Software von Oracle, Cisco und Microsoft wies 2013 die meisten Lücken auf

Das geht aus einem Bericht von GFI Software auf Basis von Zahlen der National Vulnerability Database hervor. Demnach wurden 2013 insgesamt 4794 neue Schwachstellen entdeckt. Microsofts Internet Explorer war neben Oracles Java die anfälligste Software, Windows Server 2008 das am häufigsten betroffene OS.

von Björn Greif am , 17:08 Uhr

Der Security-Anbieter GFI Software hat einen Sicherheitsbericht auf Grundlage von Zahlen der National Vulnerability Database (NVD) vorgelegt. Er vergleicht darin das Auftreten neuer Schwachstellen allgemein gegenüber den Vorjahren, aber auch nach Hersteller, Software und Betriebssystem. Am schlechtesten abgeschnitten haben in den drei Kategorien Oracle, Microsofts Internet Explorer und Windows Server 2008.

gfi_vulnerabilities-report

Der Untersuchung zufolge wurden vergangenes Jahr insgesamt 4794 neue Sicherheitslücken in den verbreitetsten Anwendungen und Betriebssystemen entdeckt. Das entspricht umgerechnet 13 neuen Anfälligkeiten pro Tag. Es ist der höchste Wert in den vergangenen fünf Jahren. Von rund einem Drittel dieser Lücken geht laut GFI ein sehr hohes Risiko aus.

Betrachtet man die einzelnen Hersteller, findet sich Oracle mit insgesamt 514 neuen Schwachstellen in seiner Software wie im Vorjahr an der Spitze der Negativrangliste. Allein in Java wurden vergangenes Jahr 193 neue Sicherheitslöcher ausgemacht, davon 102 kritische. Hinter Oracle folgen Cisco mit 373 und Microsoft mit 344 Lecks. Letzteres stellt mit 248 die meisten kritischen Lücken.

Im Herstellervergleich führt Oracle die Negativrangliste vor Cisco und Microsoft an (Grafik: <a href="http://de.statista.com/infografik/1848/sicherheits-schwachstellen-bei-software/" target="_blank">Statista</a>).Im Herstellervergleich führt Oracle die Negativrangliste vor Cisco und Microsoft an (Grafik: Statista).

Im Software-Vergleich weist der Internet Explorer zwar insgesamt weniger Anfälligkeiten (128) auf als Java, übertrifft es aber noch bei den kritischen Lücken (117). Das beschert ihm Rang eins vor Java und Google Chrome. Im Gegensatz zum Google-Browser ist die Zahl der neu entdeckten Schwachstellen in Mozillas Firefox rückläufig. Nach 159 Lücken im Jahr 2012 waren es 2013 nur noch 149 und davon 96 kritische (2012: 99).

gfi_anwendungen

Bei den Betriebssystemen macht GFI einen allgemeinen Anstieg neuer Sicherheitslecks aus. Die Plätze eins bis sechs der Rangliste belegen aber Windows-Systeme von Microsoft. Da diese am weitesten verbreitet sind, stellen sie auch ein bevorzugtes Ziel für Angreifer dar. Die Spitzenposition nimmt mit 104 Lücken Windows Server 2008 ein, knapp gefolgt von Windows 7 (100) und Windows Vista (96). Dahinter liegen Windows Server 2003 (86) und Windows 8 (58). Der Linux-Kernel weist mit 158 neu entdeckten Schwachstellen zwar mehr Anfälligkeiten als alle zuvor genannten Windows-Systeme auf, jedoch gelten davon nur 15 als kritisch.

gfi_os-vergleich

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Betriebssystem, Google, Microsoft, Mozilla, Oracle, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Software von Oracle, Cisco und Microsoft wies 2013 die meisten Lücken auf

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *