IBM-Bericht: Zahl der offenen Sicherheitslücken steigt weiter an

26.08.201017:33Robert A. Gehring
Mailen
Drucken

Noch nie wurden in einem Vergleichszeitraum so viele Sicherheitslücken entdeckt wie im ersten Halbjahr 2010. Und noch nie blieben so viele von ihnen offen. Das geht aus einem aktuellen Sicherheitsbericht von IBM hervor.

Im ersten Halbjahr verzeichneten IBMs Sicherheitsspezialisten insgesamt 4396 neue Schwachstellen. Damit wurde der seit 2006 zu beobachtende Trend der Stagnation bei Sicherheitslücken gebrochen. Für einen Großteil der entdeckten Schwachstellen existieren so genannte 'Exploits', das heißt Programmcode, mit dem sich die Sicherheitslücke ausnutzen lässt.

Mehr als die Hälfte (55 Prozent) der in diesem Jahr erfassten Sicherheitslücken waren zur Jahresmitte noch immer nicht vom Hersteller geschlossen. Das stellt eine Verschlechterung um drei Prozent gegenüber der Jahresmitte 2009 dar. Die Rangliste der Hersteller mit den meisten offenen Sicherheitslücken wird angeführt von Sun (inzwischen aufgekauft von Oracle) mit 24 Prozent, Microsoft mit 23,2 Prozent und Mozilla mit 21,3 Prozent.

Google führt die Rangliste der Hersteller mit den meisten schwerwiegenden Sicherheitslücken an. Bei Google waren 33 Prozent der Sicherheitslücken "kritisch" oder "wichtig", bei IBM 29 Prozent und bei Oracle 22 Prozent. Insgesamt fielen 34 Prozent aller Schwachstellen in diese Kategorie. Der überwiegende Teil (61 Prozent) der Sicherheitslücke war als "mittelschwer" einzustufen.

In der Rangliste der Betriebssysteme mit den meisten Sicherheitslücken führte Linux vor Mac OS und Windows an, die alle nah beieinander lagen. Die wenigsten Sicherheitslücken verzeichneten Solaris (Sun) und BSD. Berücksichtigt man wiederum den Schweregrad, so wies die Kategorie Windows mit deutlichem Abstand die meisten gravierenden Schwachstellen auf.

In der Rangliste wurden jeweils alle Varianten einer Betriebssystemkategorie zusammengefasst. Die Kategorie Linux umfasst also alle mehr als 100 Linux-Varianten und die Kategorie Windows alle Windows-Varianten.

Als besonders problematisch dürfte der Trend bei den Sicherheitslücken anzusehen sein, die sich über Netzwerke ausnutzen lassen, um Schadsoftware einzuschleusen. Lag deren Anteil vor 10 Jahren noch bei weniger als 50 Prozent, ist er im ersten Halbjahr auf 94 Prozent gestiegen.