Forscher: Zahl der Sicherheitslücken in Software steigt
Hannover (dpa) - Immer öfter werden Sicherheitslücken in Software bekannt. Das zeigt eine Studie des Hasso-Plattner-Instituts, die auf der IT-Messe Cebit vorgestellt wurde. Rund 6500 Software-Schwachstellen seien im vergangenen Jahr öffentlich geworden, im Vergleich zu 5500 solcher Schwachstellen 2013.
Der Grund für den Anstieg sei unter anderem, dass Computer-Programme immer komplizierter würden, sagte Christoph Meinel, der Direktor des Hasso-Plattner-Instituts (HPI). „Beim Anwachsen der Komplexität gibt es immer wieder auch Fehler.“
Die Zahlen basieren auf bekannten Schwachstellen in öffentlichen Datenbanken, wie der „National Vulnerability Database“ der US-Regierung. Sie erfassen viele der Lücken, aber längst nicht alle. „Niemand kann genau sagen, wie viele Schwachstellen es wirklich gibt“, sagt Andrey Sapegin, wissenschaftlicher Mitarbeiter am HPI. Hacker decken immer wieder Sicherheitslücken auf. Teilweise veröffentlichen sie die Informationen, um Unternehmen zu drängen, die Lücken zu schließen. Unbekannte Schwachstellen würden aber auch für viel Geld auf dem Schwarzmarkt gehandelt, sagte Sapegin.
Während seit 2008 weniger gravierenden Sicherheitslücken bekanntwurden, erreichten die mittelschweren Sicherheitslücken im vergangenen Jahr einen Höchststand. Die meisten Schwachstellen wurden für Internet-Browser bekannt. Microsoft führte die Liste mit seinem Internet Explorer an, gefolgt von Googles Chrome und Mozilla Firefox.