Sicherheitslücken 2014: OS X und iOS am häufigsten betroffen

Die Sicherheitsfirma GFI Software hat die im Jahr 2014 gemeldeten Schwachstellen ausgewertet und die aktuellen Trends analysiert. Anders als in den Vorjahren ist demnach Microsoft Windows nicht mehr auf den vorderen Plätzen zu finden – die mit Abstand meisten Sicherheitslücken bei Betriebssystemen wiesen demnach Mac OS X, iOS sowie der Linux-Kernel auf.

Der Bericht basiert auf den Zahlen der National Vulnerability Database (NVD) der US-Regierung, die Schwachstellen mit standardisierter Methodik erfasst. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank aufgenommen, also durchschnittlich 19 neue Einträge täglich. Die Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort.

Starke Zunahme der Schwachstellen (Grafik: GFI)

24 Prozent der Schwachstellen wurden als sehr schwerwiegend eingestuft. Obwohl ihr Prozentsatz geringer ausfiel, nahm die tatsächliche Zahl der besonders bedrohlichen Sicherheitslücken im Vergleich zum Vorjahr zu. Die Anwendungen von Drittherstellern trugen mit über 80 Prozent die weitaus meisten Schwachstellen bei. Die Betriebssysteme waren lediglich für 13 Prozent der Schwachstellen verantwortlich, die Hardware nur für 4 Prozent.

Für Mac OS X führt GFI 147 Sicherheitslücken an, davon 64 schwerwiegend. Apples Mobilbetriebssystem iOS folgt mit 127 Schwachstellen, von denen 32 als schwerwiegend eingestuft wurden. Mit 119 Schwachstellen, 24 davon schwerwiegend, war auch der Linux-Kernel stark betroffen und folgte auf Platz drei. Dazu soll beigetragen haben, dass einige der 2014 berichteten schweren Sicherheitsprobleme Anwendungen betrafen, die üblicherweise auf Linux-Systemen laufen – wie Heartbleed in OpenSSL und Shellshock, das sich auf GNU Bash auswirkte.

Während GFI bei Mac OS X nicht zwischen einzelnen Versionen unterscheidet, weist es die Schwachstellen der Windows-Versionen wie Vista, Windows 7, Windows 8, Windows Server 2012 und Windows RT getrennt aus. Die Zahl der 2014 neu erfassten Sicherheitslücken liegt hier zwischen 30 und 38, der schweren Sicherheitslücken zwischen 22 und 26. Das lässt darauf schließen, dass es sich meist um dieselben Schwachstellen handelte und auch alle Windows-Versionen zusammen nicht durch wesentlich höhere Zahlen aufgefallen wären.

Wie in den Vorjahren sorgten auch 2014 Webbrowser für die meisten Sicherheitsrisiken bei den Anwendungen. An der Spitze der Unsicherheit stand in diesem Jahr Microsofts Internet Explorer mit 242 Sicherheitslücken (220 schwerwiegende), gefolgt von Google Chrome mit 124 (86) und Mozilla Firefox mit 117 (57) Schwachstellen. Schon 2013 zeigte sich IE besonders unsicher, während in den vorhergehenden Jahren auch abwechselnd Chrome und Firefox die meisten Schwachstellen aufwiesen. Im weiteren Feld fielen 2014 vor allem allem Oracles Java sowie kostenlose Anwendungen Adobes wie Flash Player, Reader und Acrobat auf.

GFI legt IT-Administratoren dringend nahe, alle relevanten Updates und Patches anzuwenden, um ihre Systeme sicher zu halten. Priorität sollen dabei zunächst die Betriebssysteme haben, gefolgt von den Webbrowsern, Java und den kostenlosen Adobe-Produkten. Bei Windows-Systemen reiche es keinesfalls aus, Microsofts Updates einzuspielen, da die Anwendungen von Drittanbietern nicht weniger problematisch seien.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago