Skip to main content

Windows 10 ist nicht das anfälligste Betriebssystem – es ist Linux

(Image credit: Microsoft)

Welches Betriebssystem hat seit der Jahrtausendwende die meisten Schwachstellen erlitten? Linux*, nicht Microsofts Windows – behauptet jedenfalls ein frisch veröffentlichter Bericht.

Eine Analyse des National Institute of Standards and Technology's National Vulnerability Database, die von Thebestvpn.com zusammengestellt wurde, hat „technische Schwachstellen“ in beliebter Software zwischen 1999 und 2019 nachverfolgt.

Und Debian*, eine Variante von Linux, ist mit 3.067 Verwundbarkeiten in den letzten zwei Jahrzehnten an der Spitze der Tabelle. Ziemlich dicht dahinter folgen Android mit 2.563 und der Linux-Kernel mit 2.357 Verwundbarkeiten. Apples MacOS lag mit 2.212 Schwachstellen nur knapp dahinter, Ubuntu lag mit 2.007 auf Platz fünf.

Die ersten fünf Plätze wurden alle von Betriebssystemen belegt, doch Firefox und Chrome füllten die nächsten beiden Plätze mit 1.873 bzw. 1.858 Schwachstellen.

Was die Betriebssysteme von Microsoft betrifft, so wies Windows 7 1.283 Schwachstellen auf und Windows 10 1.111. Addiert man diese Zahlen, so ergibt sich eine Summe von 2.394 für das vergangene Jahrzehnt, wenn man bedenkt, dass Windows 7 2009 auf den Markt gekommen und Windows 10* im Jahr 2015 in dessen Fußstapfen getreten ist.

Man sollte jedoch beachten, dass einige der anderen genannten Zahlen volle zwei Jahrzehnte repräsentieren – wie z.B. Debian, das es seit 1993 gibt –, sodass es schwierig ist, in dieser Hinsicht direkte Vergleiche anzustellen.

Allerdings unterstreicht das, dass die Sicherheit von Windows vielleicht gar nicht so wackelig ist, wie man vielleicht glaubt, zumindest historisch gesehen, und dass Linux- und Mac*-Benutzer nicht selbstgefällig sein sollten.

Natürlich gehört zur Sicherheit viel mehr als nur die Anzahl der Schwachstellen, die in einem bestimmten Betriebssystem oder Produkt auftauchen. Auch hier gibt es eine Reihe anderer wichtiger Punkte zu berücksichtigen, wie die Art dieser Schwachstellen, die Wahrscheinlichkeit, dass sie ins Visier genommen werden, und natürlich die Reaktion und die Leichtigkeit, sie zu patchen, neben vielen anderen Faktoren.

Es gilt jedoch nach wie vor, dass kein Anwender selbstgefällig sein sollte, egal wie sicher er glaubt, dass ein bestimmtes Produkt sein könnte.

Betrachtet man allein die Zahlen für 2019, so war Android mit 414 gemeldeten Schwachstellen die am meisten gefährdete Software, gefolgt von Debian Linux auf 360, und Windows 10 lag in diesem Fall mit 357 an dritter Stelle.

Microsoft ist ein Hauptziel

Wenn man nach Softwareherstellern geht, ist Microsoft angesichts der Palette weit verbreiteter Produkte (nicht nur Windows, sondern auch Office, Webbrowser und mehr) nicht überraschend an der Spitze der Rangliste. Einige der kritischsten Schwachstellen wurden auch in Microsoft Office gefunden, wobei der Bericht die verschiedenen Sicherheitsmängel der Produktivitätssuite im Hinblick auf ihre Schwere mit einem gewichteten Durchschnitt von 9,1 bewertet.

Übertroffen wurde das nur von Adobe Flash Player (9,4) und Adobe Acrobat (9,2).

Was die Art der gefundenen Schwachstellen betrifft, so waren im Jahr 2019 ein Viertel (25,3 %) aller beobachteten Sicherheitsmängel Schwachstellen bei der Codeausführung. Cross-Site-Scripting war mit 17,7 % der zweithäufigste Übeltäter, gefolgt von Pufferüberläufen mit 13,9 % und anschließend von Denial-of-Service-Angriffen mit 10,2 %.

Via MS Poweruser*

* Link in englischer Sprache