Der neue Sicherheitsreport von Secunia zu Q3 in 2015 zeigt ein bedenkliches Bild der Computeranwender. 8,9 Prozent der deutschen Computer haben ein Windows-Betriebssystem, in dem die aktuellen Sicherheitslücken nicht geschlossen sind. Für Österreich liegt der Wert bei 7,6 Prozent etwas geringer, aber immer noch 7,6 Prozent zu hoch. Der Wert der Schweiz liegt mit 8,2 Prozent genau in der Mitte der deutschsprachigen Länder. Zum Vergleich: In den USA sind es 10,7 Prozent, in Saudi-Arabien 17,2 Prozent.

Werden Sicherheitslücken entdeckt, gibt es Sicherheitsupdates (auch Patches genannt), die diese Lücke schließen. Diese Patches müssen jedoch auch installiert werden. Dies gilt für jede Software: Betriebssysteme (Windows, MacOS und Linux), Software von Drittanbietern (wie Acrobat, Flash, Java uvm.) und Appliances (Router, Firewall u.a.).

Ungepatchte Software auf Rechnern in Deutschland, Verteilung in Grafik (c) Secunia, Studie Q3 2015

Ungepatchte Software auf Rechnern in Deutschland, Liste der Werte (c) Secunia, Studie Q3 2015

Flash zum Beispiel ist immer wieder ein Problemkind, weil oft gravierende Sicherheitslücken entdeckt werden. Der Nutzen von Flash ist jedoch marginal, sodass die Nutzung des Internets ohne Flash sehr gut möglich ist. Seit Apple mit iPhone und iPad am Markt ist, gibt es für diese Benutzergruppe keine Möglichkeit mehr, die Flash-Inhalte – meistens ist es hyperaktive und nervende Werbung – zu betrachten. Mit HTML5, das auch von YouTube unterstützt wird, ist dieser Teil mit aktuellen Browsern lauffähig.

Gerade Flash führt die Liste der Programme an, die auf einem PC installiert sind und aufgrund ihres Alters nicht mehr mit Sicherheitsupdates versorgt werden.

Liste der Programme am Ende der Lebensdauer in Deutschland, (c) Secunia 2015 Q3

Liste der Programme am Ende der Lebensdauer in Deutschland, Fortsetzung (c) Secunia 2015 Q3

Hier die Prozentzahl der veralteten Software:

Flash, 78%
Microsoft XML Core Services 4.x, 60%
Mozilla Firefox 39.x, 32%
Oracle Java JRE 1.7.x / 7.x, 31%
Google Chrome 44.x, 30 %
Mozilla Firefox 40.x, 26%
Google Chrome 43.x, 21%
Oracle Java JRE 1.6.x / 6.x, 15%

Sicherheitsupdates für das Betriebssystem und für alle installierten Anwendungen sind einfach machbar, aber etwas unbequem, weil sie den Arbeitsablauf stören. Wer jedoch ungepatchte Software im Einsatz hat, braucht sich über eine Infektion mit Computerviren oder -würmern nicht wundern.

Eine australische Forschungsgruppe hat gezeigt, dass Sicherheitsupdates für das Betriebssystem und für alle installierten Anwendungen extrem wichtig sind, um eine gute IT-Sicherheit zu bekommen. Neben diesen beiden Bereichen sind noch die Einschränkung der Rechte der Administratoren und ein Whitelisting der bekannten Anwendungen ohne großen Aufwand möglich, um die IT-Sicherheit in schier schwindelige Höhen zu treiben.

Report von Secunia 2015 Q3, Werte für Deutschland