ESET

Windows-Sicherheitslücken in 2016: ESET veröffentlicht neuen jährlichen Bericht

Pressemitteilung   •   Jan 16, 2017 15:58 CET

Sicherheitslücken in Windows-Betriebssystemen nehmen im Vergleich zum Vorjahr zu; Internet Explorer mit weniger Schwachstellen

Jena, 16. Januar 2017 – Der europäische Security-Software-Hersteller ESET hat seinen Windows-Sicherheitsbericht für 2016 veröffentlicht. Die neueste Version des jährlichen Berichts beleuchtet die größten Schwachstellen verschiedener Windows-Versionen im vergangenen Jahr. Auf 25 Seiten gibt ESET einen Überblick über Sicherheitslücken in dem Betriebssystem, die in den letzten 12 Monaten aufgetreten sind. Dabei werden besonders bekanntermaßen anfällige Komponenten wie der Internet Explorer und Windows User Mode Components betrachtet. Der vollständige Bericht „Windows Exploitation in 2016“ steht ab sofort zum Download zur Verfügung.

Mehr Lücken überall, außer im Internet Explorer

Der Bericht enthält unter anderem Statistiken über Sicherheitslücken in Microsoft-unterstützten Versionen von Windows, den Systemkomponenten, Webbrowsern und Microsoft Office. Im Vergleich zum Vorjahr hat die Zahl der behobenen Windows-Schwachstellen in fast allen Bereichen zugenommen. Die Windows User Mode Components wiesen mit 116 die meisten Sicherheitslücken auf.

Die einzige Ausnahme ist überraschenderweise der Internet Explorer, der in der Vergangenheit für Sicherheitslücken berüchtigt war: Hier ging die Zahl der behobenen Schwachstellen auf 109 zurück, im Vergleich zu 242 in 2015. Und auch die Zahl der Sicherheitslücken, die tatsächlich ausgenutzt wurden, ging im Vergleich zum Vorjahr zurück.

Im neuen Webbrowser Microsoft Edge wurden 111 Sicherheitslücken behoben. Davon wurde, soweit bekannt, keine von Cyberkriminellen ausgenutzt. Edge ist im Vergleich zu anderen Browsern mit den meisten Sicherheitsfunktionen ausgestattet, gefolgt von Google Chrome und Internet Explorer. Im Gegensatz dazu beinhaltet Edge jedoch standardmäßig wichtige Features wie AppContainer, die ihn weniger angreifbar machen.

Desweiteren beinhaltet der Bericht unter anderem:

  • Informationen über Firmware-Sicherheit und Sicherheitsfunktionen, die sowohl in Hardware als auch in modernen Windows-Versionen implementiert wurden
  • Informationen über die veröffentlichten Aktualisierungen, die diesbezüglichen Aussagen über die Tendenz zu Sicherheitslücken und die Darstellung der Statistiken 2016 im Vergleich zu 2015
  • Einen detaillierten Einblick in die Sicherheitstechnologie zur Schadensbegrenzung in den letzten Windows-Versionen, einschließlich CFG, KASLR und Virtualization Based Security
  • Informationen über die Effektivität der Sicherheit wichtiger Webbrowser und die Verwendung von internen Windows-Schutzmaßnahmen
  • Ein separater Abschnitt über Sicherheitslücken legitimer Treiber von Drittanbietern, die System-Berechtigungen zu einem Betriebssystem verschaffen
  • Informationen über Microsofts Enhanced Mitigation Experience Toolkit (EMET)

Weitere Informationen finden Sie auf dem Blog Welivesecurity.de von ESET unter http://www.welivesecurity.com/deutsch/2017/01/05/windows-sicherheitsluecken-2016/

ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend. 

Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet. 

Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.

ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.