Anwendungen auf den 20.000 Computern ist erschreckend: Auf fast 42 Prozent der Computer wurden elf oder mehr unsichere Programme entdeckt, wohingegen nur rund 4,5 Prozent der Computer mit allen Anwendungen auf dem aktuellsten Sicherheits-Stand waren.

"Das sind Statistiken von Usern, die Secunias Webseite verwenden", betont Secunia-Sicherheitsexperte Thomas Kristensen. Diese seien, wie auch Balle im Blog-Eintrag unterstreicht, wahrscheinlich sicherheitsbewusster als der Durchschnitt der Internet-Nutzer. Demnach erscheine es wahrscheinlich, dass der Nutzungsgrad unsicherer, ungepatchter Programm-Versionen im Internet allgemein sogar noch höher läge.

Wie wichtig aktualisierte Software-Versionen sind, zeigt sich etwa am Beispiel von Apples QuickTime-Player. Hier gab es Ende November 2007 eine äußerst kritische und von Hackern aktiv genutzte Sicherheitslücke, für die es seit Dezember einen Apple-Patch gibt. Doch selbst Software auf dem aktuellsten Stand schützt nicht immer. Am Freitag wurde eine neue Quicktime-Lücke bekannt, die ebenfalls einen Fehler in der Bearbeitung des Streaming-Protokolls RTSP ausnutzt. "Ich wäre diesmal ebenso besorgt", schätzt Kristensen das Gefahrenpotenzial ähnlich hoch ein wie bei der November-Lücke. Allerdings sei zum neu entdeckten Sicherheitsrisiko bisher kein aktiver Exploit bekannt.

Hallo Lemmi
hast du Secunia PSI schon getestet ?

**Joerg** · 15.01.2008, 21:51

@Andy: Die Betriebssysteme blieben hier völlig aussen vor. Es geht einzig und allein um die laufenden Applikationen.

**Blanco** · 09.02.2008, 12:22

Mit diesem Tool kann man schauen ob alle uptates auf dem PC auf dem neusten Stand sind , wenn nicht kann man sie gleich runterladen. Geht nur mit dem Internet Explorer .
Probierts aus !