macOS, iOS, Android und Co.: Anzahl der Sicherheitslücken aufgelistet

Mit Berufung auf CVE Details hat Statista eine Zusammenfassung der 2017 in verschiedenen Betriebssystemen gefundenen Sicherheitslücken veröffentlicht. Sowohl Desktop Operating Systems wie macOS, Linux Kernel oder Windows / Windows Server als auch das eine oder andere mobile Betriebssystem wie iOS und Android sind aufgelistet. Dabei auffällig: Android ist mit 841 Lücken, also fast 850 Angriffspunkten für Viren, Trojaner und Hacker die unangefochtene Nummer 1! 😉

Die Infografik von Statista zeigt die Sicherheitslücken von macOS, iOS, Windows, Android und Co. aus 2017. Die Quelle CVE Details bietet auch eine aktuelle Statistik für 2018.

Die Infografik von Statista zeigt die Sicherheitslücken von macOS, iOS, Windows, Android und Co. aus 2017. Die Quelle CVE Details bietet auch eine aktuelle Statistik für 2018.

Sicherheitslücken in Android, Linux, iOS, macOS, Windows

Wie ihr auf der Infografik von Statista sehen könnt, so führt Android die Liste für 2017 mit 841 gefundenen Sicherheitslücken an. Linux Kernel ist mit 453 Lücken schon etwas sicherer. Das mobile Betriebssystem von Apple iPhone und Apple iPad, nämlich iOS, hat im letzten Jahr weniger als die Hälfte der Google Android Lücken zählen können. Das Desktop-Betriebssystem macOS für Mac, iMac und MacBook wies nur 299 Lücken auf – Microsoft Windows 10 überraschenderweise mit 268 (gefundenen) Schwachstellen weniger… Windows7, Windows 8.1 und die Server-Versionen des OS sind noch dahinter.

Statistiken für 2018 und die All Time Leaders

Auf der Webseite von CVE Details (nach eigenen Angaben „The Ultimate Security Vulnerability Datasource“) findet ihr nicht nur die Übersicht für 2017, die auch Apps und Geräte wie den Safari Browser, Apple TV, iTunes und so weiter einschließt, sondern sogar aktuelle Statistiken für 2018 und die All Time Leaders der Top 50 Produkte mit Sicherheitslücken. Im Folgenden eine kleine Top-10-Liste der Evergreens

  1. Linux Kernel
  2. Mac OS X
  3. Android
  4. Chrome
  5. Firefox
  6. iPhone OS
  7. Debian Linux
  8. Flash Player
  9. Windows Server 2008
  10. Safari

Ist Apple nicht sicher?

Es gibt viele Herangehensweisen, um die Angaben von CVE Details zu deuten oder für bzw. gegen ein bestimmtes Produkt / System auszulegen. Wichtig zu kennen sind neben den reinen Zahlen auch die Gründe für die Sicherheitslücken und Angriffspunkte sowie der Umgang mit selbigen. Apple zum Beispiel reagiert auf Sicherheitsbedenken und Lücken in einem OS wie iOS, macOS, tvOS und watchOS ziemlich schnell. Updates können durch die werksmäßige Verknüpfung von Hardware und Software schnell an alle Nutzer ausgerollt werden. Patches, Fixes und Upgrades ebenso.

Nimmt man hingegen Google Android oder Microsoft Windows als Beispiel, so dauert es meist ungleich länger bis ein Fix oder Patch den Nutzer erreicht. Schuld daran sind unter anderem die verschiedenen Hardware-Modelle (Notebooks, Smartphones, Tablets), auf welche die Systeme vom jeweiligen Hersteller angepasst sind. Bei Android ist das noch schlimmer als bei Windows – da müssen von Google an die Hersteller und teils dann noch an die Carrier / Netzbetreiber Updates weitergeleitet und bearbeitet werden. Da kann es Wochen oder Monate dauern, bis was durchkommt; falls was durchkommt.

Gründe für so viele Sicherheitslecks

Doch einmal abseits von Apple, Google und Microsoft bzw. auf alle in der Gesamtheit geschaut: Es ist ganz logisch, dass (vor allem neuere) Betriebssysteme immer wieder sowie immer mehr Sicherheitslecks aufweisen. Denn die Systeme werden immer komplexer, müssen auf immer mehr Hardware zugreifen und immer mehr Rechenleistung koordinieren. Dabei muss das OS einerseits gegen Angriffe abgeschirmt sein, aber gleichzeitig für Entwickler von Apps zugänglich bleiben. Das alles sorgt dafür, dass im kilometerlangen Code des OS ganz natürlich die eine oder andere Schwachstelle aufkommt. Nur ist es bei Android schon ein bisschen übertrieben 😀

Fazit

Nicht nur die Menge der Sicherheitslücken in einem Betriebssystem, sondern vor allem der Umgang des Entwicklers damit ist wichtig. Natürlich sollte ein System von Anfang an so sicher sein, wie nur möglich. Fehler sind aber nie auszuschließen, gerade wenn es sich um komplexe OS-Versionen wie die aktuellen (und kommenden) handelt. Falls ihr euch nur für das Können der Hardware interessiert und nicht für die Software, dann schaut doch mal in den Vergleich von iPhone X und Xiaomi Mi Mix 2 😉

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.