Deutschland
Transcription
Deutschland
Secunia PSI Country Report - Q1 2014 Deutschland Fakten zum deutschen Durchschnitts-PC: Installierte Programme 36% dieser Programme 64% dieser Programme Ungepatchte Betriebssysteme Ungepatchte Drittanbieterprogramme End-of-LifeProgramme 78 28 von 78 50 von 78 14.4% 10.8% 4.5% von 28 unterschiedlichen Anbietern stammen von Microsoft stammen von Drittanbietern WinXP, Win7, Win8 Windows Vista Ungepatchte MSProgramme: 3.8% keine weitere Patchversorgung durch den Anbieter Einleitung In diesem Report wird anhand der Daten von Scans, die in Q1 2014 mit dem Secunia Personal Software Inspector durchgeführt wurden, die Sicherheit deutscher PCs dokumentiert. Wie sicher ein PC ist, hängt in hohem Maße von der Anzahl und Art installierter Programme ab sowie dem Umfang, in dem sie gepatcht werden. Die in diesem Report vorgestellten Daten beziehen sich auf Nutzer des Secunia PSI, die unserer Einschätzung nach über durchschnittlich sichere PCs verfügen. Cyberkriminelle sind sich bewusst, welchen Aufwand regelmäßige Sicherheitsupdates für die meisten Privatanwender bedeuten. Die Programme auf zahlreichen PCs sind nur unzureichend gepatcht und bieten folglich ein leichtes Angriffsziel. Ursprung von Schwachstellen 58% Ursprung von Schwachstellen Apr 2013 - Mrz 2014 42% Der durchschnittliche PC-Nutzer muss sich mit 28 unterschiedlichen Update-Mechanismen auseinandersetzen, um die Schwachstellen seiner 78 installierten Programme regelmäßig zu beheben: BS DA Betriebssystem Microsoft-Programme Drittanbieter-Prog. (DA) MS 14% 28% 58% • 1 Update-Mechanismus für 28 Microsoft-Programme, die 36% der auf dem PC installierten Software ausmachen. • 27 weitere Update-Mechanismen für die übrigen 50 Programme (64%) von 27 Drittanbietern, deren Produkte sich auf dem PC befinden und die jeweils eigene Update-Mechanismen mitbringen. Die 10 anfälligsten Programme Die folgende Rangliste führt die zehn am stärksten gefährdeten Programme auf. Diese Einstufung basiert auf zwei Parametern, die miteinander multipliziert werden: der Marktanteil in Prozent und der Prozentsatz ungepatchter Installationen. Anders ausgedrückt: Zur Erstellung dieser Rangliste haben wir errechnet, wie verbreitet die jeweiligen Programme sind, und diesen Wert mit der Anzahl ihrer Nutzer multipliziert, die trotz Verfügbarkeit keine Patches installiert haben. Die Liste enthält in der rechten Spalte zudem die Anzahl der zwischen April 2013 und März 2014 entdeckten Schwachstellen der Programme. 100% Kreisumfang = Anfälligkeit 10 9 Markanteil 80% ● ● ● ● ● ● ● ● ● ● 1 2 60% 3 6 40% 4 7 20% 8 5 0% 0% 20% 40% 60% Ungepatchte Installationen 80% 100% 1 2 3 4 5 6 7 8 9 10 Programm Ungepatcht Microsoft XML Core Services (MSXML) 4.x 45% Oracle Java JRE 1.7.x / 7.x 42% VLC Media Player 2.x 43% Apple QuickTime 7.x 44% IrfanView 4.x 58% Adobe Reader X 10.x 26% Apple iTunes 11.x 40% CDBurnerXP 4.x 50% Microsoft .NET Framework 3.x 8% Microsoft .NET Framework 2.x 8% Marktanteil 78% 67% 52% 37% 24% 44% 25% 18% 99% 99% Schw. 0 169 7 22 2 39 66 0 14 14 Die rechte Spalte enthält die Anzahl der in den letzten vier Quartalen neu entdeckten Schwachstellen. Der Marktanteil entspricht dem Prozentsatz von PSI-Nutzern, die das jeweilige Programm installiert haben. Die Folgen Ein ungepatchtes Programm mit einer Schwachstelle macht den gesamten PC zu einem leichten Angriffsziel für Hacker. Werden beispielsweise auf 43% aller PCs mit VLC Media Player 2.x keine Patches installiert, bedeutet dies angesichts eines Marktanteils von 52%, dass das Programm 22% aller PCs gefährdet. Der gleiche PC kann mehrere nicht gepatchte gefährdete Programme installiert haben. Die 10 wichtigsten End-of-Life-Programme Als End-of-Life(EOL)-Programm wird eine Software bezeichnet, die von ihrem Anbieter nicht mehr gepflegt und unterstützt wird und daher keine Sicherheitsupdates mehr erhält. Sie können maßgeblich zur Sicherheit Ihres PCs beitragen, indem Sie unsichere EOL-Programme erkennen und deinstallieren! Nr. Programm 1 Adobe Flash Player 11.x 2 Mozilla Firefox 26.x 3 Mozilla Firefox 27.x 4 Oracle Java JRE 1.6.x / 6.x 5 Google Chrome 32.x Disclaimer Hinweis Weitere Informationen © 2014 secunia.com Marktanteil 48% 35% 32% 29% 20% Nr. Programm 6 Microsoft Removal Tool: Blaster/Nachi 7 Adobe AIR 3.x 8 OpenOffice.org 3.x 9 Google Chrome 31.x 10 Adobe Shockwave Player 11.x Marktanteil 18% 17% 16% 11% 10% Die Daten in diesem Country Report stellen eine Momentaufnahme vom 31.03.2014 dar. Da Advisories von Secunia mit Verfügbarkeit neuer Informationen fortlaufend aktualisiert werden, können zu anderen Zeitpunkten erstellte Momentaufnahmen abweichen. Zwei unterschiedliche Programme können aufgrund einer gemeinsamen Codebasis dieselben Schwachstellen aufweisen. Bei der Gruppierung von Programmen, welche dieselben Schwachstellen aufweisen, werden diese folglich doppelt erfasst. Der Prozentsatz ungepatchter Installationen eines Programms/Betriebssystems erreicht kurz nach Freigabe eines Patches in der Regel einen Höchststand. Secunia Personal Software Inspector (PSI) http://secunia.com/psi 2014-04-09 - Version 9.0