Die National Vulnerability Database (NVD), welche von der US-Regierung gepflegt wird, wurde mit den aktuellsten Daten gefüttert und beinhaltet nun die Informationen über entdeckte Sicherheitslücken in Betriebssystemen für das Jahr 2014. Entgegen der allgemeinen Meinung, Windows sei ein extrem unsicheres Betriebssystem, werden die unbeliebten ersten zwei Plätze diesmal nicht von Microsoft eingenommen, sondern von Apple und dem offenen Betriebssystem Linux. Ausgerechnet Apple führt dabei mit seinem Mac OSX und seinem mobilen System iOS die Liste mit deutlichem Abstand an. Mit 147 entdeckten Sicherheitslücken, von denen 64 ein hohes und 67 ein mittleres Sicherheitsrisiko darstellten, hatte Apple hier am meisten mit Sicherheitsupdates zu tun. Auch bei iOS sah es nicht viel besser aus, wo man mit immerhin noch 127 Lücken zu kämpfen hatte, von denen 32 kritisch und 72 mittelschwer waren. 

Doch auch der Linux-Kernel hat sich nicht gerade mit Ruhm bekleckert. Obwohl das System aufgrund seines offenen Quellcodes und der riesigen Developer Community als besonders sicher gilt, sind hier 119 Sicherheitslücken durchgeschlüpft, von denen 24 als kritisch und 74 als mittelschwer galten. Erst auf Platz 4 kommt das erste von sieben verschiedenen Microsoft-Betriebssystemen mit 38 Lücken, von denen aber immerhin 26 als Kritisch galten. Erstaunlich ist dabei aber auch, dass ausgerechnet Windows Server 2008, wo Sicherheit ja besonders wichtig sein sollte, hier die Windows-Distribution mit den meisten Lücken darstellt. Insgesamt nehmen sich die verschiedenen noch unterstützten Windows-Versionen nicht viel, da im Endeffekt alle auf der gleichen Basis aufbauen. 

Anders sieht das Ganze aber wieder bei den verschiedenen Browsern und gängiger Anwendungssoftware am Markt aus. Hier kann der Internet Explorer seinen schlechten Ruf leider nicht abschütteln und führt die schwarze Liste mit massivem Abstand an. Ganze 242 Lücken wurden im letzten Jahr gemeldet, von denen fast alle als kritisch eingestuft wurden. Mit deutlichem Abstand folgt dann aber bereits der als besonders sicher geltende Google Chrome mit 86 Kritischen und insgesamt 124 Sicherheitslücken. Knapp dahinter dann Firefox mit 117 Lücken, von denen 57 als kritisch galten. Den Status weiterer Software und Browser könnt ihr der obigen Tabelle entnehmen.

Dies sind auf jeden Fall interessante Statistiken, welche zeigen, dass man sich nicht immer auf den Ruf eines Systems oder einer Software verlassen sollte. Allerdings ist nicht nur die Anzahl der gefundenen Sicherheitsprobleme ausschlaggebend, sondern auch, von wem sie gefunden wurden und wie schnell die Unternehmen hinter der Software in der Lage sind, diese auch zu schliessen.

Quelle: winfuture