OS X und iOS: Spitzenreiter bei den Schwachstellen 2014

2014 wurden 7038 neue Sicherheitslücken in die Datenbank National Vulnerability Database der US-Regierung aufgenommen. Das sind deutlich mehr als noch 2013.

Anders als in den Vorjahren ist 2014 Microsoft Windows nicht mehr auf den vorderen Plätzen zu finden – die mit Abstand meisten Sicherheitslücken bei Betriebssystemen wiesen im letzten Jahr Mac OS X, iOS sowie der Linux-Kernel auf. Zu diesem Ergebnis kam jetzt die Sicherheitsfirma GFI Software bei der Auswertung der im Jahr 2014 gemeldeten Schwachstellen und der Analyse der aktuellen Trends.

Starke Zunahme der Schwachstellen (Grafik: GFI)

Starke Zunahme der Schwachstellen (Grafik: GFI)

GFIs Bericht basiert auf den Zahlen der National Vulnerability Database (NVD) der US-Regierung, die Schwachstellen mit standardisierter Methodik erfasst. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank aufgenommen, also durchschnittlich 19 neue Einträge täglich. Die Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort.

Als sehr schwerwiegend wurden 24 Prozent der Schwachstellen eingestuft. Obwohl ihr Prozentsatz geringer ausfiel, nahm die tatsächliche Zahl der besonders bedrohlichen Sicherheitslücken im Vergleich zum Vorjahr zu. Die Anwendungen von Drittherstellern trugen mit über 80 Prozent die weitaus meisten Schwachstellen bei. Die Betriebssysteme waren lediglich für 13 Prozent der Schwachstellen verantwortlich, die Hardware nur für 4 Prozent.

GFI führt für Mac OS X 147 Sicherheitslücken an, davon 64 als schwerwiegend. Apples Mobilbetriebssystem iOS folgt mit 127 Schwachstellen, von denen 32 als schwerwiegend eingestuft wurden. Mit 119 Schwachstellen, 24 davon schwerwiegend, war auch der Linux-Kernel stark betroffen und folgte auf Platz drei. Dazu soll beigetragen haben, dass einige der 2014 berichteten schweren Sicherheitsprobleme Anwendungen betrafen, die üblicherweise auf Linux-Systemen laufen – wie Heartbleed in OpenSSL und Shellshock, das sich auf GNU Bash auswirkte.

Während GFI bei Mac OS X nicht zwischen einzelnen Versionen unterscheidet, weist es die Schwachstellen der Windows-Versionen wie Vista, Windows 7, Windows 8, Windows Server 2012 und Windows RT getrennt aus. Die Zahl der 2014 neu erfassten Sicherheitslücken liegt hier zwischen 30 und 38, der schweren Sicherheitslücken zwischen 22 und 26. Das lässt darauf schließen, dass es sich meist um dieselben Schwachstellen handelte und auch alle Windows-Versionen zusammen nicht durch wesentlich höhere Zahlen aufgefallen wären.

OS-Chart

Webbrowser sorgten 2014, wie auch in den Vorjahren, für die meisten Sicherheitsrisiken bei den Anwendungen. An der Spitze der Unsicherheit stand in diesem Jahr Microsofts Internet Explorer mit 242 Sicherheitslücken (220 schwerwiegende), gefolgt von Google Chrome mit 124 (86) und Mozilla Firefox mit 117 (57) Schwachstellen. Schon 2013 zeigte sich IE besonders unsicher, während in den vorhergehenden Jahren auch abwechselnd Chrome und Firefox die meisten Schwachstellen aufwiesen. Im weiteren Feld fielen 2014 vor allem allem Oracles Java sowie kostenlose Anwendungen Adobes wie Flash Player, Reader und Acrobat auf.

Um die Systeme sicher zu halten, legt GFI IT-Administratoren dringend nahe, alle relevanten Updates und Patches anzuwenden. Priorität sollen dabei zunächst die Betriebssysteme haben, gefolgt von den Webbrowsern, Java und den kostenlosen Adobe-Produkten. Bei Windows-Systemen reiche es keinesfalls aus, Microsofts Updates einzuspielen, da die Anwendungen von Drittanbietern nicht weniger problematisch seien.

[Mit Material von Bernd Kling, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu OS X und iOS: Spitzenreiter bei den Schwachstellen 2014

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *