Mac OS X war 2015 die Software mit den meisten Sicherheitslücken

Mac OS X war 2015 die Software mit den meisten öffentlich bekannt gewordenen Sicherheitslücken. Das berichtet Neowin unter Berufung auf Zahlen, die CVE Details anhand der von der Mitre Corporation erfassten Common Vulnerabilities and Exposures (CVE) zusammengetragen hat. Das Apple-Betriebssystem führt diese Liste mit 384 Einträgen an. 2014 lag das OS hinter Microsofts Internet Explorer auf dem zweiten Platz.

Letzterer geht der Statistik zufolge auch 2015 an ein Apple-Produkt. Das Mobilbetriebssystem iOS hatte demnach im vergangenen Jahr 375 Schwachstellen. Auf den weiteren Plätzen landeten Adobes Flash Player mit 314 CVEs sowie die Adobe Integrated Runtime (AIR), AIR SDK und AIR SDK and Compiler mit jeweils 246 CVEs.

Auf den Plätzen sieben bis neun finden sich indes ausschließlich Browser, und zwar Microsoft Internet Explorer, Google Chrome und Mozilla Firefox. Sie tauchen in der CVE-Datenbank des Jahres 2015 mit 231, 187 und 178 Einträgen auf. Die Plätze 10 bis 18 belegen indes die Betriebssysteme Windows Server 2012, Ubuntu Linux sowie Windows 8.1, Server 2008, 7, 8, RT 8.1, RT und Vista. Aber auch Anwendungen wie Safari, Adobe Reader und Acrobat und die Betriebssysteme Android, OpenSuse und Debian Linux hatten 2015 jeweils mehr als 100 dokumentierte Sicherheitslücken.

Auffällig ist, dass sich die Zahl der offiziell registrierten Anfälligkeiten in Software gegenüber 2014 deutlich erhöht hat. Führte der Internet Explorer die Statistik vor zwei Jahren mit 243 Einträgen an, kam das erstplatzierte Mac OS X im vergangenen Jahr auf 384 Einträge. Zudem reichten 2014 81 CVEs für einen Platz in den Top Ten – 2015 bedeuten 80 CVEs Rang 29.

Der Anstieg zeigt sich auch in der Gesamtzahl der Schwachstellen, die die Top-Ten-Einträge auf sich vereinen. Sie erhöhte sich zwischen 2014 und 2015 von 1263 auf 2316, was einem Anstieg von 83 Prozent entspricht. 2013 hatten die zehn „unsichersten“ Softwareprodukte zusammen 1481 Schwachstellen, 2012 waren 1361 sicherheitsrelevante Fehler.

Neowin weist allerdings darauf hin, dass CVE Details die Schwachstellen in allen OS-X-Versionen zu einem Eintrag zusammenfasst, während es die Zahlen für die unterschiedlichen Windows-Versionen einzeln auflistet. Außerdem gibt die Statistik keinerlei Auskunft über den Schweregrad der Anfälligkeiten. Sie ist also kein Anhaltspunkt dafür, wie sicher oder unsicher eine Anwendung beziehungsweise ein Betriebssystem tatsächlich ist.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de