BSI-Lagebericht 2015: Diese Dinge machen es IT-Angreifern leicht

Die Lage im Cyber-Raum spitzt sich weiter zu: Dieses Resümee zieht das Bundesamt für Sicherheit in der Informationstechnik. kurz BSI, in seinem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland und nennt Software, die besonders anfällig ... mehr... Sicherheitslücke, Bsi, IT-Sicherheit, Lagebericht 2015 Bildquelle: BSI Sicherheitslücke, Bsi, IT-Sicherheit, Lagebericht 2015 Sicherheitslücke, Bsi, IT-Sicherheit, Lagebericht 2015 BSI

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
warum eine AV-SW für OSx also doch nicht schaden kann.......
 
@endlos_schleife: Weil die ja Sicherheitslücken schließen?
 
@theBlizz: nein aber sie stoppen oft die Programme die diese sicherheitslücken ausnutzen
 
@DNFrozen: Ich glaub Malware, die nicht direkt erkannt wird zu schreiben ist etwas einfacher, als 0-Days in einem OS zu finden und auszunützen.
 
@theBlizz: wär mir neu, dass AV lücken schließt aber laut Grafik weist OSx auch Schwachstellen auf und ich kann das verdammte Argument nicht mehr hören für Linxu oder Apple braucht man keine AV-Software.
Schadprogramme sind also eine Folge von bestehenden Schwachstellen
 
@endlos_schleife: Dafür brauch ich aber keine Sicherheitslücke im System, die Schwachstelle ist in 99% der Fällen der User, der die Schadware brav ausführt und alle Abfragen wie UAC bestätigt, davor wird auch kein Antivirensystem retten, egal welches OS.
 
Interessanterweise sind die OpenSource-Projekte in der Liste sicherer als die ClosedSource-Projekte. Das wird von gewissen Leuten ja gerne bestritten.
 
@TiKu: Schlimm genug, dass Opensource-Projekte überhaupt in der Liste sind! Android wäre ja ein perfektes Beispiel gegenüber iOS, dass OpenSource nicht sicherer ist als ClosedSource.
 
@thescrat: Nachdem Apple mit OS X zeigt, wie "sicher" ihre Software ist, würde ich nicht meine Hand dafür ins Feuer legen, dass iOS sicherer ist als Android.
 
@TiKu: Deshalb bezahlt man für iOS Exploits auch Millionenbeträge, weil man da so leicht Lücken findet.
 
@theBlizz: Da so ziemlich alle iOS-User die selbe Version nutzen und man so mit 1 Exploit die meisten iOS-User erreicht, ist ein iOS-Exploit natürlich sehr viel wert.
 
@TiKu: Aha weil ein Exploit natürlich nie rückwärtskompatibel ist... Stagefright z.B. betrifft von 2.2 - 5.1.1 alle Versionen.
 
@TiKu: Das kuriose ist ja, dass solche Exploits ja nur kurze Zeit gültigkeit haben, denn im Gegensatz zu Android beseitigt Apple jegliche Exploits im nächsten Update, welches auch ziemlich schnell nach Bekanntwerden einer Lücke bereitgestellt wird.
 
@thescrat: Das ist falsch. Apple beseitigt allenfalls die Lücken, die sie kennen. Die Lücken, für die solche Preise ausgelobt werden, bleiben aber üblicherweise geheim.
 
@TiKu: Ich schrieb auch nach Bekanntwerden einer Lücke (die APPLE kennt). Komischerweise heulen die Geheimdienste auch nur bei iOS was die Sicherheit der Daten angeht, von Android habe ich das bislang noch nicht gelesen. Gehört auch zum Thema Sicherheit. Akzeptiers einfach, Android ist um längen unsicherer als iOS. Und das ist eben das oben erwähnte Beispiel Opensource <> ClosedSource
 
@thescrat: Anfang des Jahres gab es eine Statistik, derzufolge OS X und iOS die Systeme mit den meisten Lücken waren.
 
@TiKu: Na dann, wenn das eine Statistik sagt, dann wird das wohl so sein! :D Ach ja, ein Beweis/Link zur Statistik wäre schön, denn ins Blaue behaupten kann ich auch viel.

Ich hab nämlich letztens eine Statistik gesehen in der VW Diesel-Fahrzeuge tadellose Abgaswerten hatten. Könnte eine Statistik vom ADAC sein :D
 
@TiKu: Der Link kam ja wie aus der Pistole (Bookmark) geschossen. Aber ein kleines Problem hat die Statstik, Android fehlt als Vergleichsobjekt. Demnach ist deine Aussage -mal wieder- faktisch falsch, denn weder OSX noch iOS waren jemals die System mit den meisten Lücken, denn hier wurden nicht alle Systeme miteinander verglichen.
 
@thescrat: Android ist ein Linux, Linux ist in der Auflistung dabei.
 
@TiKu: Linux ist aber nicht Android! Linux ist ein Bestandteil von Android. Denn wäre Android Linux oder Linux Android wäre Android ja sicher, ist es aber nicht!

Da könnte ich ja auch die Marktanteile von WindowsPhone und Symbian vergleichen und behaupten WindowsPhone wäre das System mit dem meisten Marktanteil. Ist das gleiche Beispiel wie mit deiner Statistik
 
@thescrat: Ich merke schon, dir gefällt die Statistik einfach nicht, weil sie Apple schlecht dastehen lässt.
 
@TiKu: Und ich merke, dass egal welche Fakten ich schreibe, du bei deiner festgelegten Meinung bleibst.
Von daher, passt schon :-) Zum Glück sehen viele dich hier auf WF mit den gleichen Augen wie ich. Nämlich als Troll (nicht persönlich gemeint mein sensibles Häschen). :-)
 
@TiKu: OSX ist eben nicht iOS, aber das hast du ja leider bis heute nicht verstanden. Und wie theBlizz richtig sagt, für iOS Exploits werden Millionen gezahlt. Würde Google das machen, hätten die ein ersthaftes finanzielles Problem ;-)
 
@TiKu: Letztes Jahr hatte Linux mehr Lücken als Windows (alleine Heartbleed und die Bash Lücken) und Java war ganz vorne dabei hinter den Browsern, während z.B. Safari nichtmal in der Tabelle vorkommt.
 
@theBlizz: Du meinst die Statistik, in der OS X und iOS, also ClosedSource, die unsichersten Systeme waren?
 
@TiKu: Und auf einmal gehts nicht mehr um Open vs Closed Source sondern um alles gegen Apple, jaja der TiKu halt.
 
@theBlizz: iOS und OS X sind OpenSource?
 
@TiKu: Teilweise ja, gleich wie Safari, Google Chrome usw., was genau sagt das über deren Sicherheit aus? Windows ist auch nicht Open Source, hat trotzdem besser abgeschnitten als Linux.
 
@theBlizz: Damals wurden die Windows-Versionen einzeln aufgeschlüsselt, was bei Linux und anderen Systemen nicht gemacht wurde. Ob OpenSource (Linux) damit unsicherer oder sicherer war als Windows, konnte man deshalb nicht rauslesen.
 
@TiKu: Stimmt, das war unfair, haben sie später aber nachgebessert und waren immer noch nur die Hälfte der Konkurrenz. Das kann man ja allgemein nicht sagen, Java ist sicher nicht von einem Jahr zum anderen von einer Securityapokalypse zum sicheren Produkt geworden, damals haben halt alle mal drübergeschaut weil jede News Seite über neue Schwachstellen berichtet hat und heute interessiert sich kaum mehr jemand dafür, ich glaub diese Zahlen sollte man nicht allzu wichtig nehmen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles