(Foto: t3n)
Android hat sich 2017 eine vermeintlich unrühmliche Krone geholt: 2017 wurden insgesamt 841 Schwachstellen in dem Betriebssystem gefunden und dokumentiert, die höchste Zahl an Sicherheitslücken eines Betriebssystems im vergangenen Jahr. Das geht aus einer Statista-Grafik mit einer Top Ten der Betriebssysteme mit den meisten Sicherheitslücken hervor. Die Daten stammen von der Website CVE-Details. An zweiter Stelle des Rankings befindet sich kein OS, sondern der Linux-Kernel mit 453 Sicherheitslücken, an Platz drei und vier sind Apples iOS und macOS mit 387 respektive 299 Lücken.
Die Anzahl der insgesamt in 2017 entdeckten Sicherheitslücken befindet sich laut CVE-Details auf Rekordniveau. Der Website zufolge wurden im vergangenen Jahr 14.709 CVE-Nummern ausgegeben. In den Jahren zuvor wurden weit weniger Schwachstellen gemeldet.

Bei Android wurden laut CVE-Details die meisten Sicherheitslücken gemeldet. (Grafik: Statista)
Kurios an der Datenerhebung sind einige Aspekte: Warum werden alle Android-, iOS- und macOS-Versionen unter jeweils einer Säule vereint, während jede einzelne Windows-Version von 7 bis 10 plus diverser Server-Varianten separat dargestellt werden? Addiert man alle Windows-Versionen, kommt man auf 1.452 Sicherheitslücken, wodurch Windows auf Rang eins platziert wäre. Das ist aber nicht der einzige Kritikpunkt.

Übersicht der entdeckten und gemeldeten Sicherheitslücken zwischen 199 und 2017. (Grafik: CVE-Details)
Nicht die Masse macht’s: Viele entdeckte Sicherheitslücken deuten nicht auf ein schlechtes OS hin
Auch wenn bei Android (und den weiteren Plattformen) hochgradig viele Lücken entdeckt wurden, muss das nicht gleich bedeuten, dass Googles OS ein schlechtes oder besonders anfälliges Betriebssystem ist. Denn es sollte im Auge behalten werden, dass nicht die Anzahl der Schwachstellen, sondern der Grad der Schwere von Relevanz ist. Ein Betriebsystem mit einer gravierenden Schwachstelle kann weit schlimmere Folgen nach sich ziehen als ein OS mit drei unbedeutenden Schwachstellen.
Desweiteren sollte erwähnt werden, dass Android im Unterschied zu iOS eine Open-Source-System-Plattform ist, bei der Schwachstellen von einer großen Entwickler-Community schneller entdeckt und öffentlich dokumentiert werden können. Bei den geschlossenen Systemen wie iOS oder macOS können zahlreiche Schwachstellen vorhanden sein, die jedoch nicht gemeldet wurden. Entsprechend sollte man solche Statistiken mit Vorsicht genießen. Als einer der letzten größeren macOS-Fehler sollte die Root-Lücke erwähnt werden, mit der sich jeder Nutzer zum Admin machen konnte. Problematisch an Android ist jedoch, dass viele Hersteller ihre Smartphones nur selten mit den von Google entwickelten monatlichen Sicherheitspatches versorgen, um entdeckte Android-Sicherheitslücken abzudichten. Vorbildlich sind wohl nur Google selbst und Samsung.
Lesenswert: 15 Tipps für mehr Sicherheit auf dem Smartphone
Zur Erläuterung: Bei einer CVE-Nummer (CVE steht für „Common Vulnerabilities and Exposures“) handelt es sich um Kennungen für häufig auftretende Schwachstellen und Sicherheitslücken, auch als Exploits bekannt. CVE-Nummern werden von der MITRE Corporation, einer US-amerikanischen Forschungseinrichtung mit Wurzeln im Massachusetts Institute of Technology (MIT), verteilt und verwaltet. Es sei an dieser Stelle zu erwähnen, dass die Mitre-Coporration die Schwachstellen auch nach Schweregrad einstuft – auf diese Angaben geht die Statistik ebensowenig ein. Entsprechend sollte man die veröffentlichte CVE-Statistik von Statista mit Vorsicht genießen.
Smartphone stets mit PIN und Fingerabdrucksensor sichern:
Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier-, sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.
Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones. (Foto: t3n)
1 von 15
Weiterlesen:
- macOS High Sierra: Durch Mega-Lücke kann sich jeder zum Admin machen – ohne Passwort
- Chip-Sicherheitslücke Meltdown und Spectre: Was Nutzer tun können
- Android 8.0: Welche Geräte bekommen das Oreo-Update?
- Android-Tastaturen: Die 5 besten alternativen Keyboards