2005: Löcher noch und nöcher

Gemäss der jüngsten Sicherheits-statistik des CERT Coordination Center war 2005 das bisherige Rekordjahr in Sachen Software-lecks. Die Zahlen und deren Erhebung geben allerdings Anlass zu den unterschiedlichsten Interpretationen.
So listet das CERT, das Computer Emergency Response Team der US-Universität Carnegie Mellon, für das vergangene Jahr insgesamt 5990 Sicherheitslücken auf. Diese Zahl liegt weit über den 3780 Löchern, die 2004 registriert wurden und auch noch beträchtlich über den 4129 Lecks im bisherigen Rekordjahr 2002.
Allerdings sagen diese blossen Zahlen nichts über die Gefährlichkeit der Lecks aus. Ausserdem wurden zahlreiche Lücken mehrfach gezählt, weil auch Updates von Sicherheitsmeldungen berücksichtigt wurden.
Auch die Unterteilung in die Kategorien «Windows», «Linux/Unix» und «Andere Betriebssysteme» dürfte hitzige Diskussionen auslösen – nicht zuletzt in der Open-Source-Szene. Tatsache ist: Auch abzüglich der aufdatierten Mehrfachmeldungen zählte das CERT bei Linux/Unix 892 und bei Windows 672 Lücken.