587 Sicherheitslücken im letzten Jahr – ein Blick auf den Microsoft Security Update Guide
-
Lukas Zimmermann
- 19. Februar 2018
Der Microsoft Security Update Guide dürfte vielleicht einigen Systemadministratoren und anderen Nutzern etwas sagen, welche sich intensiv mit Sicherheitslücken auseinander setzen. Er ist Teil von TechNet und beinhaltet Dokumentation zu den verschiedenen Sicherheitsupdates, welche Microsoft jeden Monat herausgibt. Die Experten des Sicherheitsexperten Avecto haben genau auf diese Daten einen genaueren Blick geworfen und sie analysiert.
So haben sie herausgefunden, dass 2017 im Vergleich zum Vorjahr die Anzahl der Sicherheitslücken in Windows 10 um 64 Prozent gestiegen ist. Bezogen auf alle Windows-Versionen waren es 54 Prozent, insgesamt hat man hier 587 Lücken gefunden. Zu beachten gibt es, dass sich diese Zahl auf die Systeme Windows Vista, Windows 7, Windows 8.1 sowie RT 8.1 und Windows 10 bezieht. Betrachtet man den Zeitraum zwischen 2013 und 2017, so kann man einen Zuwachs von 60 % verzeichnen – die Zahl der sicherheitsrelevanten Bugs ist um 111% gestiegen.
Nicht nur die Dokumentation der Sicherheitslücken in Windows wurde unter die Lupe genommen, sondern auch die von anderen Microsoft-Produkten. So hat man im Zeitraum von 2013 bis 2017 einen Anstieg von 89 Prozent feststellen können. Bei Lücken in den Microsoft-Browsern Edge und Internet Explorer beträgt die Zahl nur überraschende 46%.
Wie aussagekräftig ist die Auswertung?
Für Avecto ist dies kein generelles Zeichen, dass Windows unsicherer geworden sei. CEO Andrew Avanassian sagt hierzu vielmehr in einem Interview: „Die Verbreitung von Windows bringt es mit sich, dass mehr Anfälligkeiten entdeckt werden.“ Weiter sagt er: „Das Problem ist nicht, dass Windows weniger sicher ist, sondern dass mehr Maschinen benutzt und angegriffen werden.“
Auch andere Experten melden sich zu Wort. So merkt Forrester-Analyst Jeff Pollard zum Beispiel an, dass Microsofts Technologien immer komplexer werden und sich so die Wahrscheinlichkeit erhöht, Fehler zu übersehen. Das Unternehmen Gartner weißt darauf hin, dass es üblich ist, dass nach der Veröffentlichung eines neuen Betriebssystems mehr Fehler entdeckt werden. Dies ist bei den regelmäßig aktualisierten Windows 10-Versionen ja der Fall.
Darüber hinaus soll die Statistik durch Offenlegung von gestohlenen und durchgesickerten Unterlagen, beispielsweise durch die Hackergruppe Shadow Brokers oder durch die Enthüllungsplattform WikiLeaks, beeinflusst worden sein. „Wann immer eine neue Anfälligkeit oder Schwachstelle entdeckt wird, werden mehr Sachen in deren Umfeld entdeckt“, erklärt Pollard. Sicherheitsforscher benutzen neue Lücken oft auch als Ausgangpunkt für Untersuchungen.
Gartner-Analyst Peter Firstbrook erklärt sich die angestiegene Zahl der Windows-Sicherheitslücken auch durch Prämienprogramme. Sie helfen dabei, Schwachstellen frühzeitig zu entdecken. Zu guter Letzt gibt Avecto noch einen Tipp mit auf dem Weg: Dem Benutzer sollen nach Möglichkeit die Administratorenrechte entzogen werden, so werden die Auswirkungen einiger Schwachstellen schon erheblich minimiert. Dies galt 2017 für 80 Prozent der Sicherheitslücken.
- Via: ZDNet
