Der Security-Anbieter GFI Software hat einen Sicherheitsbericht auf Grundlage von Zahlen der National Vulnerability Database (NVD) vorgelegt. Er vergleicht darin das Auftreten neuer Schwachstellen allgemein gegenüber den Vorjahren, aber auch nach Hersteller, Software und Betriebssystem. Am schlechtesten abgeschnitten haben in den drei Kategorien Oracle, Microsofts Internet Explorer und Windows Server 2008.
Der Untersuchung zufolge wurden vergangenes Jahr insgesamt 4794 neue Sicherheitslücken in den verbreitetsten Anwendungen und Betriebssystemen entdeckt. Das entspricht umgerechnet 13 neuen Anfälligkeiten pro Tag. Es ist der höchste Wert in den vergangenen fünf Jahren. Von rund einem Drittel dieser Lücken geht laut GFI ein sehr hohes Risiko aus.
Betrachtet man die einzelnen Hersteller, findet sich Oracle mit insgesamt 514 neuen Schwachstellen in seiner Software wie im Vorjahr an der Spitze der Negativrangliste. Allein in Java wurden vergangenes Jahr 193 neue Sicherheitslöcher ausgemacht, davon 102 kritische. Hinter Oracle folgen Cisco mit 373 und Microsoft mit 344 Lecks. Letzteres stellt mit 248 die meisten kritischen Lücken.
Im Software-Vergleich weist der Internet Explorer zwar insgesamt weniger Anfälligkeiten (128) auf als Java, übertrifft es aber noch bei den kritischen Lücken (117). Das beschert ihm Rang eins vor Java und Google Chrome. Im Gegensatz zum Google-Browser ist die Zahl der neu entdeckten Schwachstellen in Mozillas Firefox rückläufig. Nach 159 Lücken im Jahr 2012 waren es 2013 nur noch 149 und davon 96 kritische (2012: 99).
Bei den Betriebssystemen macht GFI einen allgemeinen Anstieg neuer Sicherheitslecks aus. Die Plätze eins bis sechs der Rangliste belegen aber Windows-Systeme von Microsoft. Da diese am weitesten verbreitet sind, stellen sie auch ein bevorzugtes Ziel für Angreifer dar. Die Spitzenposition nimmt mit 104 Lücken Windows Server 2008 ein, knapp gefolgt von Windows 7 (100) und Windows Vista (96). Dahinter liegen Windows Server 2003 (86) und Windows 8 (58). Der Linux-Kernel weist mit 158 neu entdeckten Schwachstellen zwar mehr Anfälligkeiten als alle zuvor genannten Windows-Systeme auf, jedoch gelten davon nur 15 als kritisch.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
