Mac OS, iOS und Linux haben die meisten Sicherheitslecks

BetriebssystemWorkspace

Die Zahl der Schwachstellen in Software-Produkten nimmt weiter zu. Vor allem Web-Browser sorgen für Lecks, die sich für Angriffe ausnutzen lassen. Bei den Betriebssystemen haben aber inzwischen andere Vertreter Microsoft den Rang abgelaufen.

Eine Auswertung der im Jahr 2014 gemeldeten Schwachstellen legt jetzt der Sicherheitsanbieter GFI Software vor. Gleichzeitig wertet der Anbieter die Zahlen aus und identifiziert Trends. Laut GFI waren Mac OS X, iOS sowie der Linux-Kernel 2014 die Betriebssysteme mit den meisten Verwundbarkeiten.

Der Bericht basiert auf den Zahlen der National Vulnerability Database (NVD) der US-Regierung, die Schwachstellen mit standardisierter Methodik erfasst. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank aufgenommen, also durchschnittlich 19 neue Einträge täglich. Die Anzahl ist deutlich höher als 2013. Auch in den Jahren zuvor hatte die Zahl neuer Schwachstellen stetig zugenommen.

Die Zahl der Schwachstellen steigt seit einige Jahren. (Quelle: GFI)
Die Zahl der Schwachstellen steigt seit einige Jahren. (Quelle: GFI)

24 Prozent der Schwachstellen wurden als sehr schwerwiegend eingestuft. Obwohl ihr Prozentsatz geringer ausfiel, nahm die tatsächliche Zahl der besonders bedrohlichen Sicherheitslücken im Vergleich zum Vorjahr zu. Die Anwendungen von Drittherstellern trugen mit über 80 Prozent die weitaus meisten Schwachstellen bei. Die Betriebssysteme waren lediglich für 13 Prozent der Schwachstellen verantwortlich, die Hardware nur für 4 Prozent.

Für Mac OS X führt GFI 147 Sicherheitslücken an, davon 64 schwerwiegend. Apples Mobilbetriebssystem iOS folgt mit 127 Schwachstellen, von denen 32 als schwerwiegend eingestuft wurden. Mit 119 Schwachstellen, 24 davon schwerwiegend, war auch der Linux-Kernel stark betroffen und folgte auf Platz drei. Dazu soll beigetragen haben, dass einige der 2014 berichteten schweren Sicherheitsprobleme Anwendungen betrafen, die üblicherweise auf Linux-Systemen laufen – wie Heartbleed in OpenSSL und Shellshock, das sich auf GNU Bash auswirkte.

Mac OS X führt inzwischen die Liste der Betriebssysteme mit den meisten Sicherheitslecks an. (Quelle: GFI)
Mac OS X führt inzwischen die Liste der Betriebssysteme mit den meisten Sicherheitslecks an. (Quelle: GFI)

Während GFI bei Mac OS X nicht zwischen einzelnen Versionen unterscheidet, weist es die Schwachstellen der Windows-Versionen wie Vista, Windows 7, Windows 8, Windows Server 2012 und Windows RT getrennt aus. Die Zahl der 2014 neu erfassten Sicherheitslücken liegt hier zwischen 30 und 38, der schweren Sicherheitslücken zwischen 22 und 26. Das lässt darauf schließen, dass es sich meist um dieselben Schwachstellen handelte und auch alle Windows-Versionen zusammen nicht durch wesentlich höhere Zahlen aufgefallen wären.

Wie in den Vorjahren sorgten auch 2014 Webbrowser für die meisten Sicherheitsrisiken bei den Anwendungen. An der Spitze der Unsicherheit stand in diesem Jahr Microsofts Internet Explorer mit 242 Sicherheitslücken (220 schwerwiegende), gefolgt von Google Chrome mit 124 (86) und Mozilla Firefox mit 117 (57) Schwachstellen. Schon 2013 zeigte sich IE besonders unsicher, während in den vorhergehenden Jahren auch abwechselnd Chrome und Firefox die meisten Schwachstellen aufwiesen. Im weiteren Feld fielen 2014 vor allem allem Oracles Java sowie kostenlose Anwendungen Adobes wie Flash Player, Reader und Acrobat auf.

GFI legt IT-Administratoren dringend nahe, alle relevanten Updates und Patches anzuwenden, um ihre Systeme sicher zu halten. Priorität sollen dabei zunächst die Betriebssysteme haben, gefolgt von den Webbrowsern, Java und den kostenlosen Adobe-Produkten. Bei Windows-Systemen reiche es keinesfalls aus, Microsofts Updates einzuspielen, da die Anwendungen von Drittanbietern nicht weniger problematisch seien.

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen