Web
Bugtraq: Drei-Jahres-Statistik über Sicherheitslöcher
Windows NT und Linux im Duell um die meisten Bugs - Heuer führt NT vor Windows 2000
Die Security-Mailingliste Bugtraq von SecurityFocus.com hat
Statistiken über berichtete Sicherheitslöcher der vergangenen drei
Jahre veröffentlicht. Der Bericht schlüsselt die Vorfälle nach
Betriebssystemen auf und zählt die gemeldeten Sicherheitslücken
pro Jahr.
Zählt man alle eingegangenen Meldungen zusammen, so liegt
Windows NT mit 134 Vorfällen vorne. Betrachtet man jedoch alle
Linux-Distributionen zusammen, steht Linux mit 147 Vorfällen an
der Spitze. In diesem Jahr führt NT mit 34 gemeldeten Vorfällen
die Liste an, aber dann folgt schon Windows 2000 mit 19
Sicherheitslücken. Insgesamt ist die Anzahl der bekannt
gewordenen Sicherheitslöcher gegenüber 1998 um mehr als das
Dreifache gestiegen: Waren es 1998 pro Monat rund 20 Vorfälle,
kletterte die Zahl im vergangenen und laufenden Jahr auf über 60
Eingänge pro Monat.
Securityfocus warnt allerdings vor falscher Interpretation der
Statistik. Einerseits würden nicht alle Vorfälle gemeldet;
andererseits hänge es stark von den Eigenarten des jeweiligen
Betriebssystem ab, wie hoch die Anzahl der gemeldeten
Sicherheitslöcher sei. Windows-Versionen hätten den "Bonus", das
meistgenutzte System zu sein, während Linux über einen offenen
Quellcode verfüge und deshalb Fehler leichter auszumachen seien.
Somit sei definitiv keine eindeutige Korrelation zwischen der
Anzahl der gemeldeten Sicherheitslöcher und der Sicherheit des
Betriebssystems vorhanden. (heise)