Microsoft behebt Fehler schneller als Apple

Im Rahmen der in Amsterdam stattfindenden Sicherheitskonferenz Black Hat haben Forscher der ETH Zürich ein Verfahren präsentiert, mit dem die Sicherheit von Betriebssystemen auf Basis von Zero-Day-Lücken gemessen wird.

Zu diesem Zweck haben die Wissenschaftler 658 Sicherheitsupdates von Microsoft mit 738 von Apple aus den letzten sechs Jahren verglichen und anhand dessen festgestellt, dass Microsoft die Anzahl offener Schwachstellen stabilisiert hat, währenddessen Apple mittlerweile an den Redmondern vorbeigezogen ist. So konnte Microsoft die Anzahl offener Sicherheitslücken konstant unter 20 zu halten, zu einem solchen Wert war Apple nicht in der Lage. Als Grund dafür ist die wachsende Popularität der Apple-Produkte genannt worden, mit der die Sicherheitsressourcen offenbar nicht Schritt halten konnten.

Dabei wurde nicht nur auf die Anzahl der aufgetretenen Fehler berücksichtigt, sondern auch der Zeitraum von der Entdeckung bis zum Erscheinen eines Updates beziehungsweise der Veröffentlichung eines Exploits. Ein weiteres Resultat der Untersuchung war zudem, dass die Entwicklung von neuen Betriebssystemen oder Service Packs die Entwicklung von Sicherheitsupdates generell hinauszögert.