Mac OS X und iOS sind, entgegen landläufiger Meinungen, bei Sicherheitslücken ganz vorne mit dabei!
Wer sich einen Mac, ein iPhone oder ein iPad zulegt oder schon nutzt, macht sich i.d.R. nicht so viele Gedanken um Sicherheitslücken wie Windows- oder Android-User. Daten der amerikanischen National Vulnerability Database (NVD) für das Jahr 2014 zeigen aber, dass Mac OS X (147 Schwachstellen) und iOS (127 Sicherheitslecks) beim Thema Sicherheitlücken ganz weit vorne mit dabei sind!
Sicherheitlücken in OS X und iOS
Linux folgt auf Platz 3 mit 119 Lücken. Erst danach folgen diverse Windows-Versionen. Rechnet man alle dargestellten Windows-Varianten zusammen, ergeben sich 248 Schwachpunkte gleichermaßen in mehreren Windows-Versionen. Die tatsächlich entdeckte Anzahl unterschiedlicher Lücken geringer sein dürfte.
Insgesamt gab 2014 ca. 7.038 neugemeldete Sicherheitslecks (24 Prozent davon schwerwiegend) und damit wesentlich mehr als im Jahr 2013. Nur etwa 13 Prozent dieser Lücken stammt aber von Betriebsystemen.
Apps sind am gefährlichsten für IT-Sicherheit
Mit rund 80 Prozent der Sicherheitslecks sind Apps am gefährlichsten für die IT-Sicherheit. Die gefährdetste Anwendung sind Browser für den User. Microsofts Internet Explorer verzeichnet praktisch doppelt so viele Schwachstellen (242) wie der zweitplatzierte Browser Google Chrome (124). Flash (76) und Java (104) sind ebenfalls besonders anfällig.
Mac OS X Topplatzierung bei Sicherheitslücken
Ob OS X wegen der Top-Platzierung schlussendlich unsicherer ist als z.B. Windows 8.1, ist unklar. Da Apple-Produkte von immer mehr Personen, Unternehmen und Instituten genutzt werden, steigt natürlich auch die Wahrscheinlichkeit, dass Sicherheitslücken entdeckt werden. Zudem gibt es immer eine Divergenz zwischen gemeldeten und tatsächlich ausgenutzten Schwachstellen, sodass die Statistik nur einen groben Überblick geben kann.
Auf allen Systemen gilt der Grundsatz, darauf zu achten, dass sowohl das jeweilige Betriebsystem als auch alle Apps immer auf dem neuesten Stand sind – und alle Updates möglichst umgehend installiert werden. Bei Anwendungen gilt es, insbesondere für Web-Browser, hier alle Java und Adobe-Produkte (Flash, Reader, Shockwave, AIR) aktuell zu halten.
Quellen: National Vulnerability Database (NVD) | GFI blog
Verschlüsselung, Datenschutz und Antivirus
IMSOLUTION GMBH - wir sind Sophos Partner und bieten Unternehmen Beratung und Implementierung von Sophos Sicherheits-Lösungen und Datensicherheit für Endpoint Protection.