Der Security-Anbieter GFI Software hat einen Sicherheitsbericht auf Grundlage von Zahlen der National Vulnerability Database (NVD) vorgelegt. Er vergleicht darin das Auftreten neuer Schwachstellen allgemein gegenüber den Vorjahren, aber auch nach Hersteller, Software und Betriebssystem. Am schlechtesten abgeschnitten haben in den drei Kategorien Oracle, Microsofts Internet Explorer und Windows Server 2008.
Der Untersuchung zufolge wurden vergangenes Jahr insgesamt 4794 neue Sicherheitslücken in den verbreitetsten Anwendungen und Betriebssystemen entdeckt. Das entspricht umgerechnet 13 neuen Anfälligkeiten pro Tag. Es ist der höchste Wert in den vergangenen fünf Jahren. Von rund einem Drittel dieser Lücken geht laut GFI ein sehr hohes Risiko aus.
Betrachtet man die einzelnen Hersteller, findet sich Oracle mit insgesamt 514 neuen Schwachstellen in seiner Software wie im Vorjahr an der Spitze der Negativrangliste. Allein in Java wurden vergangenes Jahr 193 neue Sicherheitslöcher ausgemacht, davon 102 kritische. Hinter Oracle folgen Cisco mit 373 und Microsoft mit 344 Lecks. Letzteres stellt mit 248 die meisten kritischen Lücken.
Im Software-Vergleich weist der Internet Explorer zwar insgesamt weniger Anfälligkeiten (128) auf als Java, übertrifft es aber noch bei den kritischen Lücken (117). Das beschert ihm Rang eins vor Java und Google Chrome. Im Gegensatz zum Google-Browser ist die Zahl der neu entdeckten Schwachstellen in Mozillas Firefox rückläufig. Nach 159 Lücken im Jahr 2012 waren es 2013 nur noch 149 und davon 96 kritische (2012: 99).
Bei den Betriebssystemen macht GFI einen allgemeinen Anstieg neuer Sicherheitslecks aus. Die Plätze eins bis sechs der Rangliste belegen aber Windows-Systeme von Microsoft. Da diese am weitesten verbreitet sind, stellen sie auch ein bevorzugtes Ziel für Angreifer dar. Die Spitzenposition nimmt mit 104 Lücken Windows Server 2008 ein, knapp gefolgt von Windows 7 (100) und Windows Vista (96). Dahinter liegen Windows Server 2003 (86) und Windows 8 (58). Der Linux-Kernel weist mit 158 neu entdeckten Schwachstellen zwar mehr Anfälligkeiten als alle zuvor genannten Windows-Systeme auf, jedoch gelten davon nur 15 als kritisch.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
