Studie analysiert zehn Jahre Sicherheitslücken
Einem Rückblick des Sicherheitsdienstleisters S21sec zufolge nahm das Volumen der Sicherheitslücken im Jahr 2011 etwas ab. Insbesondere im Browser-Bereich überrascht die Verteilung.
Anlässlich seines Jahresberichts hat der spanische Sicherheitsdienstleister S21sec einen Rückblick über die Sicherheitslücken der letzten zehn Jahre veröffentlicht. Das renommierte Unternehmen erstellt unter anderem Sicherheitsanalysen für die Europäische Agentur für Netz- und Informationssicherheit (ENISA).
S21sec führt seit 2001 alle bekannt gewordenen Sicherheitslücken der großen Software-Hersteller in einer Datenbank zusammen, darunter Adobe, Apple, Google, Microsoft und Oracle. Die "Vulnera Database" wird aus 36 Quellen gefüttert, darunter bekannte Größen wie CVE, Bugtraq und Secunia. Sie erfasst aktuell über 22 000 Produkte und insgesamt über 74 000 Sicherheitslücken.
(Bild: S21sec )
Den Statistiken von S21sec zufolge hat die Zahl der Sicherheitslücken im vergangenen Jahr gegenüber 2010 deutlich abgenommen – und das, obwohl insbesondere Apple deutlich mehr Lücken meldete als in den Vorjahren. Dem Zehnjahresüberblick von S21sec zufolge wurden die meisten Lücken im Jahr 2006 gemeldet – über 10.000.
Allein 2011 wurden knapp 7000 wichtige Lücken gemeldet, die meisten davon im März. Überraschenderweise gingen die meisten Sicherheitslücken auf das Konto des Webbrowsers Chrome. In der Kategorie der Web-Browser stammte mehr als die Hälfte der Sicherheitslücken von Googles Browser (54 %), gefolgt von Firefox (18 %) und Opera (10 %). Safari und Internet Explorer blieben unter der 10-Prozent-Marke. Die Statistik berücksichtigt allerdings nicht, wie lange diese Lücken offen blieben.
Bei den Betriebssystemen wurden die meisten Lücken für Windows 7, XP und Vista gemeldet – keine echte Überraschung. Mac OS X folgt mit einigem Abstand mit 60 Sicherheitslücken. Die Linux-Distributionen Ubuntu, Fedora und Suse blieben unter 10 Prozent.
Eher unerwartet ist die Verteilung der Sicherheitslücken bei Smartphone-Betriebssystemen: Hier liegt iOS mit 35 Lücken weit vor Android, für das weniger als 10 Lücken bekannt wurden – genaue Zahlen stellt S21sec leider nicht zur Verfügung.
Unter den wichtigen Anwendungen und Plug-ins teilten sich die Adobe-Produkte Acrobat und Reader den ersten Platz, gefolgt von den Oracle-Datenbanken 10g und 11g und Apple QuickTime.
Als umfassenden Trend nennt S21sec eine zunehmende Zahl an Remote Exploits und immer ausgefeilteren Trojanern. Für 2012 erwartet der Sicherheitsdienstleister wieder einen Anstieg an Bedrohungen, insbesondere im Bereich der Mobilgeräte. 468 Millionen verkaufte Smartphones seien für Malware-Schreiber ein attraktives Ziel. (ghi)
