Suchen

Windows 10 100 Tage Windows 10: Wie sicher ist das Betriebssystem wirklich?

| Autor / Redakteur: Robert Horn / Florian Karlstetter

100 Tage nach dem Start von Windows 10 haben die Experten für Schwachstellenmanagement von Greenbone Networks die Sicherheit des neusten Microsoft-Systems auf Herz und Nieren geprüft. Ein Vergleich mit den Vorgänger-Produkten zeigt: Mit 28 in den ersten drei Monaten identifizierten Sicherheitslücken der Kategorie "hoher Schweregrad" schneidet das neueste Release deutlich schlechter als die Vorversionen ab.

Firmen zum Thema

Windows-10-Logo zum Start des Betriebssystems an der New Yorker Börse.
Windows-10-Logo zum Start des Betriebssystems an der New Yorker Börse.
(Bild: Microsoft)

Windows 8.1 stellt mit lediglich 5 in den ersten 100 Tagen und durchschnittlich 4,4 seit Veröffentlichung publizierten "schwerwiegenden Schwachstellen" im Monat das sicherste Microsoft-Betriebssystem aller Zeiten.

Greenbone hat in seiner Analyse der Windows-Systeme von 2001 (Windows XP) bis heute (Windows 10) nur Sicherheitslücken betrachtet, die nach dem Common Vulnerability Scoring System (CVSS) mit einem hohen Schweregrad eingestuft wurden. Mit diesem Industriestandard werden Sicherheitslücken nach verschiedenen Kriterien bewertet, so dass eine Prioritätenliste für Gegenmaßnahmen erstellt werden kann. Die Skala beim CVSS reicht von 0 (niedrig) bis 10 (hoch). "Ab 7 gilt die Lücke als hoher Schweregrad, was bedeutet, dass ein Angreifer wenig bis gar keine Mühen hat, diese über das Internet auszunutzen", erklärt Dirk Schrader, CMO von Greenbone Networks.

Massive Sicherheitslücken in den ersten drei Monaten

"Das neue Betriebssystem Windows 10 weist dabei bereits nach drei Monaten mehr schwere Sicherheitslücken (28) aus als Windows 8.1 nach einem Jahr (24). Immerhin aber hat Microsoft selbst alle 28 Schwachstellen von Windows 10 veröffentlicht."

Zum Vergleich: Bei Windows Vista und Windows 8 wurden in den ersten 100 Tagen lediglich 15 und damit knapp halb so viele Schwachstellen der Kategorie hoher Schweregrad festgestellt. Nur Windows 7 schnitt mit 22 im Vergleichszeitraum identifizierten schweren Sicherheitslücken ähnlich schlecht ab.

Auch in der Langzeitanalyse hat sich Windows 8.1 als bislang sicherstes Microsoft-Betriebssystem erwiesen. Mit im Schnitt insgesamt nur 4,4 publizierten schweren Schwachstellen pro Monat liegt die Version 8.1 deutlich auf dem ersten Platz - gefolgt von Windows 8 mit durchschnittlich 4,8 und Windows XP mit durchschnittlich 5,45 monatlich identifizierten Lücken mit einem CVSS-Wert höher 7. Noch schlechtere Ergebnisse als Windows 10 (8,4) erzielte nur Windows 7 mit 8,95 entdeckten Schwachstellen pro Monat.

Neue Techniken reißen neue Lücken

"Microsoft hat mit Windows 10 eine ganze Reihe neuer Sicherheitstechniken eingeführt. Allerdings wird die Zukunft noch zeigen müssen, ob sich die Sicherheit dadurch tatsächlich erhöht oder neue Lücken hinzu gekommen sind" führt Lukas Grunwald, CTO von Greenbone die Analyse weiter aus. "Die schon bekannten Probleme mit Zertifikaten und dem Downgrade des neuen Edge-Browsers sind jedoch kein gutes Zeichen."

"Angesichts der zunehmenden Cyber-Kriminalität ist es für Unternehmen wie auch Privatpersonen immer wichtiger, die Angriffsfläche der eigenen Systeme möglichst gering zu halten. Interessanterweise waren 99,9 % aller 2014 ausgenutzten Schwachstellen länger als 12 Monate bekannt - umso wichtiger ist es daher, dass Anwender ihr Betriebssystem sorgfältig auswählen und zeitnah Sicherheitspatches einspielen", so Schrader abschließend.

Dieser Beitrag erschien ursprünglich bei unserer SchwesterpublikationMM Maschinenmarkt (verantwortlicher Redakteur: Robert Horn).

(ID:43718934)