Bei Mac OS X und iOS kamen 2014 die meisten Schwachstellen dazu
Der Security-Anbieter GFI Software hat die im Jahr 2014 registrierten Sicherheitslücken analysiert und daraus aktuelle Trends abgeleitet. Im Vergleich zu den Vorjahren ist der Auswertung zufolge Microsofts Windows nicht mehr auf den vorderen Plätzen der besonders anfälligen Betriebssysteme zu finden – die mit Abstand meisten Schwachstellen wiesen demnach Mac OS X, iOS sowie der Linux-Kernel auf.
Der Bericht setzt auf den Zahlen der National Vulnerability Database (NVD) der US-Regierung auf, die Sicherheitslücken per standardisierter Methodik registriert. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank aufgenommen, also im Schnitt täglich 19 neue Einträge. Die Anzahl ist damit deutlich höher als 2013 und führt den bei den Schwachstellen zu beobachtenden Anstiegstrend weiter fort.
24 Prozent der Schwachstellen wurden als “sehr gravierend” eingestuft. Obwohl ihr Prozentsatz geringer ausfiel, wuchs die effektive Zahl der besonders bedrohlichen Sicherheitslücken gegenüber dem Vorjahr an. Die Applikationen von Drittanbietern trugen mit mehr als 80 Prozent die weitaus meisten Schwachstellen bei. Betriebssysteme waren für nur 13 Prozent der Anfälligkeiten verantwortlich, die Hardware für lediglich 4 Prozent.
Für Mac OS X zählt GFI 147 Sicherheitslücken, darunter 64 gravierende. Apples Mobilbetriebssystem iOS folgt auf dem zweiten Platz mit 127 Schwachstellen, von welchen 32 als schwerwiegend klassifiziert wurden. Mit 119 Anfälligkeiten, darunter 24 schwerwiegenden, war ebenso der Linux-Kernel stark betroffen und folgte auf Rang drei. Dazu soll beigetragen haben, dass einige der 2014 gemeldeten gravierenden Sicherheitsprobleme Anwendungen betrafen, die für gewöhnlich auf Linux-Systemen laufen – wie Heartbleed in OpenSSL und Shellshock, das Auswirkungen auf die Unix-Shell Bash hatte.
Während GFI bei Mac OS X nicht zwischen einzelnen Versionen unterscheidet, weist es die Sicherheitslücken der erfassten Windows-Versionen wie Vista, Windows 7, Windows 8, Windows Server 2012 und Windows RT separat aus. Die Zahl der 2014 neu registrierten Sicherheitslücken rangiert hier zwischen 30 und 38, die der schweren Anfälligkeiten zwischen 22 und 26. Das lässt darauf schließen, dass es sich weitgehend um dieselben Schwachstellen handelte und auch alle Windows-Versionen zusammen nicht durch signifikant höhere Zahlen auffällig geworden wären.
Wie in den Vorjahren sorgten auch 2014 Browser für die Mehrzahl der Sicherheitsrisiken bei den Anwendungen. An der Spitze stand in diesem Jahr Microsofts Internet Explorer mit 242 Sicherheitslücken (220 gravierende), gefolgt von Google Chrome mit 124 (86 schwerwiegende) und Mozilla Firefox mit 117 (57 schweren) Schwachstellen. Der Internet Explorer zeigte sich bereits 2013 besonders anfällig, wohingegen in den vorangegangenen Jahren abwechselnd auch Chrome und Firefox die Mehrzahl der Schwachstellen beinhalteten. Im weiteren Feld fielen 2014 primär Oracles Java sowie kostenlose Adobe-Anwendungen wie Flash Player, Reader und Acrobat negativ auf.
GFI empfiehlt IT-Administratoren dringend, alle relevanten Updates und Patches einzuspielen, um ihre Systeme sicher zu halten. Priorität sollen dabei zunächst die Betriebssysteme haben, gefolgt von den Browsern, Java sowie den kostenlosen Adobe-Produkten. Bei Windows-Systemen reiche es zudem keineswegs aus, lediglich Microsofts Updates zu installieren, da die Applikationen von Drittanbietern nicht weniger problematisch seien.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de