Software-Sicherheit

Android ist Spitzenreiter bei Sicherheitslücken

Die neuesten Zahlen des CVE haben Android als unsicherstes Software-Produkt des Jahres 2016 identifiziert. Auch Programme von Microsoft und Adobe schneidet nicht gut ab.

CVE-Nummern 2016

© MITRE Corporation /Screenshot

Die Gesamtzahlen der Sicherheitslücken bei Softwareprodukten im Jahr 2016.

Android ist trauriger Rekordhalter im Jahr 2016: Im Jahresrückblick des CVE belegt das Smartphone-Betriebssystem von Google mit 523 eindeutig identifizierten Sicherheitslücken Platz eins der unsichersten Software-Produkte.

Auf Platz zwei folgt das Open-Source-Betriebssystem Debian mit 319 identifizierten Lücken. Der dritte Platz geht an Ubuntu mit 278 identifizierten Schwachstellen.

Auch andere bekannte Anwendungen rangieren unter den Top 50 der anfälligsten Software-Produkte weit oben. Google Chrome belegt mit 172 entdeckten Sicherheitslücken Platz 14 - noch vor Mozilla Firefox auf Platz 21 (133 Lücken). Beide werden noch übertroffen von Mac OS X auf Platz 11 mit 215 identifizierten Problempunkten.

CVE: Was ist das überhaupt?

CVE steht für Common Vulnerabilities and Exposures und bezeichnet Anfälligkeiten von Softwareprogrammen für Sicherheitslücken und die Entdeckung dieser Schwachstellen. Identifizierte Fehler werden mit einer CVE-Nummer versehen und in einer Liste der CVE Details veröffentlicht.

Die Verwaltung der CVE-Liste liegt bei der US-amerikanischen Non-Profit-Organisation MITRE Corporation​ und den CVE Numbering Authorities. Unter anderem arbeiten hier Sicherheitsexperten und Hersteller von Sicherheitssoftware gemeinsam daran, die Fehler in der Software zu finden und zu identifizieren. 

Adobe und Microsoft mit den meisten CVE

Orientiert man sich bei der Fehlerfindung am Hersteller, hatte 2016 Adobe die meisten Probleme in Sachen Sicherheit seiner Anwendungen. Insgesamt wurden bei Adobe-Produkten 1383 Sicherheitslücken identifiziert, den Löwenanteil macht dabei Software wie der Adobe Flash Player und diverse Versionen des Acrobat Reader aus.

Knapp hinter Adobe folgt Microsoft mit insgesamt 1325 identifizierten Sicherheitslücken. Spitzenreiter sind hier die Betriebssysteme, von Windows 7 über Windows 8.1 bis hin zu Windows 10. Auch die Browser Microsoft Edge und Internet Explorer sind anfällig für Schadsoftware.

Mehr zum Thema

McAfee legt einen aktuellen Sicherheitsreport vor.
Smartphones im Visier

Smartphones geraten immer mehr ins Visier der Online-Kriminellen. Bereits im ersten Halbjahr 2013 wurde mehr neue Mobile Malware entdeckt als im…
Bluestacks Android-Emulator auf einem AMD-PC: Künftig wird die Unterstützung nativ funktionieren.
CES - Android auf Windows-PCs

Auf der CES zeigen Intel und AMD Android auf Windows-Geräten. Der Parallelbetrieb der Betriebssysteme von Google und Microsoft soll neue Chancen…
Kaspersky Lab meldet über 200.000 bekannte Mobilschädlinge.
Mobile Bot-Netze

Die Menge bekannter Malware für Mobilplattformen wächst weiter rasant. Der Antivirushersteller Kaspersky Lab meldet über 200.000 bekannte…
Fritzbox-Hack: Überprüfen Sie Ihre Fritzbox mit einer Android-App.
Fritzbox-Hack

Der Fritzbox-Hack scheint überwunden, AVM hat die nötigen Updates weitgehend zum Download bereitgestellt. Mit einer Android-App können Sie Ihren…
Wir haben Infos zum aktuellen Patch Day von Microsoft.
Microsoft Patch Day

Microsoft bringt zum Patch Day vier Security Bulletins. Zwei behandeln als kritisch eingestufte Lücken im Internet Explorer und in allen…