12.03.2012
Sicherheit
Von: Ingo Steinhaus

IT-Sicherheit

Eine Ampel für mehr Sicherheit

IT-Sicherheit im Überblick bietet die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie zeigt Sicherheitslücken in gängigen Software-Produkten.


Die Ampel für IT-Sicherheit

In regelmäßigen Abständen veröffentlichen Anbieter von Sicherheitssoftware Analysen zu Sicherheitslücken und Bedrohungen durch Schadsoftware. Diese Berichte sind allerdings immer mit dem berühmten Quentchen Salz zu nehmen: Der Hersteller hat ein Interesse daran, Bedrohungen zu betonen, da er ja schließlich davon lebt, das sich Smartphone-Besitzer vor Bedrohungen schützen wollen.

Doch in Deutschland gibt es eine Informationsquelle, deren Objektivität deutlich über der von Sicherheitsunternehmen liegen sollte: Das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es bietet jetzt einen leicht zu überblickenden Service für Sicherheitsinformationen: Die Schwachstellenampel mit Infos auf einen Blick. Zur Zeit bietet die Ampel nur die Daten der gängigsten Programme, das BSI will die Ampel jedoch ausbauen und möglichst rasch um weitere Anwendungen ergänzen.

Diese "Ampel" ist ein Indikator, der die aktuelle IT-Sicherheitslage verdeutlicht und dabei die Schwachstellen in ausgewählter, gängiger Standardsoftware heranzieht - zum Beispiel den Adobe Reader oder Office. Generell geht es dem BSI um extrem populäre Anwendungen in Unternehmen, Behörden, Institutionen und bei Privatanwendern. Durch Sicherheitslücken können hier schwerwiegende und flächendeckende IT-Sicherheitsbrüche entstehen.

Diese Sicherheitslücken werden in der Schwachstellenampel statistisch erfasst und vom BSI aufbereitet. Die Bewertung basiert auf Anzahl und Schweregrad der Schwachstellen, die das jeweilige Produkt aktuell enthält. Die drei Ampelfarben rot, gelb und grün spiegeln dabei den Schweregrad aller offenen Sicherheitslücken für das betroffene Produkt wider. Dabei wird unterschieden zwischen "geringfügig kritischen" und "kritischen" Schwachstellen.

Die Schwachstellenampel wird je nach den durch die Hersteller korrigierten Lücken regelmäßig aktualisiert. Wenn eine bestimmte Anwendung oder ein Hersteller ein rotes Signal zeigt, sollten Unternehmen die jeweilige Schwachstelle genauer analysieren und bei Bedarf eigenen Maßnahmen ergreifen - zum Beispiel durch Sperren von Internetzugriffen dieser Anwendungen.

Bildquelle: Ibefisch / pixelio.de


Aktuelle Ausgabe

Titelinterview: App-Entwicklung
mit Lars Weiler und Fabian Dressler, Für Sie eG

IT-Sicherheit
Cyberkriminelle entdecken das Internet der Dinge

Fertigungsprozesse
MES: Motor für Industrie 4.0

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Interview mit Lars Weiler und Fabian Dressler, Für Sie eG

Im Rahmen einer Warenbörse der Für Sie Handelsgenossenschaft eG erhielten die Teilnehmer für die direkte Warenbestellung ein Tablet ausgehändigt – inklusive einer auf Microsoft Windows 8 basierenden App. Worauf es bei der App-Entwicklung ankam, erklären IT-Leiter Lars Weiler (li.) sowie Projektleiter Fabian Dressler im Interview...mehr lesen »

IT Mittelstand Newsletter
IT-Sicherheit: Cyberkriminalität & das Internet der Dinge

Die Verbreitung des „Internet der Dinge“ und bringt neue Möglichkeiten hinsichtlich automatisierter Kommunikation und effizienterer Produktionsprozesse mit sich. Gleichzeitig dient die zunehmende Vernetzung von Produktionsanlagen, aber auch die von Alltagsgegenständen wie z.B. Kühlschrank oder Fernseher mit dem Internet als neues Einfallstor für Cyberkriminelle. Auch mittelständische Unternehmen sind hier ein beliebtes Opfer...mehr lesen »

Die Produktion wird selbstständig

Das bislang gängige Bild einer industriellen Produktion ist der Mensch an der Maschine, der die Steuerung übernimmt. Zukünftig sollen diese Anlagen die Planung, Steuerung und Kontrolle selbstständig übernehmen – so die Idee hinter dem Projekt „Industrie 4.0...mehr lesen »