Die Sicherheitsfirma GFI Software hat die im Jahr 2014 gemeldeten Schwachstellen erfasst und ausgewertet. Von 2010 bis 2014 stieg die Anzahl an Sicherheitslücken um gut 65% und der Trend geht weiter nach oben. Die meisten Sicherheitslücken bei Betriebssystemen wiesen Mac OS X, iOS sowie der Linux-Kernel auf. BES und BlackBerry OS sind nicht aufgeführt, es sind aber nur ein paar Sicherheitslücken in und vor BlackBerry OS10.2 sowie BES bekannt. Jedoch sind es keine kritischen Sicherheitslücken.
Grundlage sind die Zahlen der National Vulnerability Database (NVD) der US-Regierung. Schwachstellen werden mit einer standardisierter Methodik erfasst. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank aufgenommen, also durchschnittlich 19 neue Einträge täglich.
24 Prozent der Schwachstellen wurden als sehr schwerwiegend eingestuft. Mit über 80% trugen die Anwendungen von Drittherstellern die weitaus meisten Schwachstellen bei. 13% gehen auf die Betriebssysteme und 4% auf die Hardware.
Für Mac OS X führt GFI 147 Sicherheitslücken an, davon 64 schwerwiegend. iOS folgt mit 127 Schwachstellen, von denen 32 als schwerwiegend eingestuft wurden. Mit 119 Schwachstellen, 24 davon schwerwiegend, war auch der Linux-Kernel stark betroffen.
GFI unterscheidet bei Mac OS X nicht zwischen einzelnen Versionen, für Windows werden die Versionen aber getrennt. Da die Zahlen bei den einzelnen Windows Versionen nahe zusammenliegen, kann davon ausgegangen werden, dass es sich um dieselben Schwachstellen handelt.
Die meisten Sicherheitsrisiken bei den Anwendungen stellten auch im Jahr 2014 die Browser. Platz 1 geht an Microsofts Internet Explorer mit 242 Sicherheitslücken, Platz 2 Google Chrome mit 124 und Platz 3 Mozilla Firefox mit 117.
GFI legt IT-Administratoren nahe, alle relevanten Patches anzuwenden:
- Betriebssystem
- Browser
- Java
- Adobe Produkte