Image credit:

iOS, OS X und Linux haben mehr Schwachstellen als Windows

Share
Tweet
Share
Save


Windows ist sicherer als die beiden Apple-Betriebssysteme iOS und OS X, aber auch sicherer als Linux. Das ist das zumindest das (etwas naive) Ergebnis einer Auswertung von Daten aus der amerikanischen National Vulnerability Database (NVD).

2014 wurden 7038 neue Sicherheitslücken in die Datenbank eingepflegt, durchschnittlich 19 pro Tag (im Vorjahr 4794). Ein Viertel der gemeldeten Sicherheitslücken wurden als "schwerwiegend" eingestuft, nur 8 Prozent als "leicht". Die meisten von ihnen wurden in Programmen und nicht im Betriebssystem gefunden; 80 Prozent in den Browsern und Browser-Hilfsprogrammen, 13 Prozent der Lücken wurden im Betriebssystem gefunden, 4 Prozent in der Hardware.

Die meisten neuen Betriebssystem-Funde wurden in Apples Mac OS X (147 Neufunde), Apples iOS (127) und in Linux (119) gemacht. Für alle alle Windows-Versionen von "Server 2008" bis Windows 8.1/RT zusammen gab es 284 Funde (wobei es vermutlich Dopplungen geben wird).

Die meisten Lücken in selbständigen Programmen wurden in allen Browsern (IE: 242, Chrome: 124, Firefox: 117) gefunden, 76 Lücken im Flash-Player, 104 in Oracle Java, 66 im Thunderbird, 61 in Firefox ESR, 45 in Adobe Air und immerhin 86 in Apple TV (wer findet da Lücken und warum?!).

Diese direkte Lesart: "Windows ist sicherer als iOS, OS X und Linux" ist aber schwierig. Die Datenbank gibt nicht unbedingt den Sicherheitsstand wieder, sondern ein Problembewusstsein. Mit zunehmender Verbreitung der Apple-Betriebssysteme in öffentlichen Betrieben, im Bildungssektor und großen Unternehmen steigt zum Beispiel auch die Entdeckungswahrscheinlichkeit von Sicherheitslücken. Außerdem landen nicht alle entdeckten Sicherheitslücken in diesen Systemen, da viele Unternehmen eine Meldung scheuen oder andere Gründe eine Meldung verhindern. Kurz: Diese Statistik dürfte schwer verzerrt sein. Interessant ist sie natürlich trotzdem.

Die NVD ist eine offizielle Datenbank für Sicherheitslücken, die amerikanische Unternehmen und Institutionen befüllen und als Hinweisgeber benutzen können. Im März 2013 wurde diese Datenbank aber selbst Opfer eines Hack-Angriffs auf eine Sicherheitslücke in der Web-Software Adobe ColdFusion.
Bild: GFI-Blog

From around the web

ear iconeye icontext filevr