2014 wurden 7038 Sicherheitslücken in Programmen und Betriebssystemen gemeldet, das macht pro Tag im Schnitt 19 Lücken. Dies berichtet der Software-Blog "GFI" unter Berufung auf Daten der amerikanischen National Vulnerability Database (NVD).
Die Anzahl an Schwachstellen ist somit im Vergleich zum Vorjahr, als 4794 gemeldet worden waren, deutlich gestiegen. Von allen 7038 Sicherheitslücken sind derweil ein Viertel als hoch, 68 Prozent als mittel und 8 Prozent als niedrig eingestuft worden. Die meisten Sicherheitslücken wurden gemäss dem "GFI"-Bericht insbesondere bei Applikationen von Drittanbietern gefunden – und zwar in 83 Prozent der Fälle, gefolgt von Betriebssystemen mit 13 Prozent und Hardware mit 4 Prozent.
Bei den Applikationen führen wie schon in den letzten Jahren Browser die Liste mit den meisten Sicherheitslücken an: Microsofts Internet Explorer mit 242 Schwachstellen, gefolgt von Google Chrome mit 124 und Mozilla Firefox mit 117. Auf den Plätzen vier bis zehn folgen der Adobe Flash Player, Oracle Java, Mozilla Thunderbird, Mozilla Firefox ESR, Adobe Air,
Apple TV und der Adobe Reader.
Bei den Betriebssystemen ist an oberster Stelle Apples OS X mit 147 gemeldeten Lücken aufgeführt, gefolgt vom iOS mit 127 Sicherheitslücken. Auf Platz drei findet sich der Linux-Kernel mit 119 und auf den Plätzen vier bis zehn sind Microsoft-Windows-Systeme und Server mit je rund 35 Schwachstellen aufgeführt.
"GFI" empfiehlt IT-Administratoren sich angesichts dieser Zahlen darauf zu fokussieren, folgendes zu patchen, um Systeme sicher zu halten: Betriebssysteme (Windows, Linux, OS X), Web-Browser, Java und schliesslich kostenlose Adobe-Produkte (Flash Player, Reader, Shockwave Player, AIR).
(aks)