Sicherheitslücken in europäischer Software-Anwendungen sind offenbar häufiger, als gemeinhin angenommen. In punkto Software-Sicherheit ist Europa im Vergleich mit den USA damit klar im Hintertreffen, wie eine aktuelle Studie zeigt.
Der State of Software Security (SoSS)-Report EMEA 2013 des Softwaresicherheits-Unternehmens Veracode legt besorgniserregende Unterschiede in der Software-Sicherheit zwischen der EMEA-Region und den USA offen. Anwendungen aus Europa, dem Mittleren Osten und Afrika weisen offenbar deutlich häufiger Sicherheitslücken auf. Zudem haben sie den höchsten Anteil an hochgradigen Schwachstellen.
So wiesen mehr als 80 Prozent der Anwendungen von EMEA-Entwicklern bei ihrer letzten Überprüfung innerhalb von zwölf Monaten mindestens eine Sicherheitslücke auf, im Vergleich zu 73 Prozent von US-Anbietern. «Hochgradig» sind die Lücken bei gut 20 Prozent der mit Sicherheitslücken behafteten EMEA-Anwendungen.
Java-Code: Mitverursacher der vielen Sicherheitslücken
Ein interessanter Befund der Studie ist auch, dass Java die bevorzugte Programmiersprache in der EMEA-Region ist. Und da Java-Anwendungen hauptsächlich auf Drittanbieter- oder Open-Source-Code basieren, ist die Nutzung dieser Sprache ein entscheidender Faktor für den höheren Prozentsatz von Schwachstellen in der EMEA-Region, schreiben die Veracode-Experten.
Ihre Analyse zeigt zudem, dass Schwachstellen in Java-Anwendungen generell langsamer behoben werden als in .NET- oder JavaScript-Anwendungen. Was in ihren Augen die Notwendigkeit betont, dass die Verwendung von Java-Code sorgfältiger überwacht wird.
Im Weiteren kommen die Veracode-Experten zum Schluss, dass Software Composition Analysis (SCA) eine immer wichtigere Rolle spielt, wenn es darum geht, Schwachstellen in Open-Source-Code aufzuspüren. Denn laut der Studie ist der Anteil der mithilfe von SCA gemeldeten Schwachstellen in EMEA höher als in anderen Regionen.
Bitdefender hilft gegen Eindringlinge
Sicherheitslücken in Anwendungen sind ein nicht zu unterschätzendes Problem für die IT-Sicherheit von Unternehmen. Eindringlinge können sie ausnutzen, um Cyberangriffe zu lancieren – beispielsweise um Lösegeld zu erpressen oder um sich Zugang zu geschützten Daten zu verschaffen.
Nutzende haben kaum Möglichkeiten, um selbst Lücken in den von ihnen genutzten Anwendungen zu beheben. Als erprobtes Mittel gegen unerwünschte Besucher hat sich jedoch Antiviren-Software, wie die Lösung von Bitdefender, erwiesen. Mit der Virenschutz-Anwendung lassen sich Angriffe oft unterbinden, bevor Sie überhaupt Schaden anrichten können.
