CVE-Statistik: Viele Sicherheitslücken in Mac OS X, iOS und Flash gemeldet
Eine Auswertung der CVE-Liste zeigt, für welche Programme und Betriebssysteme 2015 die meisten Sicherheitslücken gemeldet wurden. Wie sicher die Software ist, lässt sich daraus jedoch nicht ableiten.
(Bild: dpa)
Auf der wichtigsten Liste öffentlich bekannter Sicherheitslücken tauchten im Jahr 2015 besonders häufig Mac OS X, iOS und Flash auf. Das geht aus einer Auswertung von CVEDetails.com hervor, die auf der CVE-Liste (Common Vulnerabilities and Exposures) basiert.
Im Rahmen des CVE-Projektes vergeben wichtige Software-Hersteller wie Apple, Adobe, Microsoft und Mozilla eindeutige IDs für Sicherheitslücken, in Zusammenarbeit mit der Non-Profit-Organisation Mitre.
Keine Sicherheits-Rangliste
Die CVE-Liste eignet sich nicht als Indikator zur Beurteilung der Sicherheit von Software. Denn nicht jede reale Sicherheitslücke erhält eine CVE-Nummer. Außerdem spielt für die Rangliste keine Rolle, wie viele Lücken tatsächlich von Angreifern ausgenutzt werden, wie groß die Gefahr für die Nutzer dabei ist und wie schnell die Lücken geschlossen wurden.
Zum Beispiel wurden bei Android deutlich weniger Schwachstellen mit CVE bekannt als bei iOS. In der Praxis sind Android-Nutzer jedoch gefährdeter. Das liegt zum einen an der schlechteren Versorgung mit Sicherheits-Updates, zum anderen an der Bedrohung durch Malware: Die meisten Smartphone-Trojaner attackieren ausschließlich Android.
Die Statistik von CVEDetails nutzt außerdem uneinheitliche Zählweisen: Lücken in Windows 7, 8, 8.1 und 10 werden getrennt aufgeführt, die unterschiedlichen Versionen von Mac OS X hingegen in einem Eintrag zusammengefasst. (cwo)
