Anzeige
Anzeige
News
Artikel merken

Android soll die meisten 2017 entdeckten Sicherheitslücken haben

Statista hat eine Top Ten der Betriebssysteme mit den meisten entdeckten Sicherheitslücken veröffentlicht. Dabei stellt Android die Speerspitze dar. Das hat aber wenig Aussagekraft.

2 Min. Lesezeit
Anzeige
Anzeige

(Foto: t3n)

Android hat sich 2017 eine vermeintlich unrühmliche Krone geholt: 2017 wurden insgesamt 841 Schwachstellen in dem Betriebssystem gefunden und dokumentiert, die höchste Zahl an Sicherheitslücken eines Betriebssystems im vergangenen Jahr. Das geht aus einer Statista-Grafik mit einer Top Ten der Betriebssysteme mit den meisten Sicherheitslücken hervor. Die Daten stammen von der Website CVE-Details. An zweiter Stelle des Rankings befindet sich kein OS, sondern der Linux-Kernel mit 453 Sicherheitslücken, an Platz drei und vier sind Apples iOS und macOS mit 387 respektive 299 Lücken.

Anzeige
Anzeige

Die Anzahl der insgesamt in 2017 entdeckten Sicherheitslücken befindet sich laut CVE-Details auf Rekordniveau. Der Website zufolge wurden im vergangenen Jahr 14.709 CVE-Nummern ausgegeben. In den Jahren zuvor wurden weit weniger Schwachstellen gemeldet.

Bei Android wurden laut CVE-Details die meisten Sicherheitslücken gemeldet. (Grafik: Statista)

Kurios an der Datenerhebung sind einige Aspekte: Warum werden alle Android-, iOS- und macOS-Versionen unter jeweils einer Säule vereint, während jede einzelne Windows-Version von 7 bis 10 plus diverser Server-Varianten separat dargestellt werden? Addiert man alle Windows-Versionen, kommt man auf 1.452 Sicherheitslücken, wodurch Windows auf Rang eins platziert wäre. Das ist aber nicht der einzige Kritikpunkt.

Anzeige
Anzeige

Übersicht der entdeckten und gemeldeten Sicherheitslücken zwischen 199 und 2017. (Grafik: CVE-Details)

Nicht die Masse macht’s: Viele entdeckte Sicherheitslücken deuten nicht auf ein schlechtes OS hin

Auch wenn bei Android (und den weiteren Plattformen) hochgradig viele Lücken entdeckt wurden, muss das nicht gleich bedeuten, dass Googles OS ein schlechtes oder besonders anfälliges Betriebssystem ist. Denn es sollte im Auge behalten werden, dass nicht die Anzahl der Schwachstellen, sondern der Grad der Schwere von Relevanz ist. Ein Betriebsystem mit einer gravierenden Schwachstelle kann weit schlimmere Folgen nach sich ziehen als ein OS mit drei unbedeutenden Schwachstellen.

Anzeige
Anzeige

Desweiteren sollte erwähnt werden, dass Android im Unterschied zu iOS eine Open-Source-System-Plattform ist, bei der Schwachstellen von einer großen Entwickler-Community schneller entdeckt und öffentlich dokumentiert werden können. Bei den geschlossenen Systemen wie iOS oder macOS können zahlreiche Schwachstellen vorhanden sein, die jedoch nicht gemeldet wurden. Entsprechend sollte man solche Statistiken mit Vorsicht genießen. Als einer der letzten größeren macOS-Fehler sollte die Root-Lücke erwähnt werden, mit der sich jeder Nutzer zum Admin machen konnte. Problematisch an Android ist jedoch, dass viele Hersteller ihre Smartphones nur selten mit den von Google entwickelten monatlichen Sicherheitspatches versorgen, um entdeckte Android-Sicherheitslücken abzudichten. Vorbildlich sind wohl nur Google selbst und Samsung.

Lesenswert: 15 Tipps für mehr Sicherheit auf dem Smartphone

Zur Erläuterung: Bei einer CVE-Nummer (CVE steht für „Common Vulnerabilities and Exposures“) handelt es sich um Kennungen für häufig auftretende Schwachstellen und Sicherheitslücken, auch als Exploits bekannt. CVE-Nummern werden von der MITRE Corporation, einer US-amerikanischen Forschungseinrichtung mit Wurzeln im Massachusetts Institute of Technology (MIT), verteilt und verwaltet. Es sei an dieser Stelle zu erwähnen, dass die Mitre-Coporration die Schwachstellen auch nach Schweregrad einstuft – auf diese Angaben geht die Statistik ebensowenig ein. Entsprechend sollte man die veröffentlichte CVE-Statistik von Statista mit Vorsicht genießen.

Anzeige
Anzeige
15 Tipps für mehr Sicherheit auf dem Smartphone

Smartphone stets mit PIN und Fingerabdrucksensor sichern:

Auch wenn es vielleicht bequemer ist, keinen PIN-Code (besser nicht vier-, sondern sechsstellig) oder kein Entsperrmuster (nicht sonderlich sicher, aber besser als überhaupt keine Sicherung) anzulegen: Macht es! Denn jede noch so kleine Hürde hindert unbefugte Dritte daran, auf euer Gerät zuzugreifen. Ideal ist es natürlich, nicht nur 1234 oder 1111 als Pin zu nutzen.

Erst nach der erfolgreichen Eingabe des Codes wird euch Zugriff auf alle Daten und die Smartphone-Funktionen gewährt. Falls euer Smartphone einen Fingerabdrucksensor an Bord hat, solltet ihr den verwenden. Der Fingerabdruck verlässt in der Regel nicht das Smartphone, sondern wird nur lokal auf dem Gerät gespeichert. Das gilt sowohl für Android-Geräte als auch für iPhones. (Foto: t3n)

1 von 15

Weiterlesen:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige