Categories: Sicherheit

Softwarelücken bleiben oft ein Jahr ungepatcht

Laut dem Security-Unternehmen Immunity beträgt die Lebensdauer von Zero-Day-Bugs etwa ein Jahr. Demnach dauert es im Durchschnitt 348 Tage, bis eine Sicherheitslücke vom Softwarehersteller bestätigt und geschlossen wird. Den Experten zufolge hat es aber auch schon Lücken gegeben, die bis zu 1080 Tagen unbehandelt blieben.

Unter Zero-Day-Exploits versteht man schädlichen Code, der zeitnah zur Entdeckung der Sicherheitslücke veröffentlicht wird. Gegen die Bedrohung, die von den Computerprogrammen zu diesem Zeitpunkt ausgeht, ist kaum ein Softwarehersteller gewappnet.

Die Fehler in den Applikationen lassen sich in derartig kurzer Zeit nicht umfassend beheben. Die Exploits kommen daher häufig umgehend in groß angelegten Aktionen, so genannten Zero-Day-Attacken, zum Einsatz.
Um die Zeitspanne zwischen Entdeckung und Schließung einer Lücke möglichst klein zu halten, setzen Hersteller Prämien für neu gemeldete Sicherheitslücken aus. Allerdings sind die finanziellen Angebote von der kriminellen Seite meist genauso gut, wenn nicht besser. Erst vor wenigen Tagen startete die Online-Plattform Wabisabilabi, auf der Schadcodes per Auktion verkauft werden.

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago