Top 10 der Sicherheitslücken - Überraschende Statistik

Die Sicherheitsexperten von Secunia haben eine Statistik der Top-10-Hersteller mit den meisten Sicherheitslücken veröffentlicht.

Von Georg Wieselsberger |

Datum: 23.07.2010; 09:56 Uhr

Sicherheit Statistik Die Grafik im Bild ist in einem Report von Secunia (PDF, englisch) enthalten und zeigt, welchen Platz die 10 größten Unternehmen bei den seit dem Jahr 2005 gemeldeten Sicherheitslücken einnehmen.

Microsoft ist seit Mitte 2006 durchgehend auf dem dritten Platz zu finden, was aufgrund der Beliebtheit von Windows als Angriffsziel kaum verwundert. Überraschender ist jedoch, dass Apple im gleichen Zeitraum stets auf Platz 2 und nun sogar auf dem ersten Platz liegt. Am anderen Ende findet man nun Mozilla, deren Strategie, für gefundene kritische Fehler mehrere Tausend US-Dollar zu bezahlen, sich zu lohnen scheint.

Für die Beurteilung der Statistik sollte man aber berücksichtigen, dass es sich dabei um »gemeldete Sicherheitslücken« handelt. Ob ein Unternehmen vor allen Sicherheitslücken sofort warnt und diese damit in den Daten enthalten sind oder ob die Fehler lieber so lange wie möglich unter den Teppich gekehrt werden, kann die Statistik nicht zeigen.

Genau das will Google nun auf recht rustikale Art ändern. Sofern man kritische Sicherheitslücken findet, will man den entsprechenden Hersteller informieren und nach Ablauf einer Frist von maximal 60 Tagen alle Informationen darüber veröffentlichen. Diese Zeit muss laut Google ausreichen, das Problem zu beheben, alles andere sei unverantwortlich.

Bei den aktuellen Spannungen zwischen Google und seinen Konkurrenten Microsoft und Apple hat diese Ankündigung eine gewisse Brisanz. Beurteilt Google in Zukunft, wie kritisch eine Sicherheitslücke in Windows und Mac OS X ist und wie kompliziert deren Behebung für Microsoft und Apple?

Diesen Artikel: Kommentieren (16) | Drucken | E-Mail

FACEBOOK:
TWITTER:

WEITERE NETZE:	Weitersagen

Sagen Sie Ihre Meinung (» alle Kommentare)

Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung

Erster Beitrag | » Neuester Beitrag

1 2 weiter »

Psykoman
#1 | 23. Jul 2010, 10:04

Ich fands schon seit jahren lustig, wenn jemand zu mir meinte "apple ist zehn mal sicherer als der Schrott von Mircosoft", da konnte ich immer nur lächeln...
Ich sollte mir das Bild am besten ausdrucken und in die Brieftasche stecken, Bilder sagen schliesslich mehr als tausend Worte. :-)

(26) |

(1)

Georg Wieselsberger
#2 | 23. Jul 2010, 10:15

Es könnte auch sein, dass Apple alles sofort meldet und deswegen in der Statistik weit oben steht. Aber eines sagt die Statistik auf jeden Fall aus: es wurden seit Jahren mehr Sicherheitslücken bei Apple bekannt als bei Microsoft und bei beiden weiß man nicht, wieviel weitere nicht enthalten sind - aber "100% sicher" ist man bei keiner Software. Mein Antiviren-Programm sagt mir, ich sei "voll geschützt" und da rätsele ich schon, ob man auch "nicht so ganz geschützt" sein kann und wo dann der praktische Unterschied zu "ungeschützt" ist :)

(20) |

(0)

Bauer87
#3 | 23. Jul 2010, 10:19

Wenn man bedenkt, was für nen riesigen Softwarebloat Microsoft da hat, ist die Platzierung wirklich nicht schlecht. Allerdings gibt es von Microsoft quasi nur das eine Betriebssystem (samt Office-Umgebung gegen Aufpreis) und Apple hat zumindest schon zwei Systeme mit relevanter Verbreitung (und zwar den Mac und iPod mit oder ohne Telefonfunktion).

Am blamabelsten sieht die Statistik aber klar für Adobe aus. Die machen ja afaik nur Anwendungssoftware – und die sollte einfacher sicher zu bekommen sein als ein oder mehrere ganze Betriebssysteme und virtuelle Maschinen (bei Apple und Microsoft quasi auch im Betriebssystem enthalten). Und außer Adobe und Mozilla haben alle anderen Firmen mindestens auch Betriebssysteme oder VMs im Angebot.

(4) |

(12)

dawodo
#4 | 23. Jul 2010, 10:26

Die Aussage, Mac sei sicherer als Windows ist faktisch falsch. Ein schönes Zitat von Charlie Miller:
Mac ist gefahrloser aber unsicherer ... Mac OS X ist wie das Leben auf einer Farm auf dem Land ohne Schlösser. Windows hingegen lebt mit vergitterten Fenstern in einem Haus mitten im Glasscherbenviertel.

@Bauer873: Microsoft noch weitaus mehr Software als ein OS und das Office Paket dazu, beispielsweise XBox und Handy-OS und Server Software.

(14) |

(0)

Spectre
#5 | 23. Jul 2010, 10:26

Zitat von Georg Wieselsberger:

Es könnte auch sein, dass Apple alles sofort meldet und deswegen in der Statistik weit oben steht.

Das war Sarkasmus, oder? :-D

(5) |

(3)

Psykoman
#6 | 23. Jul 2010, 10:29

Zitat von Bauer87:

Allerdings gibt es von Microsoft quasi nur das eine Betriebssystem (samt Office-Umgebung gegen Aufpreis) und Apple hat zumindest schon zwei Systeme mit relevanter Verbreitung (und zwar den Mac und iPod mit oder ohne Telefonfunktion).

OS von Dos bis Win7, Server OS, zahlreiche Anwendungsprogramme von Office, IE oder auch MSN zum Chatten, Serversoftware wie SQL Server oder Exchange Server, Entwicklungssoftware wie Visual Studio, Virtualisierungssoftware oder sogar einige Spiele...
Mircosoft produziert Unmengen an Software, wenn man das bedenkt und dann nochmal auf die Statistik schaut...

(12) |

(0)

Georg Wieselsberger
#7 | 23. Jul 2010, 10:36

Zitat von Spectre:

Das war Sarkasmus, oder? :-D

Nein, eine Theorie :)

(5) |

(0)

areaS-4
#8 | 23. Jul 2010, 10:56

Bei der Statistik sollte man auch erwähnen das auch Drittanbieter Sicherheitslücken dazu zählen.
Mac OS X hat gar nicht so viele Sicherheitslücken, wie man durch die Statistik annehmen könnte, die meisten stecken wie gesagt in der Drittanbieter-Software.

Trotzdem kein schönes Ergebnis für Apple.

(2) |

(8)

Bauer87
#9 | 23. Jul 2010, 11:07

Zitat von Psykoman:

Virtualisierungssoftware, Browser und Messenger sind sogar bei Microsoft offiziell Teil des Betriebssystems. Office-Programme und Datenbankserver gehören bei den Betriebssystemen (Workstation- bzw. Serverbetriebssysteme) der Konkurrenz zum gewöhnlichen Lieferumfang. Microsoft hat hier im Grunde nur (noch) Windows und auch das (seit IA64 tot ist) nur für die i386-Plattform. Selbst auf der XBox läuft Windows auf nem i386.

Das ist verglichen mit dem, was z.B. IBM, Oracle, HP, etc. im Programm haben, wirklich wenig. (Selbst Apple hat iWork, etc… und immer noch Software für PowerPC und mehr Relevanz im Mobilbereich.)

Ich habe aber ja auch schon gesagt, dass Microsoft immer noch besser als Adobe aussieht und dass die Menge an Code sicherlich nicht gering ist. Nur reduziert sich alles, was Microsoft anbietet, auf ein Betriebssystem samt gewöhnlicher Ausstattung. Dass die ihr Office-Paket aus zig Unterprogrammen zusammengekauft haben und somit jetzt mehr Code verwalten müssen, davon habe ich ja als Kunde nichts außer mehr Sicherheitslücken. Aber aus einem Guss stammt ja bei Microsoft so gut wie nichts – außer vielleicht das Design.

(2) |

(10)

eversor
#10 | 23. Jul 2010, 12:34

Zitat von Bauer87:

Psykoman hat aber recht. Microsoft vertreibt mehr Software als du glauben magst. Wie er schon sagte gibt es den SQL Server in verschiedenen Varianten und den dazugehörigen Analysis Services und z.B. die Integration Services oder Reporting Services (welche im Prinzip eigene Programme darstellen). Und nein die Virtualisierungssoftware gehört nicht zum Betriebssystem dazu. Sie wurde allerdings nun in Windows integriert (XP Modus). Mit der eigentlichen Virtualisierung hat das aber nichts zu tun, da sie eben auf diesen XP Modus beschränkt ist. Aber zählen wir mal weiter auf: BizTalk Server, Exchange Server, Microsoft Dynamics CRM 4.0, die ganzen Codeplex Produkte (ja das ist MS), ProClarity, PerformancePoint Server (mittlerweile nur noch PerformancePoint Services), Sharepoint Server, PowerPivot 2010, die Live Essentials, die ganzen Visual Studio Varianten, Windows Server 2010/Home etc. und noch zig andere Programme, die du vom Namen wahrscheinlich noch nie gehört hast. Und mit allen Aufgezählten habe ich berufsbedingt schon gearbeitet, mit Ausnahme von Power Pivot 2010 was mit Excel 2010 erscheint. Das zu "nur Office und Windows". Schau dich ruhig mal auf der Microsoft HP um. Die entwickeln nicht nur Programme für Endkonsumenten...

Ganz ehrlich: Hier lachen gerade einige Kollegen *g*

Zur Statistik: Es ist doch eigentlich klar, dass die Produkte "angegriffen" werden, die auch eine hohe Verbreitung genießen. Da lohnt sich nun mal der Aufwand und der daraus eventuell resultierende Profit.

(8) |

(2)