Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Die unsicherste Software 2016: Mit dabei Adobe, Microsoft und Apple

    Die unsicherste Software 2016: Mit dabei Adobe, Microsoft und Apple

(Foto: t3n)

Ein Blick auf die neuen Software-Sicherheitslücken zeigt: Android ist das mit Abstand unsicherste Betriebssystem 2016. In puncto Anwendungen liegt Adobe in der unrühmlichen Auswertung ganz vorn.

Unsichere Software: Android-OS mit 523 Lücken

Mit dem Industriestandard CVE (Common Vulnerabilities and Exposures) werden Sicherheitslücken und andere Schwachstellen in Computersystemen eindeutig identifiziert und gelistet. Das soll eine Mehrfachbenennung gleicher Gefahren verhindern und liefert zugleich eine Übersicht über die Zahl der gemeldeten Sicherheitslücken für bestimmte Betriebssysteme oder Anwendungen. Ein Blick in die CVE-Datenbank zeigt, dass Android im Jahr 2016 mit 523 Sicherheitslücken das unsicherste Betriebssystem war. Ein Grund dafür dürfte die verbesserungswürdige Update-Politik sein.

Sicherheitslücken bei den 50 beliebtesten Software-Produkten dieser Anbieter. (Screenshot: CEV/t3n)
Sicherheitslücken bei den 50 beliebtesten Software-Produkten dieser Anbieter. (Screenshot: CEV/t3n)

Auf den Plätzen zwei und drei der unrühmlichen Liste finden sich Debian Linux (319 Sicherheitslücken) und Ubuntu Linux (278). Ebenfalls vorn mit dabei sind Apples MacOS X (215) und Microsofts Windows 10 (172). Geht es um Anwendungen, dann muss sich einmal mehr Adobe den Schuh anziehen, die unsichersten Programme zu liefern. Mit Flash Player, Acrobat Reader DC, Acrobat DC, Acrobat und Reader ist die komplette Top-5 von Adobe-Software belegt. Dahinter finden sich die Browser Chrome, Edge, Firefox und Internet Explorer mit jeweils deutlich über 100 gemeldeten Sicherheitslücken 2016.

Anzeige

Adobe vor Microsoft: Software mit den meisten Lücken

Bei der Zahl der gemeldeten Sicherheitslücken der Top-50-Produkte liegt Adobe mit 1.383 knapp vor Microsoft mit 1.325. Mit größerem Abstand auf Platz drei folgt Google (695), dahinter Apple (611), Redhat (596) und Novell (535). Schaut man sich die gemeldeten Sicherheitslücken der Jahre 1999 bis 2016 an, liegt Microsoft mit 6.850 Sicherheitslücken klar vor Apple (4.438) und Adobe (3.572). Die CVE-Datenbank gibt allerdings keine Auskunft darüber, welche Sicherheitslücken eventuell schon gefixt worden sind.

Auch interessant in diesem Zusammenhang: Kritische Sicherheitslücken: Knapp 88 Prozent aller Android-Geräte betroffen

via www.chip.de

Finde einen Job, den du liebst

9 Reaktionen
Markus Bühler

Hallo,
Ich kann doch bei einer solchen Auswertung nicht mit absoluten Zahlen arbeiten!
Aus einem direkten Vergleich von z.B. phpmyadmin mit z.B. Debian, Microsoft oder Google können doch nicht solche Schlüsse gezogen werden.
Hier hätte jeweils mit einer Verhältniszahl (bezogen auf die Anzahl der Quellcodezeilen, den Jahresumsatz (ist bei OpenSource sicherlich auch nicht korrekt) oder was auch immer) gerechnet werden müssen.
Auch der Begriff Microsoft ist falsch hier hätte man sich vorher überlegen müssen, ob Produkte (Office, CAD etc.) oder Softwarehersteller verglichen werden sollen.
Mein Fazit:
Eine solche Statistik verunsichert nur unnötig den normalen Endanwender, und hat für den Fachmann 0 Informationsgehalt.

Antworten
Oliver Tacke

Könntet ihr da bitte noch nacharbeiten? Aus der Anzahl der bekannten Lücken auf die Sicherheit zu schließen, ist leider in meinen Augen aus zwei Gründen unzulässig.

Zum einen wird unterschlagen, wie kritisch die Lücke ist. Eine Software mit einer gravierenden Lücke kann aber schlimmer sein als eine andere, die drei unbedeutende Schwachstellen hat.

Zum anderen liegt es in der Natur der Dinge, dass in Open-Source-Software Lücken eher publik werden als in solcher mit einem geheimen Quelltext. Über die tatsächliche Existenz von Lücken sagt das aber nichts aus.

Spannend wäre es darüber hinaus zu schauen, wie lange entdeckte Lücken offen bleiben. Das wäre für mich auch eine Messgröße, die man sich anschauen sollte.

Antworten
Marcel B
Marcel B

Ja ist echt ein oberflächlicher und schlechter Artikel. Informationsgehalt = 0

Antworten
Lukas
Lukas

Der Artikel verzerrt die Realität vollkommen. Nur, weil im einer Software mehr Sicherheitslücken gefunden wurden, heißt das nicht, dass sie unsicherer ist, als eine andere Software. Das kann auch heißen dass dort einfach besser nachgeschaut wurde. Stichwort Zero-Days.
Außerdem wird beispielsweise bei Android nicht geschildert, welche Teile und welche Hersteller genau betroffen waren. Die meisten Angriffe auf Android finden inzwischen nämlich über die schlechten Treiber statt. Und die sind oft proprietär.
Die Menge der CVE sagt letztenendes nichts aus, das irgendein Vergleichsmaß darbieten würde. Dummerweise erscheinen solche Artikel am Anfang des Jahres immer wieder...

Antworten
gast22
gast22

Wie so oft ein Artikel, der einiges oberflächlich wiedergibt. Der durchschnittlich gebildete Leser schert dann alles über einen Kamm und zieht Schlussfolgerungen, die jenseits der Realität sind.

Frage: Was soll das???

Die eigentlich einzig bedeutsame Aussage steht am Ende des Artikels - natürlich unkommentiert:
88 % aller Androidgeräte sind von KRITISCHEN Sicherheitslücken betroffen. Was nützt mir da ein billiges Handy oder auch ein teureres. Aber der Masse ist es egal. Hauptsache ich hab eins!

Antworten
Patrick S.
Patrick S.

Ich war erstaunt Apple MacOS X soweit leben zu sehen.
Im Gegensatz zu MS Windows wurde bei Apple MacOS X scheinbar nicht zwischen den Versionen unterschieden.
MS Windows ist mit 10, 8.1, 8.1 RT und 7 aufgeführt.
Das verzehrt das Bild ungemein.
Wäre also auch die Frage, wie bei den anderen Systemen und Software ausgewertet und die Daten erfasst wurden.

Antworten
Patrick S.
Patrick S.

*leben = oben
(Autokorrektur vom Handy)

Antworten
Interessiert
Interessiert

Es wäre interessant wie schwerwiegend die jeweiligen Lücken sind und gerade im Vergleich zu den OpenSource Projekten, ob einige Hersteller vielleicht viele Lücken im Hintergrund schließen.

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden