Top 10 der Sicherheitslücken - Überraschende Statistik

Die Grafik im Bild ist in einem Report von Secunia (PDF, englisch) enthalten und zeigt, welchen Platz die 10 größten Unternehmen bei den seit dem Jahr 2005 gemeldeten Sicherheitslücken einnehmen.

Microsoft ist seit Mitte 2006 durchgehend auf dem dritten Platz zu finden, was aufgrund der Beliebtheit von Windows als Angriffsziel kaum verwundert. Überraschender ist jedoch, dass Apple im gleichen Zeitraum stets auf Platz 2 und nun sogar auf dem ersten Platz liegt. Am anderen Ende findet man nun Mozilla, deren Strategie, für gefundene kritische Fehler mehrere Tausend US-Dollar zu bezahlen, sich zu lohnen scheint.

Für die Beurteilung der Statistik sollte man aber berücksichtigen, dass es sich dabei um »gemeldete Sicherheitslücken« handelt. Ob ein Unternehmen vor allen Sicherheitslücken sofort warnt und diese damit in den Daten enthalten sind oder ob die Fehler lieber so lange wie möglich unter den Teppich gekehrt werden, kann die Statistik nicht zeigen.

Genau das will Google nun auf recht rustikale Art ändern. Sofern man kritische Sicherheitslücken findet, will man den entsprechenden Hersteller informieren und nach Ablauf einer Frist von maximal 60 Tagen alle Informationen darüber veröffentlichen. Diese Zeit muss laut Google ausreichen, das Problem zu beheben, alles andere sei unverantwortlich.

Bei den aktuellen Spannungen zwischen Google und seinen Konkurrenten Microsoft und Apple hat diese Ankündigung eine gewisse Brisanz. Beurteilt Google in Zukunft, wie kritisch eine Sicherheitslücke in Windows und Mac OS X ist und wie kompliziert deren Behebung für Microsoft und Apple?