Schweiz
Transcrição
Schweiz
Secunia PSI Country Report - Q3 2014 Schweiz Fakten zum schweizen Durchschnitts-PC: Ungepatchte Drittanbieterprogramme End-of-LifeProgramme Installierte Programme 39% dieser Programme 61% dieser Programme Ungepatchte Betriebssysteme 77 30 von 77 47 von 77 11.3% 10.6% 5.5% von 27 unterschiedlichen Anbietern stammen von Microsoft stammen von Drittanbietern Win7, Win8 Windows Vista Ungepatchte MSProgramme: 4.1% keine weitere Patchversorgung durch den Anbieter Einleitung In diesem Report wird anhand der Daten von Scans, die in Q3 2014 mit dem Secunia Personal Software Inspector durchgeführt wurden, die Sicherheit schweizer PCs dokumentiert. Wie sicher ein PC ist, hängt in hohem Maße von der Anzahl und Art installierter Programme ab sowie dem Umfang, in dem sie gepatcht werden. Die in diesem Report vorgestellten Daten beziehen sich auf Nutzer des Secunia PSI, die unserer Einschätzung nach über durchschnittlich sichere PCs verfügen. Ursprung von Schwachstellen 47% Ursprung von Schwachstellen Okt 2013 - Sep 2014 53% BS DA Betriebssystem Microsoft-Programme Drittanbieter-Prog. (DA) MS Die 10 anfälligsten Programme 8% 45% 47% Cyberkriminelle sind sich bewusst, welchen Aufwand regelmäßige Sicherheitsupdates für die meisten Privatanwender bedeuten. Die Programme auf zahlreichen PCs sind nur unzureichend gepatcht und bieten folglich ein leichtes Angriffsziel. Der durchschnittliche PC-Nutzer muss sich mit 27 unterschiedlichen Update-Mechanismen auseinandersetzen, um die Schwachstellen seiner 77 installierten Programme regelmäßig zu beheben: • 1 Update-Mechanismus für 30 Microsoft-Programme, die 39% der auf dem PC installierten Software ausmachen. • 26 weitere Update-Mechanismen für die übrigen 47 Programme (61%) von 26 Drittanbietern, deren Produkte sich auf dem PC befinden und die jeweils eigene Update-Mechanismen mitbringen. Die folgende Rangliste führt die zehn am stärksten gefährdeten Programme auf. Diese Einstufung basiert auf zwei Parametern, die miteinander multipliziert werden: der Marktanteil in Prozent und der Prozentsatz ungepatchter Installationen. Anders ausgedrückt: Zur Erstellung dieser Rangliste haben wir errechnet, wie verbreitet die jeweiligen Programme sind, und diesen Wert mit der Anzahl ihrer Nutzer multipliziert, die trotz Verfügbarkeit keine Patches installiert haben. Die Liste enthält in der rechten Spalte zudem die Anzahl der zwischen Oktober 2013 und September 2014 entdeckten Schwachstellen der Programme. Kreisumfang = Anfälligkeit 100% 5 80% Markanteil ● ● ● ● ● ● ● ● ● ● 1 60% 40% 9 6 4 20% 3 2 8 7 10 0% 0% 20% 40% 60% Ungepatchte Installationen 80% 100% 1 2 3 4 5 6 7 8 9 10 Programm Oracle Java JRE 1.7.x / 7.x VLC Media Player 2.x Apple QuickTime 7.x Adobe Reader X 10.x Microsoft Internet Explorer 11.x Apple iTunes 11.x CDBurnerXP 4.x IrfanView 4.x Adobe Reader XI 11.x PuTTY 0.x Ungepatcht 40% 43% 29% 23% 10% 16% 44% 38% 12% 43% Marktanteil Schw. 67% 145 42% 2 50% 11 44% 21 80% 218 45% 26 16% 0 18% 1 37% 22 8% 0 Die rechte Spalte enthält die Anzahl der in den letzten vier Quartalen neu entdeckten Schwachstellen. Der Marktanteil entspricht dem Prozentsatz von PSI-Nutzern, die das jeweilige Programm installiert haben. Die Folgen Ein ungepatchtes Programm mit einer Schwachstelle macht den gesamten PC zu einem leichten Angriffsziel für Hacker. Werden beispielsweise auf 29% aller PCs mit Apple QuickTime 7.x keine Patches installiert, bedeutet dies angesichts eines Marktanteils von 50%, dass das Programm 14% aller PCs gefährdet. Der gleiche PC kann mehrere nicht gepatchte gefährdete Programme installiert haben. Die 10 wichtigsten End-of-Life-Programme Als End-of-Life(EOL)-Programm wird eine Software bezeichnet, die von ihrem Anbieter nicht mehr gepflegt und unterstützt wird und daher keine Sicherheitsupdates mehr erhält. Sie können maßgeblich zur Sicherheit Ihres PCs beitragen, indem Sie unsichere EOL-Programme erkennen und deinstallieren! Nr. Programm 1 Adobe Flash Player 14.x 2 Microsoft XML Core Services (MSXML) 4.x 3 Google Chrome 36.x 4 Mozilla Firefox 31.x 5 Oracle Java JRE 1.6.x / 6.x Disclaimer Hinweis Weitere Informationen © 2014 secunia.com Marktanteil 80% 76% 34% 32% 24% Nr. Programm 6 Mozilla Firefox 30.x 7 Google Chrome 35.x 8 Adobe Flash Player 13.x 9 Adobe AIR 14.x 10 Mozilla Thunderbird 24.x Marktanteil 23% 18% 15% 14% 13% Die Daten in diesem Country Report stellen eine Momentaufnahme vom 30.09.2014 dar. Da Advisories von Secunia mit Verfügbarkeit neuer Informationen fortlaufend aktualisiert werden, können zu anderen Zeitpunkten erstellte Momentaufnahmen abweichen. Zwei unterschiedliche Programme können aufgrund einer gemeinsamen Codebasis dieselben Schwachstellen aufweisen. Bei der Gruppierung von Programmen, welche dieselben Schwachstellen aufweisen, werden diese folglich doppelt erfasst. Der Prozentsatz ungepatchter Installationen eines Programms/Betriebssystems erreicht kurz nach Freigabe eines Patches in der Regel einen Höchststand. Secunia Personal Software Inspector (PSI) http://secunia.com/psi 2014-10-01 - Version 9.0