100 Tage Windows 10 – wie sicher ist das neueste Microsoft-System wirklich?

Greenbone hat in seiner Analyse der Windows-Systeme von 2001 (Windows XP) bis heute (Windows 10) nur Sicherheitslücken betrachtet, die nach dem Common Vulnerability Scoring System (CVSS) mit einem hohen Schweregrad eingestuft wurden. Mit diesem Industriestandard werden Sicherheitslücken nach verschiedenen Kriterien bewertet, so dass eine Prioritätenliste für Gegenmaßnahmen erstellt werden kann. Die Skala beim CVSS reicht von 0 (niedrig) bis 10 (hoch). „Ab 7 gilt die Lücke als hoher Schweregrad, was bedeutet, dass ein Angreifer wenig bis gar keine Mühen hat, diese über das Internet auszunutzen“, erklärt Dirk Schrader, CMO von Greenbone Networks. „Das neue Betriebssystem Windows 10 weist dabei bereits nach drei Monaten mehr schwere Sicherheitslücken (28) aus als Windows 8.1 nach einem Jahr (24). Immerhin aber hat Microsoft selbst alle 28 Schwachstellen von Windows 10 veröffentlicht.“

Zum Vergleich: Bei Windows Vista und Windows 8 wurden in den ersten 100 Tagen lediglich 15 und damit knapp halb so viele Schwachstellen der Kategorie hoher Schweregrad festgestellt. Nur Windows 7 schnitt mit 22 im Vergleichszeitraum identifizierten schweren Sicherheitslücken ähnlich schlecht ab. Auch in der Langzeitanalyse hat sich Windows 8.1 als bislang sicherstes Microsoft-Betriebssystem erwiesen. Mit im Schnitt insgesamt nur 4,4 publizierten schweren Schwachstellen pro Monat liegt die Version 8.1 deutlich auf dem ersten Platz – gefolgt von Windows 8 mit durchschnittlich 4,8 und Windows XP mit durchschnittlich 5,45 monatlich identifizierten Lücken mit einem CVSS-Wert höher 7. Noch schlechtere Ergebnisse als Windows 10 (8,4) erzielte nur Windows 7 mit 8,95 entdeckten Schwachstellen pro Monat.

 „Microsoft hat mit Windows 10 eine ganze Reihe neuer Sicherheitstechniken eingeführt. Allerdings wird die Zukunft noch zeigen müssen, ob sich die Sicherheit dadurch tatsächlich erhöht oder neue Lücken hinzu gekommen sind“ führt Lukas Grunwald, CTO von Greenbone die Analyse weiter aus. „Die schon bekannten Probleme mit Zertifikaten und dem Downgrade des neuen Edge-Browsers sind jedoch kein gutes Zeichen.“

„Angesichts der zunehmenden Cyber-Kriminalität ist es für Unternehmen wie auch Privatpersonen immer wichtiger, die Angriffsfläche der eigenen Systeme möglichst gering zu halten. Interessanterweise waren 99,9 Prozent aller 2014 ausgenutzten Schwachstellen länger als 12 Monate bekannt – umso wichtiger ist es daher, dass Anwender ihr Betriebssystem sorgfältig auswählen und zeitnah Sicherheitspatches einspielen“, so Schrader abschließend.

• Über Greenbone Networks GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?