06.07.2004

IN ZAHLEN

"Mythos vom sicheren Mac OS X widerlegt"

Ein dänisches Sicherheitsunternehmen gießt mit einer neuen Studie frisches Öl in das ewig brennende Feuer der Fehde zwischen Windows-, Mac- und Linux-Nutzern.

Der Security-Dienstleister Secunia kommt nämlich anhand gesammelter Daten zu dem Schluss, dass Windows sicherer sei, als man denkt, es um die Sicherheit in Mac OS X hingegen schlimmer bestellt sei als angenommen. Das berichtet computerweekly.com.

"Unsere Zahlen werden vielen die Augen öffnen - und für manche wohl recht beunruhigend sein", so Secunia-Chef Niels Henrik Rasmussen. "Der Mythos vom 'sicheren' Mac OS X wird widerlegt."

Die Statistik beruht auf einer Datenbank der Security Advisorys für mehr als 3.500 Software-Produkte in den Jahren 2003 und 2004.

33 Prozent der OS-X-Lücken kritisch

Die Zahlen zeigten, dass Mac OS X völlig unberechtigt als eines der sichersten Betriebssysteme angesehen werde, so Secunia.

In den letzten beiden Jahren zählte Secunia 36 veröffentlichte Security Advisorys für das Apple-Betriebssystem, 61 Prozent der Lücken konnten aus der Ferne ausgenutzt werden und 32 Prozent davon ermöglichten die Kontrollübernahme über das System.

33 Prozent der OS-X-Löcher wurden als kritisch eingestuft.

Die Zahlen seien durchaus vergleichbar mit denen anderer Betriebssysteme wie Windows XP Professional und Red Hat Enterprise Server.

Während die Mac-OS-X-Lücken nahezu unbemerkt am Image des Systems vorbeizögen, werde über jedes Windows-Sicherheitsloch wegen der hohen Verbreitung der Software ausführlich berichtet, so Secunia. So entstehe der Eindruck, Windows sei potenziell unsicherer als andere Systeme.

46 Windows-Lücken, 48 in SuSE

Doch die Zahlen zeigten, dass Windows nicht mehr Lücken aufweise, als andere Betriebssysteme.

In den vergangenen beiden Jahren wurden laut Secunia 46 Gutachten zu Windows-XP-Professional-Lücken veröffentlicht, 48 Prozent davon erlaubten Attacken aus der Ferne, 46 Prozent gewährten den Systemzugriff. 30 Prozent der Löcher wurden als kritisch eingeordnet.

SuSE Linux Enterprise Server 8 wies im selben Zeitraum 48 Security Advisorys [27 Prozent davon kritisch] auf, 58 Prozent davon gestatteten Remote-Angriffe, 37 Prozent ermöglichten den Systemzugriff.

Red Hats Advanced Server 3 kassierte ganze 50 Advisorys, obwohl man erst im November 2003 zu zählen begann. Davon konnten 66 Prozent der Lücken [zwölf Prozent davon kritisch] aus der Ferne ausgenutzt werden, 25 Prozent erlaubten den Systemzugriff.

Sun Microsystems' Solaris 9 kam laut Secunia 2003/04 auf 60 Advisorys, 20 Prozent davon kritisch.

Objektiver Vergleich nicht möglich

Secunia schränkte seine Analyse jedoch gleich wieder ein und gab zu, dass ein direkter und objektiver Vergleich kaum möglich sei. Zudem sei ein Produkt nicht zwingenderweise auch sicherer, nur weil weniger Sicherheitslücken entdeckt wurden, so Kristensen.