Sicherheit
Apple mit den meisten Sicherheitslücken
von
Dorothee
Chlumsky - 21.07.2010
Apple steht in der Liste der Hersteller, deren Software die meisten Sicherheitslücken hat, auf Platz eins. Danach folgen Oracle und Microsoft, Adobe nimmt Platz fünf ein.
Software von Apple hat im ersten Halbjahr 2010 die meisten Sicherheitslücken. Das ergibt der Halbjahresbericht der Sicherheitsforscher von Secunia. Damit hat Apple dem Vorjahres-"Sieger" Oracle den ersten Rang abgelaufen. Platz drei, vier und fünf gehen an Microsoft, HP und Adobe Systems. Mozilla nimmt Platz zehn ein. Die Sicherheitsexperten weisen darauf hin, dass diese Zahlen allein keinen ausreichenden Hinweis auf die Sicherheit des jeweiligen Herstellers geben, weil sich die Unternehmen nicht allein anhand ihrer Sicherheitslücken vergleichen lassen. Hierzu müssten zusätzliche Kriterien wie die Art der Sicherheitslücken, die Qualität des Codes und der Umgang mit Programmfehlern herangezogen werden.
Dem Bericht zufolge hat sich die Anzahl der Sicherheitslücken, die einen typischen PC-Besitzer bedrohen, im Zeitraum von 2007 bis 2009 von 220 auf 420 fast verdoppelt. Auf Basis der Zahlen des ersten Halbjahres 2010 erwarten die Experten für das gesamte Jahr eine weitere Verdoppelung auf 760. Dabei betonen die Fachleute die Bedeutung von Drittherstellern: Die meisten PC-Nutzer konzentrieren sich bei Sicherheitslücken auf Schwachstellen in Windows und haben effektive Update-Prozesse etabliert. Jedoch fehlen solche Prozesse für die Programme von Drittherstellern wie Adobe oder Oracle. Dadurch werden diese Programme zum vorrangigen Risikofaktor für einen PC. Ein typischer PC-Anwender kann mit dem Microsoft-Update 35 Prozent der Sicherheitslücken auf seinem PC schließen. Für die 65 Prozent der Sicherheitslücken, die er mit den Update-Prozessen anderer Hersteller schließen müsste, bräuchte er demgegenüber mindestens 13 Patch-Vorgänge. Die Hälfte der PC-Nutzer haben im Durchschnitt 66 Programme von über 22 Herstellern auf ihrem Rechner installiert.
Diese Zahlen zeigen, warum sich Cyberkriminelle immer stärker auf Sicherheitslücken in Software konzentrieren, die nicht von Microsoft kommt: Die wahrscheinlichkeit, dass viele Nutzer mit mehreren unsicheren Programmversionen arbeiten, ist hoch.
