Wie jedes Jahr wurde der Vulnerability Report veröffentlicht.
Der Browser Google Chrome belegt im Ranking der Software mit den meisten Sicherheitslücken den unrühmlichen Platz 1. Mit 504 Sicherheitslücken weist der Browser mehr Lücken auf als der Internet Explorer (289 Lücken) und Firefox (171 Lücken) zusammen.
Hohe Dunkelziffer
Dass die genannten Sicherheitslücken vorhanden sind, bestätigt der Google-Konzern. Und genau hier liegt das Problem. Google geht mit Sicherheitslücken sehr offen um und verheimlicht diese nicht. Häufig ist es sogar so, dass Mitarbeiter von Google selbst die Sicherheitslücken entdecken und dann schließen. Trotzdem wird über diese Lücken öffentlich informiert.
Beim Internet Explorer und bei Mozilla Firefox sieht dies anders aus. Sicherheitslücken werden häufig erst dann veröffentlicht, wenn sie von anderen entdeckt wurden und an die Öffentlichkeit gedrungen sind. Die Dunkelziffer nichtveröffentlichter Sicherheitslücken lässt sich hier sehr schlecht einschätzen.
Zusätzlich hat Google mit seinem Bug Bounty-Programm eine gute Möglichkeit geschaffen, dass von Hackern entdeckte Sicherheitslücken nicht auf dem Schwarzmarkt verkauft werden, sondern direkt an Google gemeldet werden. Denn bei Meldung von Bugs und Sicherheitslücken erwartet einen eine großzügige Belohnung.
Weitere Ergebnisse
Auch zu anderen Bereichen gibt die Statistik von Secunia Auskunft. So zum Beispiel darüber, dass Browser Hauptangriffsziel von Hackern sind – noch vor Betriebssystemen. Dies resultiert darin, dass mehr als die Hälfte aller Angriffe über Remote Netzwerke verübt werden. Ein Drittel wird über lokale Netzwerke angegriffen und nur jeder fünfzehnte Angriff geschieht direkt über den Computer.
Beruhigend ist, dass von allen entdeckten 15.435 Sicherheitslücken in Software weltweit nur 0,3% extrem kritisch sind. Weitere 11% sind immer noch sehr kritisch. Drei Viertel der Lücken sind wenig kritisch und 13,5% sind sogar überhaupt nicht kritisch.