Während es in 2015 global insgesamt weniger Meldungen zu Software-Sicherheitslücken als in 2014 gab, gab es mehr veröffentlichte Schwachstellen mit hohem Schweregrad. Das Hasso-Plattner-Institut hat ermittelt, dass in 2015 gut 5350 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden (2014: 7200). Dafür ist die Zahl der Sicherheitslücken mit hohem Schweregrad von fast 1800 in 2014 auf gut 2000 in 2015 gestiegen. Die Meldungen zu Sicherheitslücken mit mittlerem Schweregrad ging mit 2800 gegenüber 4800 in 2014 deutlich zurück. Die Zahl der Meldungen zu Software-Schwachstellen geringer Bedeutung hat sich hingegen kaum verändert. Die Kenntnis über Sicherheitslücken in Software ist wichtig, weil diese Schwachstellen bei Angriffen auf Rechner und Einbrüchen in IT-Systeme genutzt werden.

Alle Aktualisierungsmöglichkeiten zur Beseitigung von Schwachstellen nutzen
Im Laufe des Jahres 2015 gab es rund 7.000 neue Software-Produkte und 400 neue Hersteller. Die HPI-Datenbank für IT-Angriffsanalysen hält mehr als 73100 Informationen zu Schwachstellen vor, die für fast 180000 betroffene Softwareprogramme von 15500 Herstellern gemeldet wurden. Die Sicherheitslage bei Software macht Vorsicht bei den Computernutzern notwendig. Zur Beseitigung von Schwachstellen sollten alle Möglichkeiten zur Aktualisierung von Betriebssystem, Internetbrowser und anderer Software genutzt werden.

HPI-Datenbank verfügt über Informationen zu Software-Sicherheitslücken und -Problemen
Die HPI-Datenbank umfasst die wichtigen im Internet veröffentlichte und frei verfügbare Angaben zu Software-Sicherheitslücken und -Problemen. Basis für die Einstufung der Schwachstellen nach Kritikalität ist der Industriestandard CVSS. Allerdings gibt es keine Angaben zur Zahl der unbekannten oder unentdeckten Schwachstellen in einer Software. Über die Website https://hpi-vdb.de können Internetnutzer über eine Selbstdiagnose ihren Browser kostenlos auf Schwachstellen prüfen lassen, die oft für Angriffe missbraucht werden.