Überraschung, OS X ist die anfälligste Software von 2015, nicht Adobe Flash

Table Of Contents

• OS X ist die anfälligste Software von 2015, iOS kommt an zweiter Stelle, Apple das Unternehmen mit den meisten Sicherheitsanfälligkeiten
• OS X die anfälligste Software

OS X ist die anfälligste Software von 2015, iOS kommt an zweiter Stelle, Apple das Unternehmen mit den meisten Sicherheitsanfälligkeiten

Jetzt, da 2015 hinter uns liegt, können wir uns die anfälligste Software ansehen, die unseren PC/Laptop oder Smartphone gefährden und auch unsere persönlichen Informationen gefährden könnte. Das Jahr begann mit dem Lieblingsschlagopfer von Sicherheitsforschern und Cyber-Sicherheitsfirmen, Adobe Flash, das mehrere Zero-Days meldete, und man hätte erwartet, dass es die Liste der anfälligsten Software anführt.

Überraschenderweise belegt laut der Studie von CVE Details Flash den dritten Platz, weit hinter OS X, dem proprietären Betriebssystem von Apple. Noch überraschender ist, dass Apples mobile Betriebssystem-Iteration, iOS, an zweiter Stelle auf der Liste der anfälligsten Software rangiert.

Die Ergebnisse basieren auf verschiedenen Berichten von unabhängigen Sicherheitsforschern, Cyber-Sicherheitsfirmen und sogar den Herstellern verschiedener Software, die Sicherheitsanfälligkeiten gemeldet haben und 2015 um eine CVE (Common Vulnerabilities and Exposures) Kennung gebeten haben.

Die CVE ist eine zentralisierte Kennung für Sicherheitsanfälligkeiten, und Sicherheitsforscher/Sicherheitsfirmen/App-Entwickler verwenden CVE, um Sicherheitsfehler über Produkte und Zeit hinweg zu verfolgen.

Laut CVE Details, einer Website, die ein Inventar von Sicherheitsanfälligkeiten basierend auf ihren CVE-Kennungen verwaltet, war im Jahr 2015 das Unternehmen, das die meisten neuen CVE-Nummern erhielt, Apple. Sicherheitsforscher entdeckten 654 Sicherheitsanfälligkeiten in Apples Produkten, 83 mehr Sicherheitsfehler als der Zweitplatzierte, Microsoft, mit insgesamt 571 Sicherheitsanfälligkeiten.

Die führenden Unternehmen mit ihren Sicherheitsanfälligkeiten sind unten aufgeführt:

2. Apple 654 Sicherheitsfehler

3. Microsoft 571 Sicherheitsfehler

4. Cisco – 488 Sicherheitsfehler

5. Oracle – 479 Fehler

6. Adobe – 460 Fehler

7. Google – 323 Fehler

8. IBM – 312 Fehler

9. Mozilla – 188 Fehler

10. Canonical – 153 Fehler

11. Novell – 143 Fehler.

Apple mit seinen 654 Fehlern trat der Elite-Liste der anfälligsten Unternehmen bei, die IBM 2014 mit 455 Fehlern, Oracle 2013 mit 496 Fehlern, Oracle erneut 2012 mit 380 Fehlern und Google 2011 mit 295 Fehlern umfasst. Microsoft war der konstanteste von ihnen und gewann die faulen Tomaten zwischen 1999 und 2010.

OS X die anfälligste Software

Die CVE Details werfen auch einige faszinierende Fakten auf. Die Software, die als das sicherste Stück Code auf dem Planeten gepriesen wurde, wurde in diesem Jahr als die anfälligste befunden. Apples OS X-Betriebssystem, das Macs und Macbooks antreibt, meldete 384 Sicherheitsfehler. Noch überraschender ist, dass sein mobiles Pendant, iOS, das die iPhones der Welt antreibt, mit 375 Fehlern an zweiter Stelle rangiert.

Wie oben erwähnt, kam der ewige Favorit von Sicherheitsforschern und Sicherheitsfirmen, Adobes Flash Player, auf einen entfernten dritten Platz. Flash wurde von den meisten Nutzern erwartet, an erster Stelle zu stehen, insbesondere nach der Flut von Sicherheitsfehlern, die nach dem Datenleck des Hacking-Teams ans Licht kamen. Im Jahr 2015 hatte Flash „nur“ 316 Sicherheitsfehler. Selbst der andere ewige Favorit, Microsofts Internet Explorer, kam auf einen entfernten fünften Platz.

Die Liste der anfälligsten Software ist unten aufgeführt:

2. OS X mit 384 Sicherheitsfehlern

3. iOS mit 375 Sicherheitsfehlern

4. Adobe Flash mit 316 Sicherheitsfehlern

5. Adobe AIR 246 Sicherheitsfehler

6. Internet Explorer mit 231 Fehlern

7. Google Chrome mit 187 Fehlern

8. Mozilla Firefox mit 178 Fehlern

9. Windows Server 2012 mit 155 Fehlern

10. Ubuntu mit 152 Fehlern,

11. Windows 8.1 mit 151 Fehlern.

Da die meisten Unternehmen die Verwendung von Flash im Jahr 2016 einstellen, könnte es im nächsten Jahr nicht einmal in der CVE-Liste auftauchen. Gleiches gilt für Internet Explorer und Windows Server 2013/Windows 8.1. Im nächsten Jahr wird ein neuer Riese der Sicherheitsanfälligkeiten, das neu veröffentlichte Microsoft Windows 10-Betriebssystem, aufsteigen.