2006: Verwundbare Web-Anwendungen treiben Zahl der Schwachstellen in die Höhe

23.01.2007 um 14:43 Uhr

Nach den Statistiken des CERT/CC (Computer Emergency Response Team Coordination Center) ist die Zahl der 2006 gemeldeten Schwachstellen bereits das zweite Jahr in Folge sprunghaft angestiegen.

Nach Informationen des von der US-amerikanischen Carnegie Mellon University betriebenen CERT/CC ist die Zahl der gemeldeten Sicherheitslücken im vergangenen Jahr von 5.990 auf 8.064 Lecks gestiegen. Den Experten zufolge waren in erster Linie Fehler in Web-Applikationen für den Zuwachs an Schwachstellen (plus 35 Prozent) verantwortlich.

Bug-Zuwächse zwischen 20 und 35 Prozent verzeichneten laut einem Bericht von Security Focus auch andere Schwachstellendatenbanken wie die National Vulnerability Database (NVD), die Open-Source Vulnerability Database (OSVDB) und Symantecs Vulnerability Database. So sollen laut Symantec bereits in der ersten Hälfte 2006 mehr als drei Viertel aller Softwarefehler Online-Anwendungen betroffen haben. Auch nach einem im Oktober veröffentlichten Report des Common Vulnerabilities and Exposures (CVE) Project haben Sicherheitslecks in Web-Programmen in den ersten neun Monaten des Jahres 2006 rund 45 Prozent aller Schwachstellen ausgemacht.

Diesen Trend führen die CERT-Experten nicht zuletzt darauf zurück, dass es etwa mittels Source-Code-Checks immer leichter wird, Schwachstellen in Online-Anwendungen aufzuspüren. Zudem stellten die betroffenen Applikationen, die häufig in kleinen Firmen oder von Einzelpersonen eingesetzt würden, nicht zwingend eine direkte Bedrohung für Unternehmen dar. (kf)

---