Das Vertrauen in Software von grossen Anbietern mit regelmässigen Updates ist gross, aber nicht immer berechtigt. Wie das Atlas VPN Team in einer Mitteilung schreibt, wurden in den Produkten von
Microsoft,
Fedora und
Google im Jahr 2022 am meisten Schwachstellen gefunden. Google-Produkte wiesen im Jahr 2022 total 1372 Sicherheitslücken auf, damit führt die Alphabet-Tochter dieses Ranking an. Das Android-Betriebssystem wies 897 Schwachstellen auf, weitere 283 entfallen auf den Chrome-Browser.
Das Fedora-Projekt war der zweite Anbieter mit 945 entdeckten Schwachstellen. Sein Produkt Fedora Linux wies mit 944 Schwachstellen fast sämtliche entdeckten Schwachstellen auf. Die hohe Zahl dürfte nicht zuletzt darauf zurückzuführen sein, dass Fedora ein Open-Source-Projekt ist, zu dessen Entwicklung über 2000 Personen beigetragen haben.
939 Sicherheitslücken wurden 2022 von Sicherheitsforschern in Microsoft-Produkten entdeckt. Verschiedene Windows-Betriebssysteme dominieren die Produktliste. Windows 10 und 11 sowie Windows Server 2016 und 2019 wiesen jeweils über 500 Schwachstellen auf. Auch
Apple kann Schwachstellen nicht vermeiden, dort wurden 456 Lücken vermeldet, wovon 379 auf das Betriebssystem MacOS entfallen.
Für die Sicherheit als Ganzes ist jedoch nicht nur die Anzahl der Schwachstellen, sondern auch deren Schweregrad zu berücksichtigen. Dieser wird über das Common Vulnerability Scoring System (CVSS) bewertet. Die Punktzahl reicht von 0 bis 10, wobei 10 für die kritischsten und schwerwiegendsten Schwachstellen steht.
23 Prozent der in Microsoft-Produkten gefundenen Sicherheitslücken wurden mit 9+ bewertet. Darüber hinaus werden 20 Prozent der Sicherheitslücken mit 7 bis 8 bewertet. Solch hohe Bewertungen bedeuten, dass entdeckte Sicherheitslücken in Microsoft-Produkten häufiger ausgenutzt werden und den grössten Schaden auf dem Gerät des Opfers anrichten könnten.
Die Sicherheitslücken in Apple-Produkten mit einer Bewertung von 9+ machen 17 Prozent aller Sicherheitslücken aus. Darüber hinaus werden 26 Prozent der Schwachstellen mit 6 bis 7 bewertet.
Google belegt den dritten Platz auf der Liste der schwerwiegenden Schwachstellen, die mit 9+ bewertet wurden. Sie machen 14 Prozent aller Sicherheitslücken aus. Google kann jedoch mit 11 Prozent den höchsten Prozentsatz an Schwachstellen vorweisen, die mit 0 bis 1 bewertet wurden.
Auch
Fedora kommt beim CVSS-Ranking gut davon. Nur zwei Prozent der Schwachstellen werden im Fedora-Projekt als besonders schwerwiegend eingestuft, während die Schwachstellen mit den Werten 6 bis 7 21 Prozent aller Exploits ausmachen. Unabhängig vom Software-Anbieter, den man nutzt, kann man sich mit regelmässigen Updates am besten von Angriffen schützen.
Die detaillierte Auswertung der Anzahl sowie des Schweregrades der Schwachstellen kann den Grafiken in der Galerie entnommen werden.
(dok)