Sicherheitslücken 2014: OS X, iOS und Linux hatten mehr als Windows
Hört man von Sicherheitslücken in Systemen oder Anwendungen, denken viele automatisch an Windows. Daten der National Vulnerability Database für 2014 belegen allerdings, dass Windows gar nicht so anfällig ist. Insgesamt waren die Betriebssysteme sowieso nur für 13 Prozent der Sicherheitslücken verantwortlich, ein Großteil dieser wird über Drittanbieter-Programme ausgeliefert. Die meisten Lücken zeigte Apples OS X, direkt gefolgt von Apples iOS. Auf Platz 3 landet Linux, erst dann folgen WIndows-Systeme, wobei Windows 8 / 8.1 erst auf Platz 7 erscheint.
Was Microsoft allerdings im System an Lücken einspart, wird mit dem Internet Explorer wieder ausgeglichen. 242 Sicherheitslücken wurden für den Microsoft Browser 2014 entdeckt, 220 davon sind sogar als hoch eingestuft. Interessant: Der Adobe Flash Player, ebenfalls als Scheunentor für Angreifer bekannt, lieferte nur 76 Lücken, landet damit hinter Googles Chrome Browser und Mozillas Firefox, wobei hier wiederum Firefox weniger Lücken hat, die als hoch eingestuft werden.
Linux traf es 2014 besonders hart, da einige der schwersten Lücken (Heartbleed, Shellshock) auf diesem System entdeckt wurden. Generell sind Lücken umso gefährlicher, je weiter ein betroffenes System verbreitet ist. Umso wichtiger ist es, Systeme und Anwendungen auf dem neuesten Stand zu halten. Wird heutzutage eine Lücke entdeckt (und publik gemacht) dauert es in der Regel nicht lange, bis diese gepatcht ist. Gefahr geht dann nur noch von Systemen / Anwendungen aus, die nicht aktuell gehalten werden.
(Quelle: GFI)
@namerp,
„die Fehler sind zu 90+% auf 7/8/8.1 identisch – zusammenzählen kann man da nicht weil das fast alles die selben Fehler sind“
– Würde das Zusammenzählen dann nicht erst Sinn machen? Oder versteh ich da was falsch?
Ich finde den Artikel aus oben genannten Gründen auch eher durchwachsen. Dass Apple was die Systemsicherheit angeht nicht so gut aufgestellt ist überrascht jedoch nicht und ist in einschlägigen Kreisen schon lange bekannt. Ich bin mir aber sehr sicher, dass man – würde man bei Linux Distris mal gucken – dort mit Ausnahmen sehr viele Lücken finden würde. Teilweise ist der Code da auch echt schlecht.
Der Artikel und die Statistiken sind ja wohl eher Blödsinn.
Zunächst wird Windows aufgeteilt in die einzelnen Versionen, OSX und Linux aber nicht.
Dabei würde es gerade bei Linux etwa Sinn machen, schließlich gibt es da nicht umsonst massig Distributionen, die mit sehr verschiedenen Versionen des Kernels arbeiten. Zudem haben nicht umsonst viele Distributionen eine LTS Versionen, die auf Sicherheit und Stabilität anstelle von unbedingter Aktualität setzt…
Und dann sprichst du in deinem Artikel bezüglich Linux von Heartbleed und Shellshock… Was haben die denn bitte mit dem Linux Kernel zu tun?Die Lücken mögen zwar bei den meisten Linux Systemen präsent gewesen sein, der OpenSSL und Bash Bug traten aber natürlich überall auf wo die jeweilige Software installiert war und nicht exklusiv auf Linux.
Wenn Software in der Statistik eine Rolle spielt, gehört aber natürlich auch der Internetexplorer oder auf vielen Rechnern vorinstallierte Malware wie die Lenovo/Superfish Geschichte erwähnt.
Wie sich hier manche wieder auf den Schlips getreten fühlen, hihi.
Was ist denn eigentlich mit Android?
@Sascha:
Du machst leider einen Fehler beim Windows OSX/Linux Vergleich. Die Gesamtheit ist irrelevant. Für den Vergleich sind nur Hochrisiko und je nach Abstufung die Medium-Risikofehler relevant.
Linux und Appleboys to the rescue. Microsoft macht vieles richtig, deal with it.
Also ich habe hier mal gelesen, dass der Marktanteil/Verbreitungsgrad nicht unbedingt das mit der Sicherheit des Systems zu tun hat.
http://www.macmark.de/osx_security.php#scheinargument_marktanteil
Ich halte die Zahlen (bzw. den Vergleich auf diese Art) für absoluten Quatsch. Ich würde gern mal eine Liste der sogenannten Sicherheitslücken sehen.
Nur 13% der Lücken basieren auf dem OS? Wer weiß, was da alles drunter fällt. Gerade die „Sicherheitslücken“ der Drittanbieter Software unter iOS wäre interessant. Was soll ich mir denn darunter vorstellen.
Richtige News um die fanboys zu ergern ?
und die „ergerst“ alle Schlauen… tut ja im Kopf weh
So, habe die ios Sicherheistlücken mal überflogen. Was dabei rauskommt: Wenn man mehr Sicherheit anbietet, gibt es auch mehr Sicherheitslücken. Vieles bezieht sich darauf, dass installierte (!) Apps aus ihrer Sandbox ausbrechen können.
@Fabian OSX ist auch nur eine Version es gab nämlich vorher auch die Versionen OS9 oder OS8 vergleichbar mit älteren Windows Versionen nur sind die aufgrund der Hardwarebindung halt im Prinzip anders als Vista oder XP nicht mehr vorhanden. Alle Updates unter dem Namen OSX sind eher mit Windows Updates oder Service Packs vergleichbar.
hier sollte nicht nur auf reine zahlen geachtet werden, sondern auch, wie schnell die Lücken behoben werden. ich wette, da würde Microsoft am schlechtesten abschneiden.
Außerdem sollte man Windows und Internet zusammen betrachten, da es miteinander verzahnt ist.
Was bitte ist das denn für eine sinnbefreite Statistik? So einen Unsinn hab ich ja noch nie gelesen. Wurde die Statistik vielleicht von Microsoft in Auftrag gegeben?
Welche Aussage soll denn hier suggeriert werden? Etwa, dass Windoof nun doch das sicherste OS ist? Tut mir leid aber das ist und kann nicht sein!
Fest steht, dass kein OS frei von Lücken ist. Aber entscheidender sind die Reaktionszeiten für die Bereitstellung des Patches, Verbreitung des OS und ob die erkannten Lücken übeehaupt Schaden verursacht haben. Bezüglich Linux muss zudem zwischen den Desktop und Server Versionen unterschieden werden.
Apple lässt sich bem Beheben von Sicherheitslücken sehr viel Zeit. Oft passiert erst auf öffentlichen Druck etwas. Das Problem ist eben, dass Apple das „gefühlte“ Image in der Öffentlichkeit wichtiger ist als die wirkliche Sicherheit seiner User.
Ich habe heute mal wieder einen Windows Vista Rechner von Viren, Trojanern, Spywarw, AdWare, Malware säubern müssen. Letzte Woche war es ein Windows XP Rechner.
Heute waren es mal wieder 2 hartnäckige Schädlinge. Der hochgelobte Bitdefender hat nur einen Teil erkannt und entfernt. Die kostenlose Free Version von MalwareBytes Anti-Malware hat auch nur einen Teil erkannt und entfernt.
Zwei hartnäckige haben sich gut eingenisst und haben sich im Dateinamen, anscheinend per Zufallsprinzip, ständig geändert. Per Registry versuchte ich diese aus dem Autostart zu nehmen, aber sie kann kurz nach dem Entfernen sofort wieder. Außerdem konnte man diese Prozesse nicht abschalten, weil sie im Taskmanager erst gar nicht zu sehen waren.
Einer Dritter hat sich als Windows Installer eingenistet. Den konnte ich mit MalwareBytes gut entfernen, während Bitdefender völlig versagt hat.
Die anderen beiden ebenfalls hartnäckigen, dazu musste ich Windows im abgesicherten Modus mit CMD Konsole starten und dann per Kommandozeilen die Dateien erst entfernen, bevor sie geladen wurden. Danach habe ich Windows neugestartet und konnte die Autostart-Einträge problemlos ohne Wiederkehr entfernen.
Was hier unter Vista möglich war, wird sicherlich auch unter Windows 7, Windows 8 möglich sein. Abgesehen davon taugt der Windows Defender ebenfalls nicht viel.
Wie kamen die Schädlinge auf das OS? Ich konnte es hier gut reproduzieren, es war einmal eine E-Mail über outlook.com, die mein Kollege geöffnet hatte. outlook.com hatte diese E-Mail nicht durch den Virenscanner gefiltert. Bitdefender hat es ebenfalls nicht erkannt. Das Ergebnis von Windows Defender war noch schlechter, denn der hat gar nichts erkannt.
Weiterhin halt die gänglichen harmlosere Varianten, die man sich über die berüchtigten Streaming Portale einfangen kann. Vermeintliche Optimierungs-Tools, Virenscanner, Speed Analyse Tools usw., welche sich in den Browsern als Plugins einnisten.
Unter Windows habe ich schon alles erlebt, hartnäckige Viren vom Feinsten, Keylogger welche meine Internet-Banking Eingaben usw. mitgeloggt haben.
Mein Vater hat mal von seinem Windows 7 Notebook, weil es längere Zeit nicht genutzt wurde, das Benutzerkonto Kennwort vergessen. Der Reset des Kennworts mit Linux Live-CD war unglaublich einfach. Einfach 2 Dateien vertauschen im Windows-Systemverzeichnis, einen Button im Anmelde-Screen anklicken und eine Befehlszeile in der CMD, das wars. Wie war das noch mit Windows ist sicher?
Auf OS X habe ich mit Viren noch nie ein Problem gehabt, weil hier wohl das Prinzip ein wenig anders ist. Sicher gibt es für OS X derzeit noch nicht so eine Masse an Schädlingen, wie beim weit verbreitenden kommerziellen OS Windows. OS X erfordert auch für tiefere Eingriffe durch Software im System ein Administrator Kennwort. Bei Windows kann man das auch so konfigurieren, aber man „muss“ es erstmal halt konfigurieren, denn die meisten Nutzer von Windows haben einen oder mehrere Benutzerkonten mit Administrator-Rechten. Wenn hier irgendwo tieferer Eingriff erfolgt, dann kommt eine Dialogmeldung zur Bestätigung (halt ohne Kennwort). Bei OS X hingegen muss ich mein Kennwort eingeben.
Aber generell wird für Linux, OS X und Windows zwei Benutzerkonten empfohlen. Eines mit Administrator-Rechten und sicherem Kennwort und ein Benutzerkonto zum Arbeiten.
Ich wünsche mir aber auch selbst, dass Apple in punkto Sicherheit zu nächsten neuen OS X Versionen richtig was tut. Das war bei Windows ja auch nicht anders, Windows XP, Windows Vista galten als unsicher, erst mit Windows 7 gab es richtig Zunder seitens Microsoft in punkto Sicherheit.
Achso am Rande noch: Ich habe Adobe Flash Player auf OS X und einigen Windows Systemen deinstalliert. Auf einigen Videoportalen oder Social Media Netzwerken habe ich noch Probleme, dass der Flash Player fehlt, aber viele haben schon auf HTML5 umgestellt. Bei YouTube, einigen Film-Streaming Portalen habe ich keine Probleme. Bei Google Chrome ist der Adobe Flash Player built-in. Kann man über chrome://plugins deaktivieren. Unter Microsoft Windows 8 gibt es wohl die Updates für Internet Explorer Adobe Flash über Windows Updates.
Damit habe ich eine angreifbare Stelle und lästiges Plugin weniger.
Also die Verzahnung von Safari mit OSX und iOS ist auch nicht besser als IE und Windows, wird in der Statistik aber auch nicht gewürdigt.
Schon lustig wie die Leute nun stellenweise aufheulen.
Weil selbst bei der Aufteilung bei Windows Versionen. Zeigt das Ganze doch. Die Sprüche bzw das bashen von dem einen oder anderen OS. Ist vollkommen sinnfrei.
Das nimmt sich einfach nix.
@neofelis
Es gibt auch massig Leute, die hatten nie was auf ihrem Windows PC.
Man kann so was einfach nicht verallgemeinern.
Ich selber brauche zb nicht mal einen Virenscanner. Natürlich scanne ich ab und zu mal. Aber ich haben keinen On Demand Scanner den brauche ich nicht.
Sikcherheit hängt eher von dem ab der davor sitz. Zugegeben mache müsste man vor sich selber schützen. 🙂
Warum der Artikel wie so oft auf Stadt Bremerhaven Grütze ist: http://www.1337core.de/windows-sicherer-als-mac-os-x-und-linux11-ich-schwoere1/
Außer mit reinem Sensationsjournalismus ist das echt nicht zu begründen, warum man dazu überhaupt einen Artikel abseits von Entwicklerblogs schreibt.