Drastischer Anstieg an Software-Bugs

06.02.2007
Laut IBMs Internet Security Systems (ISS) ist die Zahl der 2006 gemeldeten Lecks im Vorjahresvergleich um 39,5 Prozent gestiegen.

Den IBM-Statistiken zufolge verzeichnete das ISS X-Force-Team im vergangenen Jahr 7247 neue Schwachstellen. Die diesjährige ISS-Top-10-Liste der verwundbarsten Anbieter, die für insgesamt 964 (14 Prozent) der 2006 gemeldeten Sicherheitslecks verantwortlich waren, lautet wie folgt: Microsoft, Oracle, Apple, Mozilla, IBM, Linux Kernel Organization, Sun, Cisco, Hewlett-Packard (HP) und Adobe Systems (in absteigender Reihenfolge). Immerhin 86 Prozent dieser Schwachstellen wurden mittels Patches behoben. Von den anderen 6283 erhobenen Löchern, die nicht auf das Konto der genannten Hersteller gehen, sind 65 Prozent nach wie vor ungepatcht.

Seit der Jahrtausendwende ist nicht nur die Zahl der Schwachstellen kontinuierlich gestiegen - den "IBM X-Force 2006 Trend Statistics" zufolge sind auch die damit verbundenen Risiken schwerwiegender geworden. So soll sich der Anteil an Software-Bugs, die sich remote ausnutzen lassen, von 43,6 Prozent im Jahr 2000 auf mittlerweile 88,4 Prozent erhöht haben. Über gut die Hälfte (50,6 Prozent) der 2006 entdeckten Fehler könnten Angreifer zudem das Opfersystem in ihre Gewalt bringen. (kf)