Windows unsicher? Schaut Euch diese Statistik an

Würde man auf die Straße gehen und hundert Passanten fragen, welches das Betriebssystem mit den meisten Sicherheitslücken ist, welche Antwort würde man wohl bekommen? Klar, Windows, das ist ja auch immer wieder in den Schlagzeilen. Ich glaube, ich wäre sogar selbst in die Falle getappt.
Ist aber gar nicht so: Laut der von der US-Regierung betriebenen National Vulnerability Database (NVD) war nicht etwa Windows im Jahr 2014 das löchrigste System, sondern Mac OS X.

Insgesamt 147 Lücken wurden hier gefunden, dass ist beinahe jeden zweiten Tag eine. Auch Platz zwei geht an Apple, 127 Lecks klafften in iOS. Auf Platz drei liegt mit 119 Lücken der Linux Kernel, erst auf Platz vier folgt bereits weit “abgeschlagen” die erste Windows Version: Windows Server 2008.

Hier die detaillierte Liste, in der auch nach Schweregrad unterschieden wird:

Ein Fest für alle Fanboys, nicht wahr?
Ja, diese Statistik würde sich prima eignen, einen netten Flamewar gegen Apple und das ach so sichere Linux loszutreten. Aber den Niveau-Tiefflug überlasse ich gerne anderen, die nackten Zahlen sagen im Prinzip wenig aus. Natürlich reichen sie aus, um einem allzu vorlauten Apfel-Jünger das Maul zu stopfen, tatsächlich muss man da aber sehr stark gewichten.

Man müsste z.B. wissen, wie viele der Sicherheitslücken tatsächlich exploited, also angegriffen wurden. Denn erst dadurch wird aus einer Lücke eine reale Bedrohung für die Nutzer. Da könnte die Lage dann wieder eine andere sein, dann natürlich sind Sicherheitslücken in Windows die attraktivsten, weil man mit einem erfolgreichen Angriff die größtmögliche Opferzahl erzielt.

Ein bisschen zweifelhaft – so ehrlich muss man sein – ist außerdem, dass in der obigen Tabelle nur bei Windows nach Versionen unterschieden wird. Wer sich mit den Windows-Sicherheitslücken ein wenig näher beschäftigt weiß allerdings auch, dass man die Zahlen nicht einfach addieren darf. Die Schnittmenge der Lücken, die für alle Windows-Versionen gelten, ist sehr hoch, sie liegt geschätzt bei locker 80 Prozent.

Wenn wir dann noch die Hitliste der Anwendungen mit den meisten Lücken ins Spiel bringen, dann sieht die Statistik wieder ganz anders aus. Hier liegt der Internet Explorer weit vorne. Wenn man bedenkt, wie tief dieser in Windows integriert ist, dann wäre es zumindest nicht komplett falsch, Sicherheitslücken im IE auch als Sicherheitslücken im System zu werten. Ebenso wie Lücken in Flash, welches seit Windows 8 Bestandteil des Systems ist. Rechnet man das mit ein, dann stimmt das Weltbild der Straße wieder.

Übrigens war auch das nicht immer so selbstverständlich, wie es vielleicht scheinen mag. Im Jahr 2012 hatte Google Chrome zehn mal mehr Lücken als der Internet Explorer.

Quelle: GFI, via Twitter