IBM: Microsoft und Apple mit meisten Lücken in 2007

Wie viele andere große IT-Unternehmen hat auch IBM eine eigene Abteilung für Internetsicherheit. Kürzlich hat das X-Force Forschungsteam von IBM Internet Security nun seinen Sicherheitsbericht für das 1. Halbjahr 2007 veröffentlicht. Die Ergebnisse entsprechen den Erwartungen, sorgen aber auch für eine Überraschung.

IBM listet in seinem Bericht unter anderem auch eine Top 10 der am häufigsten von Software-Lücken betroffenen Hersteller. Wenig überraschend: Microsoft liegt wenig überraschend mit immerhin 4,2 Prozent an der Spitze der Liste. Platz Zwei sorgt dagegen für die versprochene Überraschung: IBM nennt Apple mit 3 Prozent als Aspirant auf die Tabellenführung.


Insgesamt waren die fünf ersten Plätze der Liste für 12,6 Prozent der im ersten Halbjahr 2007 bekannt gewordenen 3272 Sicherheitslücken verantwortlich. Bis heute bleiben 21 Prozent dieser 411 Lücken nach Angaben von IBM ungepatcht. Vor einem Jahr waren es im gleichen Zeitraum nur 14 Prozent.

Während diese Werte schon wenig zuversichtlich stimmen, muss angemerkt werden, dass gut 60 Prozent der verbleibenden Schwachstellen bisher ebenfalls noch nicht geschlossen wurden. Im Gegenzug kann IBM allerdings erstmals einen Rückgang der Gesamtzahl der gemeldeten Schwachstellen um 3,3 Prozent vermelden.

Auf den Plätzen 3 bis 10 folgen in dieser Reihenfolge Oracle, Cisco, Sun, IBM, Mozilla, XOOPS, BEA und der Linux-Kernel.

Weitere Informationen: IBM X-Force 2007 Midyear Report