Secunia-Statistik 2014: Google Chrome ist die Software mit den meisten Sicherheitslücken
Laut einer Statistik der Sicherheitsforscher von Secunia hat ein Google-Produkt im Jahr 2014 eine unrühmliche Topliste angeführt: Google Chrome ist laut dem „Vulnerability Report 2014“ die Software mit den meisten Sicherheitslücken und liegt dabei noch weit vor den Konkurrenten Internet Explorer oder Firefox. Gemessen wurden die Daten auf der Grundlage von insgesamt 15.000 Sicherheitslücken in 3.900 verschiedenen Produkten. Doch viel Aussagekraft hat diese Statistik nicht.
Googles Browser gilt in der allgemeinen Wahrnehmung als der mit Abstand sicherste Browser, doch dem ist zumindest laut der jetzt veröffentlichten Statistik ganz und gar nicht so. Mit insgesamt 504 Sicherheitslücken hat sich Googles Browser an die Spitze gesetzt und hat damit mehr Lücken als der Internet Explorer und der Firefox zusammen. Der Microsoft-Browser kommt auf 289 Lücken und der Browser aus dem Hause Mozilla hatte ebenfalls immer noch 171 Lücken vorzuweisen.
Neben den bekannten Browsern sind in der Statistik vor allem die Server- und Datenbank-Produkte von IBM und Oracle vertreten. Interessant auch, dass Apples Betriebssystem Mac OS X laut dieser Statistik mehr Sicherheitslücken als Windows 8 hat, dass sich mit „nur“ 105 bekannten Lücken auf dem letzten Platz befindet.
Nun heißt diese Statistik aber nicht, dass Chrome nun unsicherer ist bzw. war als die anderen Browser: Google geht mit seinen Bugs und Sicherheitslücken sehr offen um und verheimlicht diese nicht – dadurch auch die relativ hohe Anzahl. Andere Hersteller hingegen kehren ihre Lücken gerne unter den Teppich und bestätigen diese nur dann, wenn sie an die Öffentlichkeit gedrungen sind. Wie hoch die Dunkelziffer bei den anderen Browsern und der weiteren überprüften Software also tatsächlich ist ist nicht bekannt.
Außerdem darf auch die Tatsache nicht außer acht gelassen werden, dass ein Großteil der Sicherheitslücken von Google selbst entdeckt und so (wahrscheinlich) niemals ausgenutzt worden sind. Außerdem hat Google durch sein Bug Bounty-Programm eine sehr gute Möglichkeit geschaffen, mit der Entdeckung von Lücken gutes Geld zu verdienen OHNE diese an Obskure Gruppen weiter zu verkaufen. Über kurz oder lang sorgt Google somit dafür, dass der Chrome-Browser der mit den wenigsten Sicherheitslücken sein wird.
Obwohl die Statistik also nicht viel Aussagekraft hat, ist sie dennoch sehr interessant und zeigt einige weitere interessante Statistiken auf. Browser sind etwa das Hauptangriffsziel Nummer 1, noch vor den Betriebssystemen – was daran liegt dass solche Lücken deutlich einfacher ausgenutzt werden können. Auch global gesehen wächst die Anzahl der Sicherheitslücken immer weiter an und zeigt tendenziell weiter steil nach oben. Außerdem machen Angriffe über ein Netzwerk mittlerweile 60 Prozent aller Vorfälle aus – was wieder den Browsern geschuldet ist.
» Sicherheitsbericht bei Secunia
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter