Content:

Apple rückt Sicherheitslücken weniger konsequent zu Leibe als Microsoft. Das haben die ETH-Forscher Stefan Frei, Bernhard Tellenbach und Bernhard Plattner herausgefunden und an der jüngsten Black-Hat-Konferenz in Amsterdam bekannt gegeben. «Ein Dämpfer für Mac-Fans», kommentierte das ETH-Nachrichtenportal ETH-Life die Information am Freitag.

Die drei ETH-Forscher von der Communication Systems Group haben eine neue Messmethode entwickelt, mit der sie beurteilen können, wie rasch die grossen Softwarehersteller Sicherheitslücken von Betriebssystemen schliessen. Als Mass führen die Forscher die Zero-Day-Patch-Rate ein. Diese beschreibt, wie oft die Hersteller unmittelbar nach öffentlichem Bekanntwerden einer Sicherheitslücke einen Patch zur Verfügung stellen können.

Die Resultate der Studie zeigen: Microsoft hat bei Sicherheitsbelangen die Nase vorn. In den untersuchten sechs Jahren gab es bei Microsoft durchschnittlich deutlich weniger als 20 ungepatchte Sicherheitslücken pro Tag, bei Apple jedoch deutlich mehr als 20. Die Autoren haben sogar beobachtet, dass sich die Situation bei Apple ab 2006 verschlechtert hat. Die Firma konnte zudem erst ab Mitte 2003 Zero-Day-Patches ausliefern.

Die ETH-Studie kratzt am Mythos, dass die Produkte aus dem Hause von Steve Jobs sicherer sind als diejenigen aus der Küche von Bill Gates. «Fachleuten war diese Entwicklung seit längerem bekannt», sagt Stefan Frei, «wir haben nun aber zum ersten Mal empirische Daten dazu gesammelt.» Microsoft ist aufgrund der grösseren Verbreitung schon viel länger mit Sicherheitsproblemen konfrontiert. «Microsoft hat daraus aber viel gelernt», bilanziert Frei. In den vergangenen Jahren habe Microsoft einen guten Kontakt zur Security-Community aufgebaut, offen mit ihnen kommuniziert und die Mühe nicht gescheut, die Schwachstellen zu beheben.