Studie analysiert zehn Jahre Sicherheitslücken

Published by

Anlässlich seines Jahresberichts hat der spanische Sicherheitsdienstleister S21sec einen Rückblick über die Sicherheitslücken der letzten zehn Jahre veröffentlicht. Bericht bei Heise
Das renommierte Unternehmen erstellt unter anderem Sicherheitsanalysen für die Europäische Agentur für Netz- und Informationssicherheit (ENISA).

S21sec führt seit 2001 alle bekannt gewordenen Sicherheitslücken der großen Software-Hersteller in einer Datenbank zusammen, darunter Adobe, Apple, Google, Microsoft und Oracle. Die "Vulnera Database" wird aus 36 Quellen gefüttert, darunter bekannte Größen wie CVE, Bugtraq und Secunia. Sie erfasst aktuell über 22 000 Produkte und insgesamt über 74 000 Sicherheitslücken.

Den Statistiken von S21sec zufolge hat die Zahl der Sicherheitslücken im vergangenen Jahr gegenüber 2010 deutlich abgenommen – und das, obwohl insbesondere Apple deutlich mehr Lücken meldete als in den Vorjahren. Dem Zehnjahresüberblick von S21sec zufolge wurden die meisten Lücken im Jahr 2006 gemeldet – über 10.000.

Allein 2011 wurden knapp 7000 wichtige Lücken gemeldet, die meisten davon im März. Überraschenderweise gingen die meisten Sicherheitslücken auf das Konto des Webbrowsers Chrome. In der Kategorie der Web-Browser stammte mehr als die Hälfte der Sicherheitslücken von Googles Browser (54 %), gefolgt von Firefox (18 %) und Opera (10 %). Safari und Internet Explorer blieben unter der 10-Prozent-Marke. Die Statistik berücksichtigt allerdings nicht, wie lange diese Lücken offen blieben.
ganzen Bericht lesen http://www.heise.de/newsticker/meldung/Studie-analysiert-zehn-Jahre-Sicherheitsluecken-1472372.html

Originalseite bei S21sec http://www.s21sec.com/prensa.aspx?sec=4&ntc=503#503
mein Spanisch ist bei weiten zu schwach für den Original-Bericht

imho ist die Studie interessant, nur wäre die Auswertung, wie lange Lücken offen bleiben eine sehr aussagekräftige Information