Hintergrundartikel

Personal Software Inspector

Secunia

Nur 2 Prozent aller Windows-PCs vollständig gepatcht

Vor rund einer Woche hat der Sicherheitshersteller Secunia das Analyse-Tool Personal Inspector 1.0 veröffentlicht, mit dem sich der Patch-Zustand von Systemen feststellen lässt. Jetzt hat der Hersteller erste Statistiken veröffentlicht, die Zahlen sind erschreckend.

Demnach sind nur zwei Prozent der untersuchten Systeme vollständig gepatcht. 30 Prozent aller untersuchten Systeme wiesen mehr als fünf offenen Sicherheitslücken auf – 25 Prozent der Anwender hatten sogar bis zu 10 ungepatchte Anwendungen installiert. Mehr noch: Insgesamt lag der Anteil der Systeme mit mehr als zehn offenen Sicherheitslücken bei 46 Prozent.

Secunia hat allerdings nur den Patch-Stand von 20.000 in den vergangenen sieben Tagen hinzugekommenen Anwender-PCs analysiert. Insgesamt sollen 120.000 Anwender PSI 1.0 installiert haben, womit die Zahl der gesamten Installationen auf über 900.000 gestiegen sein dürfte. Über die Gesamtsituation macht Secunia keine Angaben.

Secunia hatte bereits Anfang des Jahres eine ähnliche Statistik veröffentlicht, die allerdings auf den Daten der Betaversion basierte. Dabei wurde festgestellt, dass 28 Prozent aller installierten Anwendungen nicht auf dem aktuellsten Stand waren und somit potentielle Sicherheitslücken beinhalten.

Das für Privatanwender kostenlose Tool kann die installierte Software auf Windows-Rechnern inventarisieren und die Versionen mit den aktuell verfügbaren Versionen der Hersteller vergleichen. Anwendern soll dies die Übersicht über ihren PC erleichtern und verhindern, dass etwa Lücken durch eine Uralt-Adobe-Reader-Version offen bleiben, wenn eigentlich schon neue Fassungen bereit stehen, in denen die Lücken geschlossen sind.

Für Firmen gibt es eine eigenständige Version mit der vollständige Netzwerkstrukturen untersucht werden können. Pro Host werden 20.- Euro fällig.

Bislang haben nach Angaben von Secunia rund 800.000 Anwender Gebrauch von PSI gemacht, das mehr als 5500 Anwendungen unterstützt. Der PSI gleicht seine Daten über eine SSL-Verbindung mit einem Server von Secunia ab, um die Anwendungen in die Kategorien unsicher, veraltet und aktualisiert einordnen zu können.

Anwender sollten sich darüber im Klaren sein, dass Secunia damit unter Umständen einen vollständigen Überblick über alle Lücken im System erhält. Secunia versichert aber, dass die Daten nicht weitergegeben, sondern nur für eigene statistische Zwecke ausgewertet werden. Seit der ersten Veröffentlichung des PSI vor knapp 17 Monaten ist es auch nie zu Anwenderbeschwerden gekommen. Secunia zählt zu den führenden Anbietern von Informationen zu Sicherheitslücken in Computeranwendungen.

Privat: Download Personal Software Inspector
Firma: Download Personal Network Inspector

Quelle: Secunia