Linux-Entwickler patchen am schnellsten
Linux-Entwickler schliessen Zero-Day-Sicherheitslücken am schnellsten. Die Teams von Apple, Google und Microsoft brauchen deutlich länger – sie veröffentlichen Patches aber immerhin innerhalb der Standardfrist von 90 Tagen. Oracle braucht im Schnitt hingegen 109 Tage.
![(Source: Luis Villasmil / Unsplash.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2022/02/23/luis-villasmil-jPpHpgWNCKs-unsplash_web.jpg?itok=1CQO0Wxv)
Welcher Softwareanbieter reagiert am schnellsten, wenn es darum geht, Zero-Day-Schwachstellen zu beheben? Sicherheitsforschende von Googles Project Zero haben die Antwort darauf in einem Bericht veröffentlicht. Die Forschenden werteten Daten zu Schwachstellen aus, die sie zwischen Januar 2019 und Dezember 2021 entdeckten.
In diesem Zeitraum meldete Project Zero insgesamt 346 Schwachstellen, von denen 84 die Lösungen von Apple, 80 die von Microsoft, 56 die von Google und 25 die von Linux betrafen.
Den Ergebnissen zufolge beheben Linux-Entwickler die Sicherheitslücken am schnellsten, und zwar innerhalb einer durchschnittlichen Frist von 25 Tagen. Google brauchte im Schnitt 44 Tage, Apple 69 Tage und Microsoft 83 Tage. Oracle schneidet mit einer durchschnittlichen Frist von 109 Tagen am schlechtesten ab – allerdings verzeichneten die Google-Forschenden im Untersuchungszeitraum nur 7 Schwachstellen, die Oracle-Dienste betroffen hatten.
Gemäss Project Zero haben Softwareanbieter standardmässig 90 Tage Zeit, um einen Patch für eine gemeldete Sicherheitslücke zu veröffentlichen. Nach Verstreichen dieser Deadline ist es Usus, die Schwachstelle öffentlich bekannt zu machen. Die betroffenen Anbieter können allerdings eine Gnadenfrist von 14 Tagen beantragen, sofern sie versichern, dass die Veröffentlichung eines Patches geplant ist. Vor allem Apple und Microsoft würden häufig von dieser Gnadenfrist gebrauch machen, heisst es in den Ergebnissen von Googles Project Zero.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)