Software-Sicherheit
Android ist Spitzenreiter bei Sicherheitslücken
Die neuesten Zahlen des CVE haben Android als unsicherstes Software-Produkt des Jahres 2016 identifiziert. Auch Programme von Microsoft und Adobe schneidet nicht gut ab.
Android ist trauriger Rekordhalter im Jahr 2016: Im Jahresrückblick des CVE belegt das Smartphone-Betriebssystem von Google mit 523 eindeutig identifizierten Sicherheitslücken Platz eins der unsichersten Software-Produkte.
Auf Platz zwei folgt das Open-Source-Betriebssystem Debian mit 319 identifizierten Lücken. Der dritte Platz geht an Ubuntu mit 278 identifizierten Schwachstellen.
Auch andere bekannte Anwendungen rangieren unter den Top 50 der anfälligsten Software-Produkte weit oben. Google Chrome belegt mit 172 entdeckten Sicherheitslücken Platz 14 - noch vor Mozilla Firefox auf Platz 21 (133 Lücken). Beide werden noch übertroffen von Mac OS X auf Platz 11 mit 215 identifizierten Problempunkten.
CVE: Was ist das überhaupt?
CVE steht für Common Vulnerabilities and Exposures und bezeichnet Anfälligkeiten von Softwareprogrammen für Sicherheitslücken und die Entdeckung dieser Schwachstellen. Identifizierte Fehler werden mit einer CVE-Nummer versehen und in einer Liste der CVE Details veröffentlicht.
Die Verwaltung der CVE-Liste liegt bei der US-amerikanischen Non-Profit-Organisation MITRE Corporation und den CVE Numbering Authorities. Unter anderem arbeiten hier Sicherheitsexperten und Hersteller von Sicherheitssoftware gemeinsam daran, die Fehler in der Software zu finden und zu identifizieren.
Adobe und Microsoft mit den meisten CVE
Orientiert man sich bei der Fehlerfindung am Hersteller, hatte 2016 Adobe die meisten Probleme in Sachen Sicherheit seiner Anwendungen. Insgesamt wurden bei Adobe-Produkten 1383 Sicherheitslücken identifiziert, den Löwenanteil macht dabei Software wie der Adobe Flash Player und diverse Versionen des Acrobat Reader aus.
Knapp hinter Adobe folgt Microsoft mit insgesamt 1325 identifizierten Sicherheitslücken. Spitzenreiter sind hier die Betriebssysteme, von Windows 7 über Windows 8.1 bis hin zu Windows 10. Auch die Browser Microsoft Edge und Internet Explorer sind anfällig für Schadsoftware.
Weiter zur Startseite
