Secunia Report 2010 zeigt Risiken von 3rd Party Software auf Die gefährlichsten Anwendungen sind nicht von Microsoft!

Redakteur: Peter Schmitz

Die größte Gefahr für Unternehmensnetze geht nicht von Schwachstellen in Microsoft Programmen oder dem Betriebssystem aus, sondern von Drittanbieter Anwendungen wie Sun Java, Firefox, Adobe Reader, Flash oder Apple Safari. Das haben die Experten des dänischen Security-Dienstleisters Secunia in ihrem jährlichen Sicherheits-Report herausgefunden.

Anbieter zum Thema

Fragt man IT-Admins, dann ist die vorherrschende Meinung noch immer, dass die größte Gefahr für das eigene Netzwerk von Schwachstellen in Windows oder in anderen Microsoft Programmen ausgeht. Der Secunia Security Report 2010 kommt jetzt aber zu einem ganz anderen Ergebnis.

Die Zahl der Schwachstellen, die einen typischen Client bedrohen hat sich in den letzten drei Jahren fast vervierfacht und allein von 2009 auf 2010 hat sich die Zahl um 71 Prozent erhöht. Die Wahl des Betriebssystems hat darauf allerdings nur einen marginalen Effekt von weniger als 3 Prozent.

Die Analysen der im Jahr 2010 aufgezeichneten Schwachstellen und Patches zeigen, dass die größte Gefahr für Systeme inzwischen von Drittanbietersoftware ausgeht.

Bildergalerie

Mehr Schwachstellen in Drittanbieter-Programmen als in Windows oder Microsoft Anwendungen

Von allen Sicherheitslücken, die einen typischen Client bedrohen entfallen 2010 nur etwa 13 Prozent auf das Betriebssystem, 18 Prozent auf weitere Microsoft Anwendungen und 69 Prozent auf installierte Drittanbieter-Software.

Zudem stellen die Secunia-Experten fest, dass bereits erwähnte, starke der Anstieg der Client-Schwachstellen fast ausschließlich auf Drittanbieteranwendungen (ohne Microsoft) zurückzuführen ist. Unter einem Portfolio an 50 Anwendungen mit 26 Microsoft Programmen und 24 von Drittanbietern gab es in den 24 Drittanbieteranwendungen 3,8 mal mehr Schwachstellen als in den 26 von Microsoft.

Noch extremer ist der Vergleich zum Betriebssystem. Die 24 Third-Party-Programme wiesen 5,2 mal mehr Schwachstellen auf als das Windows Betriebssystem (ob XP, Vista oder Windows 7 macht dabei kaum einen Unterschied).

Seite 2: Die Top 10 der gefährlichsten Anwendungen

Die top 10 der gefährlichsten Anwendungen

In einer Liste der 10 Anwendungen mit den meisten Schwachstellen-Meldungen für den Zeitraum 06/2009 bis 06/2010 rangiert mit 49 Meldungen der Internet Explorer als anfälligstes Produkt von Microsoft gerade einmal auf Platz 9, nur knapp vor Apple iTunes mit 48 Schwachstellen.

Die meisten Schwachstellenmeldungen verzeichneten dagegen die drei Alternativbrowser Firefox (96 Meldungen - Platz 1) Apple Safari (84 Meldungen - Platz 2) und Google Chrome (70 Meldungen - Platz 4). Platz 3 der anfälligsten Anwendungen belegt die Sun Java Runtime mit 70 Meldungen und einer installierten Basis von knapp 90 Prozent. Die Plätze 5-8 belegen dann die vier Adobe Anwendungen Adobe Reader, Acrobat, Flash Player und AIR mit zweimal 69 und zweimal 50 Schwachstellenmeldungen.

Bildergalerie

Wenige Hersteller sind für viele Schwachstellen verantwortlich

Insgesamt ist die Verteilung der Schwachstellen sehr ungleich. Nur wenige Softwareanbieter sind für die Mehrzahl aller Schwachstellenmeldungen verantwortlich. So verantworten nur zwei Anbieter 20 Prozent aller gemeldeten Schwachstellen. Für 40 Prozent der gemeldeten Schwachstellen sind dann bereits acht Anbieter verantwortlich und für 60 Prozent schließlich 46 Anbieter.

Die Hälfte aller veröffentlichten Sicherheitslücken geht demnach auf das Konto von nur 14 Softwareherstellern. Diese sind Adobe, Apache SF, Apple, Cisco, Google, HP, IBM, Kernel.org, Microsoft, Mozilla Novell, Oracle/Sun, RealNetworks und VMware.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2049258)