Cyber-Kriminelle suchen heutzutage gezielt nach Schwachstellen in Software-Produkten mit hohem Verbreitungsgrad. Findet sich beispielsweise eine Sicherheitslücke im Adobe Flash Player, derlaut Herstellerangaben auf 99 Prozent aller internetfähigen PCs installiert ist, setzen Angreifer alles daran, die Lücke für ihre Zwecke auszunutzen. Schaffen sie dies, bieten sieihren Schädlingen einen potenziellen Nährboden von hundertausenden Systemen. Die Hersteller betroffener Software-Produkte versuchen im Gegenzug, Sicherheitslecks durch ein Softwareupdate zuversiegeln. Leider kommt die Veröffentlichung eines Sicherheitsupdates nicht dem sofortigen Ausbreitungsstop der Schädlinge gleich.
Ein Grund dafür sind träge Software-Anwender. Sie spielen, als nervig empfundene Updates, erst Stunden, wenn nicht sogar Tage nach der Veröffentlichung ein â“ sofern sieüberhaupt davon erfahren. Damit schenken sie den Angreifern Zeit, um ihre Rechner mit Viren, Würmern und Trojanern zu infizieren. Automatische Update-Routinen helfen hiernur bedingt: Oft müssen Anwendungsprogramme erst gestartet werden, bevor die Software nach Updates sucht. Viele Software-Komponenten, beispielsweise Browser-Plugins, laufen unbemerkt imHintergrund. Hier muss manuell aktualisiert werden. Natürlich verlieren wir den Überblick darüber, welches Software-Produkt noch aktuell ist und welches nicht.
Der kostenlose Sicherheitsservice securityNews hilft dabei, den Überblick zubehalten. Dank aktueller Sicherheitshinweise für Smartphone, Tablet, PC und Mac kann die Angriffsfläche für Kriminelle minimiert werden. Die Experten vom Institut für Internet-Sicherheit wählen täglich die wichtigsten Meldungen aus und informieren in verständlicher Sprache über dringendeSicherheitsmaßnahmen wie Sicherheitsupdates. securityNews gibt es in der mobilen Variante als App für Smartphone und Tablet (verfügbar für iPhone, iPad undalle Android-Geräte), als E-Mail-Dienst und als Web-App zum Einbetten in Websites. Die App gliedert sich in vier Bereiche. Im Newsbereich finden Anwender eine Übersicht deraktuellen Sicherheitsmeldungen. Hier haben die Nutzer die Möglichkeit, gewünschte Kategorien auszuwählen (Linux, Windows, Mac, Mobile). Auf diese Weise erhalten sie in Zukunft dann nurdie vorselektierten Meldungen, die für sie relevant sind.
Im zweiten Bereich der Anwendung finden Nutzer die Schwachstellenampel des Bundesamts für Sicherheit in der Informationstechnik(BSI). Sie zeigt Sicherheitslücken in den gängigsten Softwareprodukten. Der Schweregrad nicht geschlossener Sicherheitslücken wird in einer Ampeldarstellungvisualisiert.
Im Barometerbereich spiegelt sich die aktuelle Sicherheitslage im Internet wider. Hier erhalten Anwender einen Schnell-Überblick und können sich so beispielsweise dasderzeit erhöhte Spam-Aufkommen in ihrem Unternehmen erklären. Die Barometer-Anzeige setzt sich aus den Malware-Rankings aller gängigen Antivirensoftware-Herstellerzusammen.
Im vierten Bereich der Anwendung haben die Nutzer Gelegenheit, den Entwicklern der App ihr Feedback zu geben. Anregungen, Lob und Kritik ist hier gleichermaßenwillkommen. Website-Betreiber haben die Möglichkeit, securityNews kostenlos als Web-App auf ihrer Internetseite einzubinden. Sie profitieren so nicht nur vomSchnell-Überblick, sondern zeigen auch noch Sicherheitsbewusstsein nach außen. Besucher sehen so die drei neuesten Sicherheitsmeldungen und die aktuelle Gefahrenlage auf einen Blick.
Die securityNews-App ist in allen gängigen Appstores verfügbar und erfreut sich großer Beliebtheit. 40.000 Nutzer profitieren derzeit von aktuellen Sicherheitsmeldungen,Tendenz stark steigend.
Weiterführende Informationen zu den securityNews unter www.it-sicherheit.de.
