12.03.2012
Sicherheit
Von: Ingo Steinhaus

IT-Sicherheit

Eine Ampel für mehr Sicherheit

IT-Sicherheit im Überblick bietet die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie zeigt Sicherheitslücken in gängigen Software-Produkten.


Die Ampel für IT-Sicherheit

In regelmäßigen Abständen veröffentlichen Anbieter von Sicherheitssoftware Analysen zu Sicherheitslücken und Bedrohungen durch Schadsoftware. Diese Berichte sind allerdings immer mit dem berühmten Quentchen Salz zu nehmen: Der Hersteller hat ein Interesse daran, Bedrohungen zu betonen, da er ja schließlich davon lebt, das sich Smartphone-Besitzer vor Bedrohungen schützen wollen.

Doch in Deutschland gibt es eine Informationsquelle, deren Objektivität deutlich über der von Sicherheitsunternehmen liegen sollte: Das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es bietet jetzt einen leicht zu überblickenden Service für Sicherheitsinformationen: Die Schwachstellenampel mit Infos auf einen Blick. Zur Zeit bietet die Ampel nur die Daten der gängigsten Programme, das BSI will die Ampel jedoch ausbauen und möglichst rasch um weitere Anwendungen ergänzen.

Diese "Ampel" ist ein Indikator, der die aktuelle IT-Sicherheitslage verdeutlicht und dabei die Schwachstellen in ausgewählter, gängiger Standardsoftware heranzieht - zum Beispiel den Adobe Reader oder Office. Generell geht es dem BSI um extrem populäre Anwendungen in Unternehmen, Behörden, Institutionen und bei Privatanwendern. Durch Sicherheitslücken können hier schwerwiegende und flächendeckende IT-Sicherheitsbrüche entstehen.

Diese Sicherheitslücken werden in der Schwachstellenampel statistisch erfasst und vom BSI aufbereitet. Die Bewertung basiert auf Anzahl und Schweregrad der Schwachstellen, die das jeweilige Produkt aktuell enthält. Die drei Ampelfarben rot, gelb und grün spiegeln dabei den Schweregrad aller offenen Sicherheitslücken für das betroffene Produkt wider. Dabei wird unterschieden zwischen "geringfügig kritischen" und "kritischen" Schwachstellen.

Die Schwachstellenampel wird je nach den durch die Hersteller korrigierten Lücken regelmäßig aktualisiert. Wenn eine bestimmte Anwendung oder ein Hersteller ein rotes Signal zeigt, sollten Unternehmen die jeweilige Schwachstelle genauer analysieren und bei Bedarf eigenen Maßnahmen ergreifen - zum Beispiel durch Sperren von Internetzugriffen dieser Anwendungen.

Bildquelle: Ibefisch / pixelio.de


Aktuelle Ausgabe

Titelinterview: ERP-System-Einführung
mit Philipp Hess und
Dr. Ralf Kampker von der Hans Hess Autoteile GmbH

Industrie 4.0 im Mittelstand
Gut vernetzt in die Zukunft

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Top-Jobs auf IT-MITTELSTAND

Interview mit Philipp Hess (re.), Geschäftsführer des Kölner Familienunternehmens Hess Autoteile, und Dr. Ralf Kampker, verantwortlich für IT-Projekte bei dem Mittelständler

Im Interview berichten Philipp Hess (re.), Geschäftsführer des Kölner Familienunternehmens Hess Autoteile, und Dr. Ralf Kampker, verantwortlich für IT-Projekte bei dem Mittelständler, über die Implementierung einer SAP-Branchensoftware. Die neue ERP-Lösung sollte dem raschen Unternehmenswachstum begegnen und interne Prozesse beschleunigen...mehr lesen »

IT Mittelstand Newsletter
Industrie 4.0: Vernetzte Produktionsprozesse

Industrie 4.0 ist ein Schlagwort, die Vision dahinter ist mitunter nicht ganz so eingängig. Folgender Definitionsversuch trifft es relativ gut:
Industrie 4.0 bedeutet die konsequente industrielle Automation unter Einbindung aller relevanten Informationen, die über weltweite, offene Netze zur Verfügung stehen. Doch auch der Mensch soll wohl Teil der modernen Produktionsprozesse bleiben...mehr lesen »