Secunia bescheinigt Apple-Software die meisten Lücken

Ein neuer Bericht (PDF) von Secunia kommt zu dem Schluss, dass die Zahl der Fehler in Softwareprodukten zuletzt trotz hoher Investitionen der Hersteller kaum zurückgegangen ist. Die meisten Sicherheitslücken zählte der Sicherheitssoftwareanbieter in Apple-Programmen. Die von den Lücken ausgehende Gefahr und die Geschwindigkeit, mit der der Hersteller sie behob, wurden nicht berücksichtigt.

An Position 2 findet sich der bisherige Spitzenreiter, Oracle, vor Microsoft, HP und Adobe. Wie in früheren Studien dieser Art stützt das Ranking die Annahme, dass Firmen mit hohem Marktanteil eine hohe Zahl von Lücken nachgewiesen werden kann. Apple mit iTunes und Quicktime, Oracle mit Java und Microsoft mit Windows und Internet Explorer belegen traditionell die Spitzenplätze. Seit 2008 ist auch Adobe mit Acrobat Reader und Flash häufig vorn vertreten. Laut Secunia sind die Top 10 der Liste für 38 Prozent aller gefundenen Sicherheitslücken in Software verantwortlich.

An Mac OS sind größere Virenepidemien und Angriffe bisher recht spurlos vorübergegangen. Mit zunehmendem Marktanteil steigt natürlich auch das Interesse von Kriminellen an diesem Betriebssystem.

Secunia berichtet auch, dass der durchschnittliche Endanwender-Windows-PC 26 Microsoft-Programme und 24 Programme von anderen Herstellern enthalte. Die Programme anderer Hersteller wiesen aber 3,5-mal mehr Schwachstellen auf. Diese Quote soll den Spezialisten zufolge in diesem Jahr auf den Faktor 4,4 ansteigen. Schließlich ist die Zahl der Lücken pro Durchschnitts-PC von 2007 bis 2009 schon von 220 auf 420 angestiegen. 2010 erwartet man durchschnittlich 760 sicherheitsrelevante Programmfehler.

Die Gesamtzahl der Lücken in allen 29.000 von Secunia untersuchten Programmen ist allerdings seit erstmaliger Erstellung des Berichts 2005 konstant geblieben.

Secunia zufolge hat die Zahl der Lücken in Apple-Software mittlerweile die in Oracle-Produkten überholt (Diagramm: Secunia).