Die Security-Mailingliste Bugtraq von SecurityFocus.com hat Statistiken über berichtete Sicherheitslöcher der vergangenen drei Jahre veröffentlicht. Der Bericht schlüsselt die Vorfälle nach Betriebssystemen auf und zählt die gemeldeten Sicherheitslücken pro Jahr. Zählt man alle eingegangenen Meldungen zusammen, so liegt Windows NT mit 134 Vorfällen vorne. Betrachtet man jedoch alle Linux-Distributionen zusammen, steht Linux mit 147 Vorfällen an der Spitze. In diesem Jahr führt NT mit 34 gemeldeten Vorfällen die Liste an, aber dann folgt schon Windows 2000 mit 19 Sicherheitslücken. Insgesamt ist die Anzahl der bekannt gewordenen Sicherheitslöcher gegenüber 1998 um mehr als das Dreifache gestiegen: Waren es 1998 pro Monat rund 20 Vorfälle, kletterte die Zahl im vergangenen und laufenden Jahr auf über 60 Eingänge pro Monat. Securityfocus warnt allerdings vor falscher Interpretation der Statistik. Einerseits würden nicht alle Vorfälle gemeldet; andererseits hänge es stark von den Eigenarten des jeweiligen Betriebssystem ab, wie hoch die Anzahl der gemeldeten Sicherheitslöcher sei. Windows-Versionen hätten den "Bonus", das meistgenutzte System zu sein, während Linux über einen offenen Quellcode verfüge und deshalb Fehler leichter auszumachen seien. Somit sei definitiv keine eindeutige Korrelation zwischen der Anzahl der gemeldeten Sicherheitslöcher und der Sicherheit des Betriebssystems vorhanden. (heise)