Die unsichersten Betriebssysteme und Anwendungen 2014: Mehr Lecks in Mac OS und Linux als in Windows

Das Betriebssystem, in dem im vergangenen Jahr die meisten Sicherheitslücken gefunden wurden, war nicht etwa Windows, sondern Mac OS X. Selbst in Linux gab es mehr Lecks als im Microsoft-OS.

(Foto: weerapat1003 / Fotolia)

7.038 neue Schwachstellen wurden im vergangenen Jahr in die »National Vulnerability Database« der US-Regierung eingetragen – durchschnittlich gut 19 pro Tag und deutlich mehr als noch 2013, wie die Sicherheitsexperten von GFI berichten. Knapp ein Viertel der Sicherheitslücken wurde als schwerwiegend eingestuft. Das ist zwar ein geringerer Anteil als 2013, doch da die Gesamtzahl der Lecks massiv anstieg, waren es in absoluten Zahlen auch mehr schwerwiegende Lecks.

Betrachtet man die Betriebssysteme, fällt auf, dass das als chronisch unsicher geltende Windows nicht einmal mehr in den Top 3 liegt. Die meisten Schwachstellen, 147 an der Zahl, wurden in Mac OS X gefunden, dahinter liegen iOS (127) und der Linux-Kernel (119). Erst dann folgen die verschiedenen Windows-Versionen, angefangen mit Windows Server 2008 und Windows 7 mit 38 beziehungsweise 36 Lecks. Zwar werden die verschiedenen Windows-Versionen separat gelistet, während Mac OS X und Linux nur als Sammeleintrag auftauchen. Allerdings darf man wohl davon ausgehen, dass ein großer Teil der Windows-Sicherheitslücken in allen Versionen zu finden war, die Windows-Zahlen also nicht einfach addiert werden können.

Zahl der Schwachstellen in Betriebssystemen 2014 laut »National Vulnerability Database« der USA
(Foto: GFI)

Auch bei den kritischen Lecks liegt Mac OS X vor iOS, hier allerdings gefolgt von Windows und nicht Linux. Für die Open Source-Gemeinde dürfte das aber nur ein schwacher Trost sein, denn vom Sicherheitsstandpunkt aus sei es »ein hartes Jahr für Linux-Nutzer« gewesen, heißt es bei GFI. Es wurden nicht nur viele Lücken entdeckt – auch einige der schwerwiegendsten Security-Probleme des Jahres betrafen Anwendungen, die normalerweise auf Linux-Systemen laufen, etwa der Heartbleed-Bug in OpenSSL oder das Shellshock-Leck in Bash.

Übersicht

Kommentare (4) Alle Kommentare

Antwort von Francis Underwood , 13:16 Uhr

Und das ist wohl die Art wie Windows Jünger mit der Wahrheit umgehen.

Um zu erkennen das diese Statistik geschönt, muss man kein Experte sein. Es geht ja auch gar nicht darum, einen Hersteller zu hypen und den anderen schlecht zu machen. Eine repräsentative Statistik ist das allerdings leider dennoch nicht.

Das Jahr 2014 war durch die Bank weg, kein positives für die Security Branche aber 2015 wird sicherlich besser :)

Antwort von Der PC-Flüsterer Bremen , 20:28 Uhr

Glaube keiner Statistik, die du nicht selbst gefälscht hast (alte chinesische Weisheit)! Diese Zahlen sind ohne jede Aussagekraft, außer dass MS sie finanziert hat. Beispiele: A) Der Heartbleed Bug kann als Sicherheitslücke nicht Linux zugeschlagen werden; alle Systeme waren gleichermaßen betroffen. B) Die Myriaden gefährlicher Sicherheitslücken des IE unabhängig von Windows zu zählen, ist ein mieser Taschenspieler-Trick. Der IE ist integraler Bestandteil von Windows, insofern müssten ehrlicherweise seine Lücken Windows zugeschlagen werden. Damit bekämen wir dann Zahlen, welche die Realität annähernd widerspiegeln: Das mit Abstand unsicherste System ist Windows, dann kommen MacOS-X, iOS und am Ende Linux. Wo bleibt Android? Vermutlich würde das noch vor MacOS-X rangieren, aber weshalb wurde es nicht berücksichtigt? Hat MS nicht für dessen Mituntersuchung bezahlt? Ein weiterer Gesichtspunkt fehlt in der Untersuchung völlig: Die Dauer, während derer die Verwundbarkeiten bestehen. Zählt man da bei MS in Jahren, bestenfalls Monaten, vergehen bei Linux oft nur Tage, bis eine Lücke geschlossen wird. Wenn man das Integral über *Anzahl der Lücken* mal *Schweregrad* mal *Expositionsdauer* berechnen würde, läge MS mehrere Zehnerpotenzen vor allen anderen. *Diese* Statistik ist ein schlechter Witz.

Antworten

Antwort von tobin , 13:34 Uhr

Keine Statistik taugt etwas, wenn diese nicht wenigstens gleiche Verhältnisse bildet. Drehe man den Spies einmal herum. Linux hat mit seinen (keine Ahnung) 5% Marktanteil schon solche Probleme. Wie währe es erst, wenn sie die gleichen Marktanteile wie M$ hätten; also dann, wenn sie wirklich mal in die Lage versetzt würden für Hacker interessant zu werden?

Android hat dafür ja nun die besten Voraussetzungen geschaffen und es lässt sich auch schon abzeichnen, das immer mehr Vieren/Malware/etc in den Stores auftauchen. Warten wir mal noch 3 Jahre und machen dann einen Vergleich bzw Statistik.

Antwort von Hans Wurst , 11:14 Uhr

Jaja, so gehen Linux-Fanboys offen mit Kritik am Lieblingsbetriebssystem um: A) Man unterstellt dem Marktführer finanzielle Einflussnahme, B) hinterfragt (natürlich ohne eigenes Hintergrundwissen) die der Statistik zugrundeliegenden Methoden und C) tut alles letztendlich als schlechten Witz ab. Fehlt nur noch, daß unter den Posts steht "Alles Scheiße außer Linux."

Aber zum Glück gibt es diese Menschen, die uns Unwissenden und Leichtgläubigen die Augen öffnen. Danke dafür!