587 Sicherheitslücken im letzten Jahr - ein Blick auf den Microsoft Security Update Guide

587 Sicherheitslücken im letzten Jahr - ein Blick auf den Microsoft Security Update Guide

Der Microsoft Security Update Guide dürfte vielleicht einigen Systemadministratoren und anderen Nutzern etwas sagen, welche sich intensiv mit Sicherheitslücken auseinander setzen. Er ist Teil von TechNet und beinhaltet Dokumentation zu den verschiedenen Sicherheitsupdates, welche Microsoft jeden Monat herausgibt. Die Experten des Sicherheitsexperten Avecto haben genau auf diese Daten einen genaueren Blick geworfen und sie analysiert.

So haben sie herausgefunden, dass 2017 im Vergleich zum Vorjahr die Anzahl der Sicherheitslücken in Windows 10 um 64 Prozent gestiegen ist. Bezogen auf alle Windows-Versionen waren es 54 Prozent, insgesamt hat man hier 587 Lücken gefunden. Zu beachten gibt es, dass sich diese Zahl auf die Systeme Windows Vista, Windows 7, Windows 8.1 sowie RT 8.1 und Windows 10 bezieht. Betrachtet man den Zeitraum zwischen 2013 und 2017, so kann man einen Zuwachs von 60 % verzeichnen – die Zahl der sicherheitsrelevanten Bugs ist um 111% gestiegen.

Nicht nur die Dokumentation der Sicherheitslücken in Windows wurde unter die Lupe genommen, sondern auch die von anderen Microsoft-Produkten. So hat man im Zeitraum von 2013 bis 2017 einen Anstieg von 89 Prozent feststellen können. Bei Lücken in den Microsoft-Browsern Edge und Internet Explorer beträgt die Zahl nur überraschende 46%.

Wie aussagekräftig ist die Auswertung?

Für Avecto ist dies kein generelles Zeichen, dass Windows unsicherer geworden sei. CEO Andrew Avanassian sagt hierzu vielmehr in einem Interview: „Die Verbreitung von Windows bringt es mit sich, dass mehr Anfälligkeiten entdeckt werden.“ Weiter sagt er: „Das Problem ist nicht, dass Windows weniger sicher ist, sondern dass mehr Maschinen benutzt und angegriffen werden.“

Auch andere Experten melden sich zu Wort. So merkt Forrester-Analyst Jeff Pollard zum Beispiel an, dass Microsofts Technologien immer komplexer werden und sich so die Wahrscheinlichkeit erhöht, Fehler zu übersehen. Das Unternehmen Gartner weißt darauf hin, dass es üblich ist, dass nach der Veröffentlichung eines neuen Betriebssystems mehr Fehler entdeckt werden. Dies ist bei den regelmäßig aktualisierten Windows 10-Versionen ja der Fall.

Darüber hinaus soll die Statistik durch Offenlegung von gestohlenen und durchgesickerten Unterlagen, beispielsweise durch die Hackergruppe Shadow Brokers oder durch die Enthüllungsplattform WikiLeaks, beeinflusst worden sein. „Wann immer eine neue Anfälligkeit oder Schwachstelle entdeckt wird, werden mehr Sachen in deren Umfeld entdeckt“, erklärt Pollard. Sicherheitsforscher benutzen neue Lücken oft auch als Ausgangpunkt für Untersuchungen.

Gartner-Analyst Peter Firstbrook erklärt sich die angestiegene Zahl der Windows-Sicherheitslücken auch durch Prämienprogramme. Sie helfen dabei, Schwachstellen frühzeitig zu entdecken. Zu guter Letzt gibt Avecto noch einen Tipp mit auf dem Weg: Dem Benutzer sollen nach Möglichkeit die Administratorenrechte entzogen werden, so werden die Auswirkungen einiger Schwachstellen schon erheblich minimiert. Dies galt 2017 für 80 Prozent der Sicherheitslücken.

via: ZDNet

Über den Autor
Lukas Zimmermann
  • Lukas Zimmermann auf Facebook
  • Lukas Zimmermann auf Twitter
Ich bin Lukas Zimmermann und interssiere mich sehr für Computer, Technik und alles was dazugehört und fühle mich in der Windows-Welt zu Hause. Ich mache eine Ausbildung zum Fachinformatiker für Systemintegration in einer Bundesbehörde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. "Dem Benutzer sollen nach Möglichkeit die Administratorenrechte entzogen werden, so werden die Auswirkungen einiger Schwachstellen schon erheblich minimiert".
    Immer dasselbe und doch hält sich praktisch niemand dran. Traurig, diese Engstirnigkeit
    Um mit den eigenen Userdaten Unfug zu treiben braucht es keinen Admin. Und die sind meist das wertvollste.
    UAC erfordert zumindest noch einen Klick um mit Adminrechten zu arbeiten.
    ntoskrnl
    Um mit den eigenen Userdaten Unfug zu treiben braucht es keinen Admin. Und die sind meist das wertvollste.
    UAC erfordert zumindest noch einen Klick um mit Adminrechten zu arbeiten.
    Nur funktionieren sehr viele der Sicherheitslücken erst gar nicht um an die Userdaten zu kommen
    Iskandar
    Mich würde ja ein reeller Vergleich interessieren mit Google/Android/Linux oder Mac.

    Hallo Iskandar:) Ich wollte dir grade eine private Nachricht schreiben, habe aber gesehen, dass du diese Funktion für nicht-Freunde ausgeschaltet hast, deswegen mache ich es jetzt hierüber:) Und zwar wollte dich Fragen, wie du dir das vorstellst. Ich würde mich gerne mit diesem Thema in einem weiteren Artikel widmen. Ich wollte dich fragen, in welche Richtung das gehen soll: Und zwar gibt es zu den verschiedenen Betriebssystemen auch eigene Dokumentationen über Sicherheitslücken. Wäre es eine Idee, diese auszuwerten oder gegenüberzustellen? Des weiteren habe ich mir gedacht, die generelle Sicherheit der Betriebssysteme gegenüberzustellen.
    Ich hoffe, dass du mir eine Antwort schreibst:)
    Mhm die Anzahl der gefundenen Lücken steigt - In wie fern spielt es eine Rolle, das auch die Werkzeuge zum finden besser werden, bzw das man heute Bereiche näher betrachtet welche früher weniger Beachtung fanden?
    Ist es nicht eigentlich logisch, wenn auch im Bereich der Analyse Weiterentwicklung betrieben wird, das auch mehr gefunden wird?
    ntoskrnl

    UAC erfordert zumindest noch einen Klick um mit Adminrechten zu arbeiten.

    Ich bin nach wie vor der Überzeugung, das die UAC nur eine mittelprächtige Kompromisslösung war, weil man aus Rücksicht der Nutzer/Entwickler, einem harten Schnitt scheute. M.E wurden dadurch Anwender zu Vernachlässigung der Systemsicherheit erzogen.
Nach oben