Chrome mit den meisten Sicherheitslücken

Google Chrome (Bild: Google)

2014 steckten in Googles Browser 504 Schwachstellen. Microsofts Internet Explorer kam nur auf 289 Lücken. Insgesamt verfügten die von Secunia untersuchten 3870 Anwendungen über 15.435 Fehler. Das entspricht einem Anstieg von 18 Prozent.

Im vergangenen Jahr wies Googles Browser Chrome die meisten Sicherheitslücken auf. Das hat das dänische Sicherheitsunternehmen Secunia in einer Untersuchung von 3870 Anwendungen herausgefunden. Demnach fanden sie insgesamt 15.435 Schwachstellen. Im Vergleich mit 2013 ist das eine Zunahme um 18 Prozent. Die Zahl der überwachten Programme stieg um 22 Prozent.

Mit 504 sicherheitsrelevanten Fehlern liegt Chrome noch vor Oracle Solaris mit 483 Lücken. Auf den weiteren Plätzen folgen Gentoo Linux (350 Lücken) und Microsofts Browser Internet Explorer mit 289 Schwachstellen. Auf Rang 13 liegt Apples Betriebssystem OS X mit 147 Fehlern. Microsofts Windows 8 landet auf Platz 20 und wies 105 Lücken auf.

In den Top 20 sind lediglich zwei Microsoft-Produkte vertreten. Am häufigsten taucht dort IBM auf – insgesamt acht Mal. Auch Mozillas Firefox und Oracles Java zählen mit 171 beziehungsweise 119 Schwachstellen zu den 20 Anwendungen mit den meisten Sicherheitslücken.

Secunia meldet für Apples Browser Safari insgesamt 92 Schwachstellen im vergangenen Jahr. Auf 99 Lecks kam Adobes Flash Player. Dahinter liegen Apple iTunes mit 84, Adobe Reader mit 43, Apple Quicktime mit 14 und Microsoft Word mit 13 Fehlern.

Secunia-Bericht 2014 (Bild: Secunia)
2014 haben Hersteller 83 Prozent aller Sicherheitslücken an dem Tag geschlossen, den dem sie offengelegt wurden (Bild: Secunia).

In Windows 8 steckten die meisten Fehler aller Versionen von Microsofts Betriebssystem. Allerdings ging die Zahl gegenüber 2013 von 156 auf 105 zurück. Auch Windows 7 verzeichnete mit 33 Sicherheitslücken weniger Anfälligkeiten. Die Zahl der Fehler in Windows XP ging sogar von 99 auf 5 zurück, was Secunia allerdings dem Support-Ende im April vergangenen Jahres zuschreibt.

Die meisten Schwachstellen auf PCs stammen Secunia zufolge nicht von Microsoft-Produkten, obwohl 69 Prozent der Top-50-Anwendungen aus Redmond kommen. Allerdings stieg Microsofts Anteil an den Lücken von 14 Prozent im Jahr 2012 auf 23 Prozent im Jahr 2014.

Hersteller schließen Lücken immer schneller

Darüber hinaus weist das dänische Unternehmen darauf hin, dass sich die Zeit für die Auslieferung von Sicherheitsupdates weiter verkürzt hat. Von den insgesamt 15.435 Anfälligkeiten im vergangenen Jahr seien 83 Prozent vollständig an dem Tag beseitigt worden, an dem sie öffentlich gemacht wurden.

Die größte Gefahr ging Secunia zufolge im vergangenen Jahr jedoch von den als Heartbleed und Shellshock bezeichneten Lücken in den Open-Source-Anwendungen OpenSSL und Bash aus. Sie hätten ein bisher vernachlässigtes Problem offengelegt, und zwar die Nutzung von “Open-Source-Anwendungen und –Bibliotheken in IT-Umgebungen”. Oftmals würden solche Anwendungen gar nicht gepatcht oder die darin enthaltenen Schwachstellen nicht einmal gemeldet.

Secunias Statistik basiert in erster Linie auf Daten, die dessen kostenlose Sicherheitsanwendung Personal Software Inspector liefert. Das Programm prüft, ob für ein Betriebssystem und jegliche Software alle Updates installiert sind und hilft Nutzern dabei, benötigte Patches zu beziehen. Dafür erfasst es alle auf einem Rechner vorhandene Software. Es stuft zudem Anwendungen mit bekannten Sicherheitslücken, für die es aber keine Fixes gibt, als unsicher ein. Für Unternehmen bietet Secunia den Corporate Software Inspector sowie einen Benachrichtigungsservice für Schwachstellen an.

Die Auswertung auf Basis der durch die US-Regierung veröffentlichten Schwachstellen in National Vulnerability Database (NVD) durch GFI Software kommt hingegen zu einem anderen Ergebnis. Dort rangiert der Internet Explorer mit 220 schweren Sicherheitslücken vor Google Chrome, für den lediglich 86 registriert wurden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.