Security-Software wird immer unsicherer

Manfred Kohlen,
NetzwerkeSicherheitSicherheitsmanagement

Die Yankee Group sollte eine Studie rund um PC-Sicherheit erstellen – und fand Kurioses: Die Security-Produkte selbst werden immer unsicherer, berichtet das Unternehmen. Dabei scheinen die Security-Updates manchmal sogar schlimmere Lecks zu haben als die Software, die geschützt werden soll.

Von Januar 2004 bis März 2005 hätten Anbieter von Sicherheitsprodukten insgesamt 77 Lücken im eigenen Angebot gemeldet, in den letzten zwölf Monaten sei die Zahl noch einmal maßgeblich gestiegen – schneller als die Bugs in Microsoft-Produkten.

Schon im vergangenen Jahr hatte ein Wurm erstmals Bugs in Security-Software verwendet: “Witty” nutzte eine Lücke in den Tools von ISS und verbreitete sich rasant (wir berichteten). ISS führte daraufhin eine weitere Qualitätskontrolle für die eigenen Produkte ein – bei anderen Unternehmen, etwa Symantec, werden nach wie vor Bugs in eigenen Produkten veröffentlicht (wir berichteten erst vor Kurzem über ein solches Leck).

Die Yankee Group gab am Ende ihrer Studie den Hinweis an die Hersteller, doch bitte ihre eigenen Produkte stärker auf Lücken zu prüfen – sonst verliere die Security-Branche schnell ihr Ans3een. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen