Windows NT ist unrühmlicher Spitzenreiter, was die Anzahl der veröffentlichten Sicherheitslücken betrifft. Einer Bugtraq-Statistik zufolge traten in dem Betriebssystem sowohl 1999 als auch im laufenden Jahr mehr Sicherheitslücken auf als bei anderen Betriebssystemen. Im ersten Jahr der Zählung waren es dagegen nur 4 und im zweiten 6 Sicherheitsprobleme. 1999 wurden dann 99 sicherheitsrelevante Programmierfehler gemeldet und in diesem Jahr sind es immerhin schon 34.
Besonders anfällig ist NT 4.0 – fast alle NT-Bugs in diesem Jahr wurden in dieser Version ausfindig gemacht. Das als besonders stabil gepriesene Windows 2000 kommt laut Bugtraq immerhin schon auf 19 Bugs.
In verschiedenen Linux-Varianten entdeckten die Experten zwischen 1997 und 2000 jeweils 10, 23, 84 und in diesem Jahr 30 Schnitzer. Wenig Aufregung gab es dagegen für das allerdings weniger verbreitete Mac OS X Server- hier wurde nur ein einziger Bug in den dreieinhalb Jahren gemeldet.
HP Unix kommt im gleichen Zeitraum auf 8, 5, 7 beziehungsweise 3 Sicherheitslücken. Open BSD wurden in den Jahren 1997, 1998, 1999 und 2000 jeweils eine, 2, 4 und wieder 2 nachgewiesen. Die kostenlose Variante Free BSD verzeichnete dagegen 4,2,18 und in diesem Jahr 6 Bugs.
Für die Studie wurden alle gemeldeten Löcher pro Jahr aufgezählt – egal ob sie schwer oder eher harmlos waren und ob sie von Systemadministratoren gefunden oder von Hacker ausgenutzt wurden. Auch der Aspekt, ob die Hersteller einen Patch (siehe Glossar)zur Verfügung gestellt haben, um den jeweiligen Bug zu beheben, fließt den Autoren der Statistik zufolge nicht in das Ergebnis ein. (PC-WELT, 18.05.2000, sp)
Ergebnisse der Sicherheitsstatistik von Bugtraq
Weitere Berichte über Sicherheitsprobleme und Viren finden Sie hier:
http://www.pcwelt.de/content/aufgedeckt