Security-Software wird immer unsicherer

NetzwerkeSicherheitSicherheitsmanagement

Die Anzahl de Sicherheitslecks in Security-Produkten hat nach einer aktuellen Studie noch schneller zugenommen als die in Microsoft-Produkten.

Die Yankee Group sollte eine Studie rund um PC-Sicherheit erstellen – und fand Kurioses: Die Security-Produkte selbst werden immer unsicherer, berichtet das Unternehmen. Dabei scheinen die Security-Updates manchmal sogar schlimmere Lecks zu haben als die Software, die geschützt werden soll.

Von Januar 2004 bis März 2005 hätten Anbieter von Sicherheitsprodukten insgesamt 77 Lücken im eigenen Angebot gemeldet, in den letzten zwölf Monaten sei die Zahl noch einmal maßgeblich gestiegen – schneller als die Bugs in Microsoft-Produkten.

Schon im vergangenen Jahr hatte ein Wurm erstmals Bugs in Security-Software verwendet: “Witty” nutzte eine Lücke in den Tools von ISS und verbreitete sich rasant (wir berichteten). ISS führte daraufhin eine weitere Qualitätskontrolle für die eigenen Produkte ein – bei anderen Unternehmen, etwa Symantec, werden nach wie vor Bugs in eigenen Produkten veröffentlicht (wir berichteten erst vor Kurzem über ein solches Leck).

Die Yankee Group gab am Ende ihrer Studie den Hinweis an die Hersteller, doch bitte ihre eigenen Produkte stärker auf Lücken zu prüfen – sonst verliere die Security-Branche schnell ihr Ans3een. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen