Der Security-Anbieter GFI Software hat einen Sicherheitsbericht auf Grundlage von Zahlen der National Vulnerability Database (NVD) vorgelegt. Er vergleicht darin das Auftreten neuer Schwachstellen allgemein gegenüber den Vorjahren, aber auch nach Hersteller, Software und Betriebssystem. Am schlechtesten abgeschnitten haben in den drei Kategorien Oracle, Microsofts Internet Explorer und Windows Server 2008.
Der Untersuchung zufolge wurden vergangenes Jahr insgesamt 4794 neue Sicherheitslücken in den verbreitetsten Anwendungen und Betriebssystemen entdeckt. Das entspricht umgerechnet 13 neuen Anfälligkeiten pro Tag. Es ist der höchste Wert in den vergangenen fünf Jahren. Von rund einem Drittel dieser Lücken geht laut GFI ein sehr hohes Risiko aus.
Betrachtet man die einzelnen Hersteller, findet sich Oracle mit insgesamt 514 neuen Schwachstellen in seiner Software wie im Vorjahr an der Spitze der Negativrangliste. Allein in Java wurden vergangenes Jahr 193 neue Sicherheitslöcher ausgemacht, davon 102 kritische. Hinter Oracle folgen Cisco mit 373 und Microsoft mit 344 Lecks. Letzteres stellt mit 248 die meisten kritischen Lücken.
Im Software-Vergleich weist der Internet Explorer zwar insgesamt weniger Anfälligkeiten (128) auf als Java, übertrifft es aber noch bei den kritischen Lücken (117). Das beschert ihm Rang eins vor Java und Google Chrome. Im Gegensatz zum Google-Browser ist die Zahl der neu entdeckten Schwachstellen in Mozillas Firefox rückläufig. Nach 159 Lücken im Jahr 2012 waren es 2013 nur noch 149 und davon 96 kritische (2012: 99).
Bei den Betriebssystemen macht GFI einen allgemeinen Anstieg neuer Sicherheitslecks aus. Die Plätze eins bis sechs der Rangliste belegen aber Windows-Systeme von Microsoft. Da diese am weitesten verbreitet sind, stellen sie auch ein bevorzugtes Ziel für Angreifer dar. Die Spitzenposition nimmt mit 104 Lücken Windows Server 2008 ein, knapp gefolgt von Windows 7 (100) und Windows Vista (96). Dahinter liegen Windows Server 2003 (86) und Windows 8 (58). Der Linux-Kernel weist mit 158 neu entdeckten Schwachstellen zwar mehr Anfälligkeiten als alle zuvor genannten Windows-Systeme auf, jedoch gelten davon nur 15 als kritisch.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
