Deutschland

Secunia PSI Country Report - Q1 2014
Deutschland
Fakten zum deutschen Durchschnitts-PC:
Installierte
Programme
36% dieser
Programme
64% dieser
Programme
Ungepatchte
Betriebssysteme
Ungepatchte
Drittanbieterprogramme
End-of-LifeProgramme
78
28 von 78
50 von 78
14.4%
10.8%
4.5%
von 28
unterschiedlichen
Anbietern
stammen von
Microsoft
stammen von
Drittanbietern
WinXP, Win7, Win8
Windows Vista
Ungepatchte MSProgramme: 3.8%
keine weitere Patchversorgung durch
den Anbieter
Einleitung
In diesem Report wird anhand der Daten von Scans, die in Q1 2014 mit dem Secunia Personal Software Inspector durchgeführt wurden, die Sicherheit deutscher
PCs dokumentiert. Wie sicher ein PC ist, hängt in hohem Maße von der Anzahl und Art installierter Programme ab sowie dem Umfang, in dem sie gepatcht
werden. Die in diesem Report vorgestellten Daten beziehen sich auf Nutzer des Secunia PSI, die unserer Einschätzung nach über durchschnittlich sichere PCs
verfügen.
Cyberkriminelle sind sich bewusst, welchen Aufwand regelmäßige Sicherheitsupdates für die
meisten Privatanwender bedeuten. Die Programme auf zahlreichen PCs sind nur unzureichend
gepatcht und bieten folglich ein leichtes Angriffsziel.
Ursprung von Schwachstellen
58%
Ursprung von Schwachstellen
Apr 2013 - Mrz 2014
42%
Der durchschnittliche PC-Nutzer muss sich mit 28 unterschiedlichen Update-Mechanismen
auseinandersetzen, um die Schwachstellen seiner 78 installierten Programme regelmäßig zu
beheben:
BS
DA
Betriebssystem
Microsoft-Programme
Drittanbieter-Prog. (DA)
MS
14%
28%
58%
• 1 Update-Mechanismus für 28 Microsoft-Programme, die 36% der auf dem PC installierten
Software ausmachen.
• 27 weitere Update-Mechanismen für die übrigen 50 Programme (64%) von 27 Drittanbietern,
deren Produkte sich auf dem PC befinden und die jeweils eigene Update-Mechanismen
mitbringen.
Die 10 anfälligsten Programme
Die folgende Rangliste führt die zehn am stärksten gefährdeten Programme auf. Diese Einstufung basiert auf zwei Parametern, die miteinander multipliziert werden: der Marktanteil
in Prozent und der Prozentsatz ungepatchter Installationen. Anders ausgedrückt: Zur Erstellung dieser Rangliste haben wir errechnet, wie verbreitet die jeweiligen Programme sind,
und diesen Wert mit der Anzahl ihrer Nutzer multipliziert, die trotz Verfügbarkeit keine Patches installiert haben.
Die Liste enthält in der rechten Spalte zudem die Anzahl der zwischen April 2013 und März 2014 entdeckten Schwachstellen der Programme.
100%
Kreisumfang = Anfälligkeit
10
9
Markanteil
80%
●
●
●
●
●
●
●
●
●
●
1
2
60%
3
6
40%
4
7
20%
8
5
0%
0%
20%
40%
60%
Ungepatchte Installationen
80%
100%
1
2
3
4
5
6
7
8
9
10
Programm
Ungepatcht
Microsoft XML Core Services (MSXML) 4.x
45%
Oracle Java JRE 1.7.x / 7.x
42%
VLC Media Player 2.x
43%
Apple QuickTime 7.x
44%
IrfanView 4.x
58%
Adobe Reader X 10.x
26%
Apple iTunes 11.x
40%
CDBurnerXP 4.x
50%
Microsoft .NET Framework 3.x
8%
Microsoft .NET Framework 2.x
8%
Marktanteil
78%
67%
52%
37%
24%
44%
25%
18%
99%
99%
Schw.
0
169
7
22
2
39
66
0
14
14
Die rechte Spalte enthält die Anzahl der in den letzten vier Quartalen neu entdeckten
Schwachstellen. Der Marktanteil entspricht dem Prozentsatz von PSI-Nutzern, die das
jeweilige Programm installiert haben.
Die Folgen
Ein ungepatchtes Programm mit einer Schwachstelle macht den gesamten PC zu einem leichten Angriffsziel für Hacker. Werden beispielsweise auf 43% aller PCs mit VLC Media
Player 2.x keine Patches installiert, bedeutet dies angesichts eines Marktanteils von 52%, dass das Programm 22% aller PCs gefährdet. Der gleiche PC kann mehrere nicht gepatchte
gefährdete Programme installiert haben.
Die 10 wichtigsten End-of-Life-Programme
Als End-of-Life(EOL)-Programm wird eine Software bezeichnet, die von ihrem Anbieter nicht mehr gepflegt und unterstützt wird und daher keine Sicherheitsupdates mehr erhält. Sie
können maßgeblich zur Sicherheit Ihres PCs beitragen, indem Sie unsichere EOL-Programme erkennen und deinstallieren!
Nr. Programm
1 Adobe Flash Player 11.x
2 Mozilla Firefox 26.x
3 Mozilla Firefox 27.x
4 Oracle Java JRE 1.6.x / 6.x
5 Google Chrome 32.x
Disclaimer
Hinweis
Weitere Informationen
© 2014 secunia.com
Marktanteil
48%
35%
32%
29%
20%
Nr. Programm
6 Microsoft Removal Tool: Blaster/Nachi
7 Adobe AIR 3.x
8 OpenOffice.org 3.x
9 Google Chrome 31.x
10 Adobe Shockwave Player 11.x
Marktanteil
18%
17%
16%
11%
10%
Die Daten in diesem Country Report stellen eine Momentaufnahme vom 31.03.2014 dar. Da Advisories von Secunia mit Verfügbarkeit
neuer Informationen fortlaufend aktualisiert werden, können zu anderen Zeitpunkten erstellte Momentaufnahmen abweichen.
Zwei unterschiedliche Programme können aufgrund einer gemeinsamen Codebasis dieselben Schwachstellen aufweisen. Bei der
Gruppierung von Programmen, welche dieselben Schwachstellen aufweisen, werden diese folglich doppelt erfasst.
Der Prozentsatz ungepatchter Installationen eines Programms/Betriebssystems erreicht kurz nach Freigabe eines Patches in der
Regel einen Höchststand.
Secunia Personal Software Inspector (PSI) http://secunia.com/psi
2014-04-09 - Version 9.0