Schweiz

Secunia PSI Country Report - Q3 2014
Schweiz
Fakten zum schweizen Durchschnitts-PC:
Ungepatchte
Drittanbieterprogramme
End-of-LifeProgramme
Installierte
Programme
39% dieser
Programme
61% dieser
Programme
Ungepatchte
Betriebssysteme
77
30 von 77
47 von 77
11.3%
10.6%
5.5%
von 27
unterschiedlichen
Anbietern
stammen von
Microsoft
stammen von
Drittanbietern
Win7, Win8
Windows Vista
Ungepatchte MSProgramme: 4.1%
keine weitere Patchversorgung durch
den Anbieter
Einleitung
In diesem Report wird anhand der Daten von Scans, die in Q3 2014 mit dem Secunia Personal Software Inspector durchgeführt wurden, die Sicherheit schweizer
PCs dokumentiert. Wie sicher ein PC ist, hängt in hohem Maße von der Anzahl und Art installierter Programme ab sowie dem Umfang, in dem sie gepatcht
werden. Die in diesem Report vorgestellten Daten beziehen sich auf Nutzer des Secunia PSI, die unserer Einschätzung nach über durchschnittlich sichere PCs
verfügen.
Ursprung von Schwachstellen
47%
Ursprung von Schwachstellen
Okt 2013 - Sep 2014
53%
BS
DA
Betriebssystem
Microsoft-Programme
Drittanbieter-Prog. (DA)
MS
Die 10 anfälligsten Programme
8%
45%
47%
Cyberkriminelle sind sich bewusst, welchen Aufwand regelmäßige Sicherheitsupdates für die
meisten Privatanwender bedeuten. Die Programme auf zahlreichen PCs sind nur unzureichend
gepatcht und bieten folglich ein leichtes Angriffsziel.
Der durchschnittliche PC-Nutzer muss sich mit 27 unterschiedlichen Update-Mechanismen
auseinandersetzen, um die Schwachstellen seiner 77 installierten Programme regelmäßig zu
beheben:
• 1 Update-Mechanismus für 30 Microsoft-Programme, die 39% der auf dem PC installierten
Software ausmachen.
• 26 weitere Update-Mechanismen für die übrigen 47 Programme (61%) von 26 Drittanbietern,
deren Produkte sich auf dem PC befinden und die jeweils eigene Update-Mechanismen
mitbringen.
Die folgende Rangliste führt die zehn am stärksten gefährdeten Programme auf. Diese Einstufung basiert auf zwei Parametern, die miteinander multipliziert werden: der Marktanteil in
Prozent und der Prozentsatz ungepatchter Installationen. Anders ausgedrückt: Zur Erstellung dieser Rangliste haben wir errechnet, wie verbreitet die jeweiligen Programme sind, und
diesen Wert mit der Anzahl ihrer Nutzer multipliziert, die trotz Verfügbarkeit keine Patches installiert haben.
Die Liste enthält in der rechten Spalte zudem die Anzahl der zwischen Oktober 2013 und September 2014 entdeckten Schwachstellen der Programme.
Kreisumfang = Anfälligkeit
100%
5
80%
Markanteil
●
●
●
●
●
●
●
●
●
●
1
60%
40%
9
6 4
20%
3
2
8 7
10
0%
0%
20%
40%
60%
Ungepatchte Installationen
80%
100%
1
2
3
4
5
6
7
8
9
10
Programm
Oracle Java JRE 1.7.x / 7.x
VLC Media Player 2.x
Apple QuickTime 7.x
Adobe Reader X 10.x
Microsoft Internet Explorer 11.x
Apple iTunes 11.x
CDBurnerXP 4.x
IrfanView 4.x
Adobe Reader XI 11.x
PuTTY 0.x
Ungepatcht
40%
43%
29%
23%
10%
16%
44%
38%
12%
43%
Marktanteil Schw.
67%
145
42%
2
50%
11
44%
21
80%
218
45%
26
16%
0
18%
1
37%
22
8%
0
Die rechte Spalte enthält die Anzahl der in den letzten vier Quartalen neu entdeckten
Schwachstellen. Der Marktanteil entspricht dem Prozentsatz von PSI-Nutzern, die das
jeweilige Programm installiert haben.
Die Folgen
Ein ungepatchtes Programm mit einer Schwachstelle macht den gesamten PC zu einem leichten Angriffsziel für Hacker. Werden beispielsweise auf 29% aller PCs mit Apple QuickTime
7.x keine Patches installiert, bedeutet dies angesichts eines Marktanteils von 50%, dass das Programm 14% aller PCs gefährdet. Der gleiche PC kann mehrere nicht gepatchte
gefährdete Programme installiert haben.
Die 10 wichtigsten End-of-Life-Programme
Als End-of-Life(EOL)-Programm wird eine Software bezeichnet, die von ihrem Anbieter nicht mehr gepflegt und unterstützt wird und daher keine Sicherheitsupdates mehr erhält. Sie
können maßgeblich zur Sicherheit Ihres PCs beitragen, indem Sie unsichere EOL-Programme erkennen und deinstallieren!
Nr. Programm
1 Adobe Flash Player 14.x
2 Microsoft XML Core Services (MSXML) 4.x
3 Google Chrome 36.x
4 Mozilla Firefox 31.x
5 Oracle Java JRE 1.6.x / 6.x
Disclaimer
Hinweis
Weitere Informationen
© 2014 secunia.com
Marktanteil
80%
76%
34%
32%
24%
Nr. Programm
6 Mozilla Firefox 30.x
7 Google Chrome 35.x
8 Adobe Flash Player 13.x
9 Adobe AIR 14.x
10 Mozilla Thunderbird 24.x
Marktanteil
23%
18%
15%
14%
13%
Die Daten in diesem Country Report stellen eine Momentaufnahme vom 30.09.2014 dar. Da Advisories von Secunia mit Verfügbarkeit
neuer Informationen fortlaufend aktualisiert werden, können zu anderen Zeitpunkten erstellte Momentaufnahmen abweichen.
Zwei unterschiedliche Programme können aufgrund einer gemeinsamen Codebasis dieselben Schwachstellen aufweisen. Bei der
Gruppierung von Programmen, welche dieselben Schwachstellen aufweisen, werden diese folglich doppelt erfasst.
Der Prozentsatz ungepatchter Installationen eines Programms/Betriebssystems erreicht kurz nach Freigabe eines Patches in der
Regel einen Höchststand.
Secunia Personal Software Inspector (PSI) http://secunia.com/psi
2014-10-01 - Version 9.0