- Anzeigen -


Sie sind hier: Home » Markt » Studien

Auswertung: Sicherheitslücke in OpenSSL


Hintergrundinformationen: Erste Zahlen zu Heartbleed bei Android
Angriffe auf mobile Geräte mit der Heartbleed-Schwachstelle

(15.04.14) - Lookout hat die kostenlose App "Heartbleed Detector" veröffentlicht, mit der Android-Smartphones und Tablets auf die jüngst bekanntgewordene Sicherheitslücke in OpenSSL geprüft werden können. Innerhalb weniger Stunden haben Hunderte Android-Nutzer ihr System überprüft und die Daten an Lookout bereitgestellt. Im Folgenden eine Auswertung dieser Daten:

Ausgewertet wurden OpenSSL-Informationen von über 2400 Nutzern. Dabei sind 4,98 Prozent der Android-Nutzer sowohl von der OpenSSL-Lücke als auch von der fehlerhaften Funktion "Heartbeat" betroffen. Auf 82,57 Prozent aller mit Android 4.1.1 betriebenen Smartphones und Tablets besteht das Sicherheitsrisiko durch Heartbleed. Bei Android-Geräten mit der Version 4.2.2 sind es hingegen "nur" 15,02 Prozent.

Neuere Android-Versionen scheinen bisher nicht von Heartleed betroffen zu sein. Im internationalen Vergleich übernimmt Deutschland die unrühmliche Führungsposition mit 12,46 Prozent an sicherheitsgefährdeten Smartphones und Tablets. Dahinter positionieren sich die USA mit 2,6 Prozent sowie das Vereinigtes Königreich mit 1,5 Prozent.

Einen Grund zur Panik gibt es aber vorerst nicht. Die OEMs und Netzbetreiber sind jetzt gefragt, die wenigen betroffenen Systeme schnellstmöglich mit Updates zu versorgen. Problematisch ist jedoch, dass Android nicht nur auf Smartphones und Tabets verbreitet ist – in Systemen, die auf das Android Betriebssystem setzen, kann Heartbleed zu einem Problem werden. Bisher sind nur wenige Informationen vorhanden, wie gefährdet Infotainmentsysteme in Fahrzeugen, Smart-TVs oder Set-Top-Box sind. Nicht zu vernachlässigen sind erste Funde von Codes bzw. "Proof of Concepts", die für Angriffe auf mobile Geräte mit der Heartbleed-Schwachstelle ausgelegt sind. (Lookout: ra)

Lookout Mobile Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Zugang auf das Unternehmensnetzwerk

    Wenn der Preis stimmt, würden ein Drittel aller Mitarbeiter vertrauliche Unternehmemsinformationen ihres Arbeitgebers verkaufen. 25 Prozent wären für umgerechnet etwa 6.900 Euro hierzu bereit, andere würden sich bereits für kaum mehr als 130 Euro bestechen lassen - dies geht aus einer internationalen Befragung von Clearswift RUAG Cyber Security hervor. Sie basiert auf den Ergebnissen einer von Loudhouse unabhängig durchgeführten Umfrage zu Sicherheitspraktiken in Unternehmen bekannt. Bei Loudhouse handelt es sich um ein Technologie - und B2B - Forschungsunternehmen. Die Studie unter 4.000 Angestellten in Deutschland, Großbritannien, den USA und Australien ergab, dass 25 Prozent der Befragten bereit wären, solche Daten zu verkaufen und dadurch sowohl ihre Stelle als auch eine Verurteilung riskieren würden. Der Preis: umgerechnet etwa 6.900 Euro - so viel wie ein Familienurlaub in der Karibik oder nicht einmal drei durchschnittliche Monatsgehälter.

  • Großes Potenzial für Smart-Home-Anwendungen

    Licht und Heizung via Smartphone steuern, Haushaltsgeräte per Stimme bedienen oder die eigenen vier Wände mit intelligenten Überwachungssensoren sicherer machen: Jeder vierte Bundesbürger (26 Prozent) besitzt mindestens eine Smart-Home-Anwendung. Verbreitet sind vor allem intelligente Beleuchtung (17 Prozent), Video-Überwachung (14 Prozent) und Sprachassistenten (13 Prozent). Parallel nimmt die Bekanntheit von vernetzter Haustechnik in der Breite der Bevölkerung zu: 7 von 10 Bundesbürgern (70 Prozent) haben bereits vom Begriff Smart Home gehört (2016: 61 Prozent). Davon können 7 von 10 (71 Prozent) beschreiben, was gemeint ist, 2016 waren es erst 53 Prozent.

  • Analysten geben Einblicke zur Cyber-Security

    Obwohl 95 Prozent der CIOs in den kommenden drei Jahren einen Anstieg an Cyber-Bedrohungen erwarten, haben derzeit nur 65 Prozent ihrer Unternehmen einen Cyber-Security Experten - zu diesem Ergebnis kommt eine aktuelle Umfrage des Research- und Beratungsunternehmens Gartner. Die Umfrage zeigt auch, dass Unternehmen, die sich digitalisieren, nach wie vor mit der Suche nach qualifiziertem Personal zu kämpfen haben und dass der Mangel an geeigneten Fachkräften im Bereich der digitalen Security als einer der größten Innovationshemmer gilt.

  • Sicherheitsbudgets mit deutlicher Steigerung

    Malwarebytes veröffentlichte die Studie "White Hat, Black Hat und das Aufkommen von Gray Hat; Die tatsächlichen Kosten von Cyber-Kriminalität", die von Osterman Research durchgeführt wurde. Innerhalb der Studie wurden 900 führende IT-Entscheidungsträger und IT-Sicherheitsexperten in Australien, Deutschland, den USA, Großbritannien und Singapur zu den Auswirkungen der Cyberkriminalität auf ihre Geschäftsergebnisse befragt. Darüber hinaus wurden alle Aspekte der IT-Sicherheitskosten, von generellem Budget, Kosten zur Behebung von IT-Angriffen bis hin zu Aufwendungen von Mitarbeiter-Einstellung, -Rekrutierung und -Bindung untersucht.

  • Mehr als jeder Dritte nutzt Gruppenchat-Funktion

    Messenger sind nicht nur zum Nachrichten schreiben da, besonders beliebt ist auch die Telefon-Funktion der Apps. Jeder zweite Messenger-Nutzer (51 Prozent) nutzt die Anruffunktion der Apps auf seinem Smartphone. Das ist das Ergebnis einer repräsentativen Studie im Auftrag des Digitalverbands Bitkom, bei der 1.212 Internetnutzer ab 14 Jahren befragt wurden, darunter 1.074 Nutzer von Messenger-Apps. "Immer mehr Apps rüsten die Telefonfunktion nach. Telefonate via Messenger sind für die Nutzer äußerst komfortabel - auch über Ländergrenzen hinweg und ohne Extrakosten, selbst wenn es um den halben Globus geht", sagt Linda van Rennings, Social-Media-Expertin beim Bitkom. "Insbesondere für Jüngere ist die App-Telefonie zur Standard-Funktion eines jeden Messengers geworden."