CVE-Statistik 2015: Hunderte Sicherheitslücken für OS X, iOS & Co. gemeldet

Wie eine Auswertung der CVE-Datenbank zeigt, wurden im vergangenen Jahr für OS X mit 384 Stück die meisten Sicherheitslücken gemeldet. Knapp dahinter liegt iOS mit 375 CVE-Einträgen. Erst danach folgen Softwareprodukte von Adobe, Microsoft und Google. Heise Security betont jedoch, dass die Auswertung keine Sicherheits-Rangliste darstelle und die Statistik keine Rückschlüsse auf die Sicherheit einer Software zulasse.

Die CVE-Datenbank wird von der Not-For-Profit-Organisation The MITRE Corporation verwaltet, Ziel ist die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken. Große Softwareentwickler wie Apple, Google, Microsoft oder Adobe unterstützen dieses Vorhaben und vergeben für Sicherheitslücken eindeutige ID-Nummern – sogenannte CVEs („Common Vulnerabilities and Exposures“). Die Nummern sind euch womöglich bereits aufgefallen, wenn ihr euch auf der Webseite von Apple genauer über sicherheitsrelevante Änderungen von Updates informiert habt.

Heise Security weist darauf hin, dass sich die Liste jedoch nicht zur Beurteilung der Sicherheit von Software eigne. Dafür nennen die Kollegen mehrere Gründe: Während sämtliche OS-X-Versionen zusammengefasst werden, werden die Sicherheitslücken in den verschiedenen Windows-Versionen getrennt aufgelistet. Außerdem geht aus der Liste nicht hervor, wie viele der Lücken aktiv ausgenutzt werden, wie gravierend die Sicherheitslücken sind oder wie schnell sie beseitigt wurden.

Als Beispiel nennt Heise Security Android. Zwar wurden für das Google-Betriebssystem deutlich weniger Schwachstellen gemeldet, in der Praxis seien Android-Nutzer jedoch gefährdeter als iOS-User. Schuld dafür sei die schlechtere Versorgung mit Sicherheitsupdates und die generell schlimmere Malware-Situation.

Vielen Dank @Butterfinger für den Hinweis!

Artikelbild von Pixabay, via Heise Security