Chrome mit den meisten Sicherheitslücken

Im vergangenen Jahr wies Googles Browser Chrome die meisten Sicherheitslücken auf. Das hat das dänische Sicherheitsunternehmen Secunia in einer Untersuchung von 3870 Anwendungen herausgefunden. Demnach fanden sie insgesamt 15.435 Schwachstellen. Im Vergleich mit 2013 ist das eine Zunahme um 18 Prozent. Die Zahl der überwachten Programme stieg um 22 Prozent.

Mit 504 sicherheitsrelevanten Fehlern liegt Chrome noch vor Oracle Solaris mit 483 Lücken. Auf den weiteren Plätzen folgen Gentoo Linux (350 Lücken) und Microsofts Browser Internet Explorer mit 289 Schwachstellen. Auf Rang 13 liegt Apples Betriebssystem OS X mit 147 Fehlern. Microsofts Windows 8 landet auf Platz 20 und wies 105 Lücken auf.

In den Top 20 sind lediglich zwei Microsoft-Produkte vertreten. Am häufigsten taucht dort IBM auf – insgesamt acht Mal. Auch Mozillas Firefox und Oracles Java zählen mit 171 beziehungsweise 119 Schwachstellen zu den 20 Anwendungen mit den meisten Sicherheitslücken.

Secunia meldet für Apples Browser Safari insgesamt 92 Schwachstellen im vergangenen Jahr. Auf 99 Lecks kam Adobes Flash Player. Dahinter liegen Apple iTunes mit 84, Adobe Reader mit 43, Apple Quicktime mit 14 und Microsoft Word mit 13 Fehlern.

2014 haben Hersteller 83 Prozent aller Sicherheitslücken an dem Tag geschlossen, den dem sie offengelegt wurden (Bild: Secunia).

In Windows 8 steckten die meisten Fehler aller Versionen von Microsofts Betriebssystem. Allerdings ging die Zahl gegenüber 2013 von 156 auf 105 zurück. Auch Windows 7 verzeichnete mit 33 Sicherheitslücken weniger Anfälligkeiten. Die Zahl der Fehler in Windows XP ging sogar von 99 auf 5 zurück, was Secunia allerdings dem Support-Ende im April vergangenen Jahres zuschreibt.

Die meisten Schwachstellen auf PCs stammen Secunia zufolge nicht von Microsoft-Produkten, obwohl 69 Prozent der Top-50-Anwendungen aus Redmond kommen. Allerdings stieg Microsofts Anteil an den Lücken von 14 Prozent im Jahr 2012 auf 23 Prozent im Jahr 2014.

Hersteller schließen Lücken immer schneller

Darüber hinaus weist das dänische Unternehmen darauf hin, dass sich die Zeit für die Auslieferung von Sicherheitsupdates weiter verkürzt hat. Von den insgesamt 15.435 Anfälligkeiten im vergangenen Jahr seien 83 Prozent vollständig an dem Tag beseitigt worden, an dem sie öffentlich gemacht wurden.

Die größte Gefahr ging Secunia zufolge im vergangenen Jahr jedoch von den als Heartbleed und Shellshock bezeichneten Lücken in den Open-Source-Anwendungen OpenSSL und Bash aus. Sie hätten ein bisher vernachlässigtes Problem offengelegt, und zwar die Nutzung von “Open-Source-Anwendungen und –Bibliotheken in IT-Umgebungen”. Oftmals würden solche Anwendungen gar nicht gepatcht oder die darin enthaltenen Schwachstellen nicht einmal gemeldet.

Secunias Statistik basiert in erster Linie auf Daten, die dessen kostenlose Sicherheitsanwendung Personal Software Inspector liefert. Das Programm prüft, ob für ein Betriebssystem und jegliche Software alle Updates installiert sind und hilft Nutzern dabei, benötigte Patches zu beziehen. Dafür erfasst es alle auf einem Rechner vorhandene Software. Es stuft zudem Anwendungen mit bekannten Sicherheitslücken, für die es aber keine Fixes gibt, als unsicher ein. Für Unternehmen bietet Secunia den Corporate Software Inspector sowie einen Benachrichtigungsservice für Schwachstellen an.

Die Auswertung auf Basis der durch die US-Regierung veröffentlichten Schwachstellen in National Vulnerability Database (NVD) durch GFI Software kommt hingegen zu einem anderen Ergebnis. Dort rangiert der Internet Explorer mit 220 schweren Sicherheitslücken vor Google Chrome, für den lediglich 86 registriert wurden.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

View Comments

  • Aufmachung und Informationsgehalt... Der Autor scheint sich bei der BILD anzubiedern...

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago