Die Sicherheitsfirma GFI Software hat die im Jahr 2014 gemeldeten Schwachstellen ausgewertet und die aktuellen Trends analysiert. Anders als in den Vorjahren ist demnach Microsoft Windows nicht mehr auf den vorderen Plätzen zu finden – die mit Abstand meisten Sicherheitslücken bei Betriebssystemen wiesen demnach Mac OS X, iOS sowie der Linux-Kernel auf.
Der Bericht basiert auf den Zahlen der National Vulnerability Database (NVD) der US-Regierung, die Schwachstellen mit standardisierter Methodik erfasst. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank aufgenommen, also durchschnittlich 19 neue Einträge täglich. Die Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort.
24 Prozent der Schwachstellen wurden als sehr schwerwiegend eingestuft. Obwohl ihr Prozentsatz geringer ausfiel, nahm die tatsächliche Zahl der besonders bedrohlichen Sicherheitslücken im Vergleich zum Vorjahr zu. Die Anwendungen von Drittherstellern trugen mit über 80 Prozent die weitaus meisten Schwachstellen bei. Die Betriebssysteme waren lediglich für 13 Prozent der Schwachstellen verantwortlich, die Hardware nur für 4 Prozent.
Für Mac OS X führt GFI 147 Sicherheitslücken an, davon 64 schwerwiegend. Apples Mobilbetriebssystem iOS folgt mit 127 Schwachstellen, von denen 32 als schwerwiegend eingestuft wurden. Mit 119 Schwachstellen, 24 davon schwerwiegend, war auch der Linux-Kernel stark betroffen und folgte auf Platz drei. Dazu soll beigetragen haben, dass einige der 2014 berichteten schweren Sicherheitsprobleme Anwendungen betrafen, die üblicherweise auf Linux-Systemen laufen – wie Heartbleed in OpenSSL und Shellshock, das sich auf GNU Bash auswirkte.
Während GFI bei Mac OS X nicht zwischen einzelnen Versionen unterscheidet, weist es die Schwachstellen der Windows-Versionen wie Vista, Windows 7, Windows 8, Windows Server 2012 und Windows RT getrennt aus. Die Zahl der 2014 neu erfassten Sicherheitslücken liegt hier zwischen 30 und 38, der schweren Sicherheitslücken zwischen 22 und 26. Das lässt darauf schließen, dass es sich meist um dieselben Schwachstellen handelte und auch alle Windows-Versionen zusammen nicht durch wesentlich höhere Zahlen aufgefallen wären.
Wie in den Vorjahren sorgten auch 2014 Webbrowser für die meisten Sicherheitsrisiken bei den Anwendungen. An der Spitze der Unsicherheit stand in diesem Jahr Microsofts Internet Explorer mit 242 Sicherheitslücken (220 schwerwiegende), gefolgt von Google Chrome mit 124 (86) und Mozilla Firefox mit 117 (57) Schwachstellen. Schon 2013 zeigte sich IE besonders unsicher, während in den vorhergehenden Jahren auch abwechselnd Chrome und Firefox die meisten Schwachstellen aufwiesen. Im weiteren Feld fielen 2014 vor allem allem Oracles Java sowie kostenlose Anwendungen Adobes wie Flash Player, Reader und Acrobat auf.
GFI legt IT-Administratoren dringend nahe, alle relevanten Updates und Patches anzuwenden, um ihre Systeme sicher zu halten. Priorität sollen dabei zunächst die Betriebssysteme haben, gefolgt von den Webbrowsern, Java und den kostenlosen Adobe-Produkten. Bei Windows-Systemen reiche es keinesfalls aus, Microsofts Updates einzuspielen, da die Anwendungen von Drittanbietern nicht weniger problematisch seien.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…