12.03.2012
Sicherheit
Von: Ingo Steinhaus

IT-Sicherheit

Eine Ampel für mehr Sicherheit

IT-Sicherheit im Überblick bietet die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie zeigt Sicherheitslücken in gängigen Software-Produkten.


Die Ampel für IT-Sicherheit

In regelmäßigen Abständen veröffentlichen Anbieter von Sicherheitssoftware Analysen zu Sicherheitslücken und Bedrohungen durch Schadsoftware. Diese Berichte sind allerdings immer mit dem berühmten Quentchen Salz zu nehmen: Der Hersteller hat ein Interesse daran, Bedrohungen zu betonen, da er ja schließlich davon lebt, das sich Smartphone-Besitzer vor Bedrohungen schützen wollen.

Doch in Deutschland gibt es eine Informationsquelle, deren Objektivität deutlich über der von Sicherheitsunternehmen liegen sollte: Das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es bietet jetzt einen leicht zu überblickenden Service für Sicherheitsinformationen: Die Schwachstellenampel mit Infos auf einen Blick. Zur Zeit bietet die Ampel nur die Daten der gängigsten Programme, das BSI will die Ampel jedoch ausbauen und möglichst rasch um weitere Anwendungen ergänzen.

Diese "Ampel" ist ein Indikator, der die aktuelle IT-Sicherheitslage verdeutlicht und dabei die Schwachstellen in ausgewählter, gängiger Standardsoftware heranzieht - zum Beispiel den Adobe Reader oder Office. Generell geht es dem BSI um extrem populäre Anwendungen in Unternehmen, Behörden, Institutionen und bei Privatanwendern. Durch Sicherheitslücken können hier schwerwiegende und flächendeckende IT-Sicherheitsbrüche entstehen.

Diese Sicherheitslücken werden in der Schwachstellenampel statistisch erfasst und vom BSI aufbereitet. Die Bewertung basiert auf Anzahl und Schweregrad der Schwachstellen, die das jeweilige Produkt aktuell enthält. Die drei Ampelfarben rot, gelb und grün spiegeln dabei den Schweregrad aller offenen Sicherheitslücken für das betroffene Produkt wider. Dabei wird unterschieden zwischen "geringfügig kritischen" und "kritischen" Schwachstellen.

Die Schwachstellenampel wird je nach den durch die Hersteller korrigierten Lücken regelmäßig aktualisiert. Wenn eine bestimmte Anwendung oder ein Hersteller ein rotes Signal zeigt, sollten Unternehmen die jeweilige Schwachstelle genauer analysieren und bei Bedarf eigenen Maßnahmen ergreifen - zum Beispiel durch Sperren von Internetzugriffen dieser Anwendungen.

Bildquelle: Ibefisch / pixelio.de


Aktuelle Ausgabe

Titelinterview: Rechnungswesen
mit Bettina Trudel, Designagentur Take2

Lizenzmanagement
Softwarelizenzierung in virtuellen Umgebungen

Energiemanagement im Rechenzentrum
Energieeffizienter RZ-Betrieb

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Gewinnspiel Web-Adressbuch 2015

Die neue Ausgabe von "Das Web-Adressbuch für Deutschland" präsentiert wichtige Internetadressen auf einen Blick. Zu über 1.000 Themenbereichen werden Top-Adressen aus dem Internet übersichtlich präsentiert. Nutzer des Buches sollen sich so zeitraubendes Herumsurfen sowie das Durcharbeiten von Trefferlisten in Suchmaschinen sparen können.

IT-MITTELSTAND verlost dreimal je ein Exemplar der neuen Ausgabe von "Das Web-Adressbuch für Deutschland". >> Zum Gewinnspiel

Interview mit Bettina Trudel, Vertriebsverantwortliche Retail Deutschland der Designagentur Take2

IT-MITTELSTAND sprach mit Bettina Trudel von der Designagentur Take2, über die Herausforderung, Kreativität und kaufmännisches Denken unter einen Hut zu bringen. Während das Firmennetzwerk sukzessive modernisiert wurde und heute weitgehend aus Apple-Systemen besteht, setzt Take2 im Bereich Rechnungswesen seit nunmehr 15 Jahren auf eine Microsoft-basierte Finanzlösung...mehr lesen »

IT Mittelstand Newsletter
Softwarelizenzierung in virtuellen Umgebungen

Die Verwaltung von Softwarelizenzen ist insbesondere für Mittelständler ein schwieriges Unterfangen, da sie meist nicht die nötige Expertise, Tools und Ressourcen besitzen, um im Lizenzdschungel den Überblick zu behalten. Noch komplexer wird es für mittelständische Unternehmen, wenn sie in virtualisierten Umgebungen arbeiten....mehr lesen »