Sicherheitslücken 2014: OS X und iOS am häufigsten betroffen

Das geht aus einer Auswertung von GFI Software auf Basis von Zahlen der National Vulnerability Database hervor. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank der US-Regierung aufgenommen. Ihre Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort.

Die Sicherheitsfirma GFI Software hat die im Jahr 2014 gemeldeten Schwachstellen ausgewertet und die aktuellen Trends analysiert. Anders als in den Vorjahren ist demnach Microsoft Windows nicht mehr auf den vorderen Plätzen zu finden – die mit Abstand meisten Sicherheitslücken bei Betriebssystemen wiesen demnach Mac OS X, iOS sowie der Linux-Kernel auf.

Der Bericht basiert auf den Zahlen der National Vulnerability Database (NVD) der US-Regierung, die Schwachstellen mit standardisierter Methodik erfasst. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank aufgenommen, also durchschnittlich 19 neue Einträge täglich. Die Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort.

Starke Zunahme der Schwachstellen (Grafik: GFI)Starke Zunahme der Schwachstellen (Grafik: GFI)

24 Prozent der Schwachstellen wurden als sehr schwerwiegend eingestuft. Obwohl ihr Prozentsatz geringer ausfiel, nahm die tatsächliche Zahl der besonders bedrohlichen Sicherheitslücken im Vergleich zum Vorjahr zu. Die Anwendungen von Drittherstellern trugen mit über 80 Prozent die weitaus meisten Schwachstellen bei. Die Betriebssysteme waren lediglich für 13 Prozent der Schwachstellen verantwortlich, die Hardware nur für 4 Prozent.

Für Mac OS X führt GFI 147 Sicherheitslücken an, davon 64 schwerwiegend. Apples Mobilbetriebssystem iOS folgt mit 127 Schwachstellen, von denen 32 als schwerwiegend eingestuft wurden. Mit 119 Schwachstellen, 24 davon schwerwiegend, war auch der Linux-Kernel stark betroffen und folgte auf Platz drei. Dazu soll beigetragen haben, dass einige der 2014 berichteten schweren Sicherheitsprobleme Anwendungen betrafen, die üblicherweise auf Linux-Systemen laufen – wie Heartbleed in OpenSSL und Shellshock, das sich auf GNU Bash auswirkte.

Während GFI bei Mac OS X nicht zwischen einzelnen Versionen unterscheidet, weist es die Schwachstellen der Windows-Versionen wie Vista, Windows 7, Windows 8, Windows Server 2012 und Windows RT getrennt aus. Die Zahl der 2014 neu erfassten Sicherheitslücken liegt hier zwischen 30 und 38, der schweren Sicherheitslücken zwischen 22 und 26. Das lässt darauf schließen, dass es sich meist um dieselben Schwachstellen handelte und auch alle Windows-Versionen zusammen nicht durch wesentlich höhere Zahlen aufgefallen wären.

OS-chart

Wie in den Vorjahren sorgten auch 2014 Webbrowser für die meisten Sicherheitsrisiken bei den Anwendungen. An der Spitze der Unsicherheit stand in diesem Jahr Microsofts Internet Explorer mit 242 Sicherheitslücken (220 schwerwiegende), gefolgt von Google Chrome mit 124 (86) und Mozilla Firefox mit 117 (57) Schwachstellen. Schon 2013 zeigte sich IE besonders unsicher, während in den vorhergehenden Jahren auch abwechselnd Chrome und Firefox die meisten Schwachstellen aufwiesen. Im weiteren Feld fielen 2014 vor allem allem Oracles Java sowie kostenlose Anwendungen Adobes wie Flash Player, Reader und Acrobat auf.

GFI legt IT-Administratoren dringend nahe, alle relevanten Updates und Patches anzuwenden, um ihre Systeme sicher zu halten. Priorität sollen dabei zunächst die Betriebssysteme haben, gefolgt von den Webbrowsern, Java und den kostenlosen Adobe-Produkten. Bei Windows-Systemen reiche es keinesfalls aus, Microsofts Updates einzuspielen, da die Anwendungen von Drittanbietern nicht weniger problematisch seien.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Betriebssystem, Browser, Secure-IT, Sicherheit, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Sicherheitslücken 2014: OS X und iOS am häufigsten betroffen

Kommentar hinzufügen
  • Am 26. Februar 2015 um 9:08 von Claus

    Wobei diese Meldung die GFI Statistik als proaktives Marketing entlarvt: http://www.zdnet.de/88220112/europol-zerschlaegt-mithilfe-des-bka-botnet-ramnit/
    Ja, Windows ist bestimmt sicher, und dennoch vermisse ich Meldungen über 3,2 Millionen OS X Rechner.
    Manche Gangster werden dadurch reich: http://www.zdnet.de/88220013/3-millionen-dollar-fbi-erhoeht-kopfgeld-fuer-mutmasslichen-gameover-zeus-betreiber/
    Klingt auch nach Windows.

  • Am 24. Februar 2015 um 10:56 von M@tze

    Ja, die Statistik ist sehr unvorteilhaft erstellt. Allerdings kann man nicht, wie hier schon erwähnt, die Fehler aller Windows Versionen einfach zusammen addieren. Das wäre eine Milchmädchen-Rechnung, da dies zu 90% jeweils der selbe Fehler ist, der alle Windows Versionen betrifft. Wie das bei OS X aussieht, weiß ich nicht. Aber da muss ich Sabine Recht geben, sonst wird doch immer groß herausgestellt, dass die OS X Rechner zum Großteil mit der neuesten Version laufen (warum auch nicht, Update ist ja kostenlos). Und ja, der IE ist buggy und anfällig – keine Frage. Ich kenne aber kaum jemanden, der den nutzt. Soll keine Relativierung sein, nur eine Feststellung.

    • Am 24. Februar 2015 um 13:42 von punisher

      Das neueste System muss nicht zwingend das sicherste sein. Aber das wird hier schon sehr oft so dargestellt.

    • Am 24. Februar 2015 um 15:49 von Klaus

      Ich hab hier auch 2x die m.E. sehr spekulative Feststellung des Redakteurs kritisiert, dass durch die etwa gleich hohe Zahl nicht auf ‚gleiche Bugs geschlossen‘ werden sollte.

      Das ist nicht mehr als eine subjektive Vermutung. Ohne genaue Übersicht der Bugs ist das eine positive Interpretation, mehr nicht.

      Bezeichnend, dass z.B. diese Aussage von Sabine aufgenommen wurde – richtig ist sie dennoch nicht, bzw. ohne genaue Daten weiss man das nicht.

      Halt ein typischer Trugschluss: es können bei jeder Version auch komplett andere Fehler sein. Wären es die gleichen Bugs, wäre ein Zusammenfassen über alle Versionen ja erst recht sinnvoll – was ja explizit nicht gemacht wurde.

      Daraus auf die Verschiedenheit der Bugs zu schließen, wäre ebenso falsch.

  • Am 24. Februar 2015 um 8:07 von punisher

    Hier Stimme ich mich mal halbwegs mit dem namenlosen ab. Die hätten ruhig alle auseinander kategorisieren können oder aber alles zusammen. So macht das jedenfalls nicht viel Sinn. Trotzdem zeigt das schön auf, was ich immer schon schrieb. Nichts ist „sicher“ und umso mehr zu holen ist, desto mehr Lücken werden gefunden.

    • Am 24. Februar 2015 um 9:39 von Sabine

      Laut Apple und Mac-Harry sind ja mindestens 90% alles Mac`s auf dem neusten Stand. Also ist es sinnlos hier die einzelnen Versionen aufzulisten. Aber intersessant ist es das die Sprüche „OSX“ ist die sicherste Software eine absolute Lüge ist. Und die Leidtragenden sind die Anwender. Die glauben was da Apple in der Werbung schreibt und die vielen Mac-Harries in den verschiedenen Foren ständig verbreiten. Probleme der „Anderen“ werden verteufelt und die Probleme und Unfähigkeit von Apple werden verniedlicht und verharmlost. Und die Probleme bei Windows kann man nicht unbedingt addieren. Denn das Problem bei Win7 ist meistens auch das Gleiche wie in Win8 oder 8.1. Aber auch diese möchte ich nicht verharmlosen. Probleme gibt es immer. Und zwar bei Allen incl. Apple.

      • Am 24. Februar 2015 um 10:37 von punisher

        Da muss ich dir ebenfalls zustimmen. Es ist allgemein bekannt, dass es gewisse Leute immer schön reden was das negative bei Apple angeht. Ich hätte trotzdem gerne eine gerecht aufgeteilte Statistik gesehen.

      • Am 26. Februar 2015 um 9:13 von Claus

        An Sabine: interessante Aussage, aber was, wenn alle OS X Bugs NUR bei älteren OS X Versionen auftreten würden? Dann wären ja 90% der OS X Anwender gar nicht erst betroffen?

        Ist wahrscheinlich nicht der Fall, aber Du siehst das Problem? Entweder trennt man alle OS Versionen detailliert auf (hoher Informationsgehalt), oder keine (geringer Informationsgehalt). Das aber bei OS X nicht zu tun, aber bei Windows schon, ist suggestiv, und verfällscht eindeutig das Ergebnis zugunsten Windows.

        Was auch möglicherweise das Ziel dieser ‚Auswertung‘ ist. Marketing anstelle von Aufklärung.

  • Am 23. Februar 2015 um 16:34 von Judas Ischias

    Ha ha ha. ;)

    Das hätte ich jetzt ehrlicherweise nicht gedacht.

    Dann Feuer frei, die Schlacht kann beginnen. ;)

  • Am 23. Februar 2015 um 16:17 von Frank Furter

    Da bin ich jetzt schon ganz gespannt auf den Schlagabtausch der A-, M- und S-Fraktion…

    Das wird wieder lustig!

    • Am 23. Februar 2015 um 16:55 von Ach wo

      Glaube keine Statistik, die Du nicht selber gefälscht hast. ;-)

      Hier ist die Befangenheit und die Intention der Tabelle / Analyse ja absolut offensichtlich.

      Man achte darauf: OS X –> es werden alle Bugs der gesamten OS X Versionen zu einer Zahl zusammengefasst. Microsoft Windows: es wird schön säuberlich auf sechs Positionen aufgeteilt. D.h. 150 OS X zu etwa 6 x ca. 35 = > 210 kritische Lücken. Und bei den schwerwiegenden Sicherheitslücken ist es gar 65 zu 6×25=150 gegen Windows.

      Geradezu wie ein Wunder wird die Sache, wenn allein der Internet Explorer schon 200 Sicherheitslücken mitbringt – gehört der etwa nicht zu Windows? ;-)

      „… An der Spitze der Unsicherheit stand in diesem Jahr Microsofts Internet Explorer mit 242 Sicherheitslücken (220 schwerwiegende)… “ ;-)

      Was für ein Zufall, dass da das komplette Windows nur insgesamt etwa 210 Lücken herauskommen. ;-)

      Kurz: die Statistik ist alles andere, nur nicht aussagekräftig.

      Ansonsten wird dann natürlich die grundsätzliche Bedrohung von > 1 Mio Viren, Würmern und anderen Schädlingen ausgeklammert – als ob es die nicht gäbe.

      • Am 24. Februar 2015 um 9:54 von OXS

        Vollkommen korrekte Analyse. Immer wenn Windows vermeintlich als bestes System dasteht lohnt es sich genau hinzulesen, und man findet immer die gleiche und diesem Fall auch noch plumpe Manipulation.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *