Bauletter, BAULINKS.de-Meldungen, vom 11.4.2015

Immer mehr Software mit Sicherheitslücken

Seit 2011 hat sich die Zahl der gemeldeten Software-Sicherheitslücken weltweit wieder stark erhöht. Nach einer Analyse des Potsdamer Hasso-Plattner-Institut (HPI) waren Ende 2014 gut 6.500 Schwachstellen veröffentlicht. Wie die Übersicht der Informatikwissenschaftler zeigt, liegt der Wert im 15-Jahresvergleich damit nur knapp unter den Höchstständen von 2006 und 2008. Damals hatte es rund 7.000 veröf­fent­lichte Hinweise auf so genannte „Vulnerabilities“ gegeben. Wie das HPI auf der CeBIT mitgeteilt hat, nahmen vor allem die mittelschweren Software-Schwachstellen deutlich zu und erreichten 2014 ihren absoluten Höchststand.

Die Sicherheitslücken von höchstem Schweregrad nehmen hingegen seit 2008 beständig ab, so der Direktor des Instituts, Prof. Christoph Meinel. Der Informatiker führt dies auf starke Bemühungen der Hersteller in den letzten Jahren zurück, „be­son­ders die kritischsten Lücken zu beseitigen“. Laut der HPI-Untersuchung verteilen sich die Auswirkungen der Schwachstellen zu jeweils 12 bis 14 Prozent auf Probleme mit der Verfügbarkeit, der Integrität und der Vertraulichkeit der Software. In gut der Hälfte der Fälle sind sogar alle drei Problembereiche zusammen betroffen.
  • „Die Verfügbarkeit bezieht sich hierbei auf die Erreichbarkeit des Dienstes“, erläuterte Meinel.
  • Mit dem Begriff Integrität sei die Möglichkeit des unbefugten Schreibzugriffes bezeichnet, der eine Änderung der Daten beziehungsweise des Systems zur Folge haben kann.
  • In der Kategorie Vertraulichkeit sei alles erfasst, was mit dem Lesezugriff auf sensible Daten wie zum Beispiel Passwörter zusammenhänge.

Auch eine Frage der Popularität der Software

Laut der Untersuchung des HPI liegt bei den kritischen Sicherheitslücken in Be­triebs­sys­temen die Windows XP-Software mit 511 gemeldeten Schwachstellen an erster Stelle. Apples MAC OSX-System liegt auf Platz 4, Linux auf Platz 7 der Rangliste. „Hier­bei muss man natürlich berücksichtigen, dass die Popularität der Software eine Rolle spielt“, sagte der IT-Sicherheitsspezialist. Wenn ein Betriebssystem weit ver­brei­tet sei, untersuchten es potenzielle Angreifer viel intensiver, da die Schwachstellen wegen der großen Verbreitung viel häufiger missbraucht werden können.

Internet Explorer, Chrome, Firefox

Bei den kritischen Schwachstellen in Applikationen liegen die Browser Internet Explorer von Microsoft (700 Veröffentlichungen), Google Chrome (600) und Mozilla Firefox (570) auf den ersten drei Plätzen der Liste. Andere Software-Anwendungen folgen mit deutlichem Abstand.

„Die Darstellungs-Software für Internet-Inhalte wird stets komplexer, weil Webseiten immer häufiger verschiedene Multi-Media-Formate und zusätzliche dynamische Inhalte verarbeiten können müssen“, erläuterte Meinel. Deshalb wachse die Gefahr von Schwachstellen. Browser seien der wohl am häufigsten genutzte Angriffspunkt für Hacker, da sich die Nutzer mit dem Browser im Internet bewegen und so einen Start­punkt für Angriffe bieten, erklärte der Potsdamer Wissenschaftler.

Browser-Selbstdiagnose auch auf der CeBIT

Das HPI präsentierte den CeBIT-Besuchern eine Datenbank für IT-Angriffsanalysen, in welcher der Großteil der im Internet frei verfügbaren Angaben über Software-Sicher­heitslücken und -Probleme integriert und kombiniert sind. Derzeit sind dort mehr als 68.000 Informationen zu Schwachstellen gespeichert, die in fast 173.000 betroffenen Softwareprogrammen von gut 15.000 Herstellern vorhanden sind.

Mithilfe der Datenbank des HPI können alle Internetnutzer ihren Browser kostenlos auf erkennbare Schwachstellen überprüfen lassen, die Cyberkriminelle oft geschickt für Angriffe missbrauchen. Das System erkennt die verwendete Browser­ver­sion - ein­schließ­lich gängiger Plugins - und zeigt eine Liste der bekannten Sicherheitslücken an. ... Zwei Programme, die in den heutigen Baulinks-Beiträgen erwähnt werden (Revit und Excel), haben wir übrigens in der Datenbank für IT-Angriffsanalysen gefunden:


DBD-BIM-Plug-in für Autodesk Revit: BIM gemäß DIN SPEC 91400
http://www.baulinks.de/bausoftware/2015/0029.php4
CAD-Modelle, die mit Revit erstellt werden, können jetzt per Plug-in mit DBD-BIM-Bauteilbeschreibungen konform zur neuen DIN SPEC 91400 (BIM-Klassifikation nach STLB-Bau) für den Datenaustausch qualifiziert werden. weiter lesen

Tekla Structures 21 will die Zusammenarbeit bei Bauprojekten vereinfachen
http://www.baulinks.de/bausoftware/2015/0028.php4
Tekla, ein Unternehmen des Trimble-Konzerns, hat im März die neue Ver­si­on seiner BIM-Software vorgestellt. Structures 21 soll die Arbeits­abläufe industrieller und gewerblicher Bau­projekte über die ver­schie­de­nen Disziplinen am Bau hinweg vereinfachen. weiter lesen

Passivhaus-Projektierungspaket (PHPP) 9 mit zusätzlichen Eingabeoptionen
http://www.baulinks.de/bausoftware/2015/0027.php4
Das für die Planung von energieeffizienten Gebäuden etablierte PHPP liegt in neuer Version vor, die den Energiebedarf im Verhältnis zur Er­zeu­gung von Energie betrachtet. Zu den Neuerungen zählen Eingabe­optio­nen für die Duschwasser-Wärmerückgewinnung oder für Wirtschaftlich­keits­vergleiche. weiter lesen

Lindner Group misst mit MWM-Libero auf
http://www.baulinks.de/bausoftware/2015/0026.php4
Seit Anfang 2015 nutzt Lindner120 Lizenzen von MWM-Libero für Auf­maß, Mengenermittlung und Bauabrechnung sowie 2 Lizenzen von MWM-Pri­mo zur GAEB-Konvertierung und 30 DIG-CAD 5-Lizenzen, um Maße und Men­gen aus Zeichnungen und Fotos zu ermitteln. weiter lesen

Projektübergreifende Budgetüberwachung mit California.pro
http://www.baulinks.de/bausoftware/2015/0025.php4
Das Modul „Budget“ der durchgängigen AVA- und Baukostenmanage­ment-Software California.pro V6 wurde von G&W als ein „Instrument zur gewis­senhaften Projektsteuerung“ vorgestellt. Es kann Budgets überwachen und die Kosten auf Planungs-, LV- oder Abrechnungsebene gegenüberstellen. weiter lesen

Fachtagung „IT im Real Estate und Facility Management” während der FM Messe 2016
http://www.baulinks.de/bausoftware/2015/0024.php4
2016 soll parallel zum Facility Management Kongress die Fachta­gung „IT im Real Estate und Facility Management“ stattfinden. Ziel der Tagung ist es, eine umfassende deutschsprachige Plattform rund um IT im FM zu bieten und den Austausch zwischen FM-Praktikern, IT-Spezialisten und Wissen­schaftlern zu fördern. weiter lesen

Die GEFMA-Zertifizierung von CAFM-Softwareprodukten hat sich etabliert
http://www.baulinks.de/bausoftware/2015/0023.php4
Fünf Jahre nach Einführung eines Qualitätsstandards für CAFM-Soft­ware­produkte zieht GEFMA eine positive Bilanz: Inzwischen sind 20 Computer Aided Facility Management-(CAFM-)Produkte zertifiziert. Sie haben dazu anhand von 13 Kriterienkatalogen nachgewiesen, dass sie für diese An­wen­dungen einen Mindeststandard erfüllen. weiter lesen

Gelenkige Verbindungen nach EN 1993-1-8
http://www.baulinks.de/bausoftware/2015/0022.php4
Mit dem Zusatzmodul „RF-/JOINTS Stahl - Gelenkig“ von Dlubal können Querkraftanschlüsse von I-Trägern konfiguriert und nachgewiesen wer­den. Die Bemessung wird durchgeführt nach DIN EN 1993-1-8:2010 so­wie Euro­pean Recommendations for the Design of Simple Joints in Steel Structures, 1. Ausgabe 2009. weiter lesen

Neue Generation der dynamischen Tragwerksanalyse von Dlubal
http://www.baulinks.de/bausoftware/2015/0021.php4
Mit den neuen RF-/DYNAM Pro-Zusatzmodulen soll die dynamische Ana­lyse von Tragwerken komfortabler werden. Die Module sind übersichtlich mit Register­karten aufgebaut und verfügen gegenüber ihren Vorgängern über einige neue Funktio­nen. weiter lesen

Hochmoselbrücke: RIB-Programme unterstützen bei prüfstatischen Aufgaben
http://www.baulinks.de/bausoftware/2015/0020.php4
Zu den aktuellen Projekten HRA Ingenieurgesellschaft zählt die Hoch­mo­sel­brücke in Rheinland-Pfalz. Mit zehn Pfeilern werden elf Brücken­felder über­brückt, deren Stützweiten zwischen 105 und 210 m liegen. Die maxi­male Höhe beträgt 151 m. weiter lesen

Impressum | Datenschutz © 1997-2018 ARCHmatic - Alfons Oebbeke (Google+, XING, linkedin)
ANZEIGE