IT-PRAXIS @ ALL YOU CAN READ

OS X und iOS Sicherheitslücken

Mac OS X und iOS sind, entgegen landläufiger Meinungen, bei Sicherheitslücken ganz vorne mit dabei!

Wer sich einen Mac, ein iPhone oder ein iPad zulegt oder schon nutzt, macht sich i.d.R. nicht so viele Gedanken um Sicherheitslücken wie Windows- oder Android-User. Daten der amerikanischen National Vulnerability Database (NVD) für das Jahr 2014 zeigen aber, dass Mac OS X (147 Schwachstellen) und iOS (127 Sicherheitslecks) beim Thema Sicherheitlücken ganz weit vorne mit dabei sind!

Sicherheitlücken in OS X und iOS

Linux folgt auf Platz 3 mit 119 Lücken. Erst danach folgen diverse Windows-Versionen. Rechnet man alle dargestellten Windows-Varianten zusammen, ergeben sich 248 Schwachpunkte gleichermaßen in mehreren Windows-Versionen. Die tatsächlich entdeckte Anzahl unterschiedlicher Lücken geringer sein dürfte.

Insgesamt gab 2014 ca. 7.038 neugemeldete Sicherheitslecks (24 Prozent davon schwerwiegend) und damit wesentlich mehr als im Jahr 2013. Nur etwa 13 Prozent dieser Lücken stammt aber von Betriebsystemen.

Apps sind am gefährlichsten für IT-Sicherheit

Mit rund 80 Prozent der Sicherheitslecks sind Apps am gefährlichsten für die IT-Sicherheit. Die gefährdetste Anwendung sind Browser für den User. Microsofts Internet Explorer verzeichnet praktisch doppelt so viele Schwachstellen (242) wie der zweitplatzierte Browser Google Chrome (124). Flash (76) und Java (104) sind ebenfalls besonders anfällig.

Mac OS X Topplatzierung bei Sicherheitslücken

Ob OS X wegen der Top-Platzierung schlussendlich unsicherer ist als z.B. Windows 8.1, ist unklar. Da Apple-Produkte von immer mehr Personen, Unternehmen und Instituten genutzt werden, steigt natürlich auch die Wahrscheinlichkeit, dass Sicherheitslücken entdeckt werden. Zudem gibt es immer eine Divergenz zwischen gemeldeten und tatsächlich ausgenutzten Schwachstellen, sodass die Statistik nur einen groben Überblick geben kann.

Auf allen Systemen gilt der Grundsatz, darauf zu achten, dass sowohl das jeweilige Betriebsystem als auch alle Apps immer auf dem neuesten Stand sind – und alle Updates möglichst umgehend installiert werden. Bei Anwendungen gilt es, insbesondere für Web-Browser, hier alle Java und Adobe-Produkte (Flash, Reader, Shockwave, AIR) aktuell zu halten.

Quellen: National Vulnerability Database (NVD) | GFI blog

Verschlüsselung, Datenschutz und Antivirus

IMSOLUTION GMBH - wir sind Sophos Partner und bieten Unternehmen Beratung und Implementierung von Sophos Sicherheits-Lösungen und Datensicherheit für Endpoint Protection.

 

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i

c't-Themen

25. September 2020

  • Die Neuerungen von Android R
    Das unter widrigen Umständen entstandene Android 11 ver­bessert seine Be­nachrichtigungen und macht Google Pay und Smart-Home-­Funktionen besser...
  • Backup-USB-Stick Waxar EasyImage
    Waxar EasyImage ist eine fix und fertige Backup-Lösung auf einem USB-Stick, den der Anwender nur anstecken und booten muss. Wenn es funktioniert...

heise Security

25. September 2020

footer logo
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.