RSA Europakonferenz 2009

Secunia: Einheitlicher Standard für Updates gefordert

Der Sicherheitshersteller Secunia hat eine neue Initiative gestartet. Auf der RSA Sicherheitskonferenz fordert der Hersteller einen einheitlichen Standard für Software-Aktualisierungen.

Auf der Sicherheitskonferenz RSA 2009, die zurzeit in San Francisco stattfindet, hat das dänische Sicherheitsunternehmen Secunia eine Standardisierung von Software-Updates angeregt. Obwohl in vielen Programmen Aktualisierungsfunktionen eingebaut sind, werden wichtige Sicherheits-Updates oft nicht oder viel zu spät installiert. Dadurch sind die Rechner anfällig für Angriffe, die Sicherheitslücken zum Einschleusen von Malware ausnutzen.

Niels Henrik Rasmussen, Geschäftsführer von Secunia, ruft die Software-Branche dazu auf sich auf einen gemeinsamen Standard für Updates zu verständigen. Ein Aktualisierungsprogramm, das von vielen Herstellern unterstützt wird, könne das Problem "häppchenweiser" Updates entschärfen. Rasmussen will sich auf der RSA-Konferenz mit Vertretern der Software-Hersteller treffen und sie für seine Initiative gewinnen.

Secunia verweist in diesem Zusammenhang auf Microsofts neuesten Security Incident Report, wonach inzwischen über 90 Prozent der Sicherheitslücken von Windows-Rechnern in Anwendungsprogrammen von Drittherstellern stecken. Diese würden ihre Nutzer nicht immer ausreichend über bereit stehende Updates informieren und nicht erklären, wie sie installiert werden.

Natürlich denkt Secunia zunächst an seine eigene Software, die für Privatleute kostenlos als "Personal Software Inspector" (PSI) und für Unternehmen als "Corporate Software Inspector" (CSI) erhältlich ist. Secunias Software-Scanner kennt inzwischen etwa 7000 Programme und ihre Update-Mechanismen und könnte als Basis für ein Standard-Tool dienen.

Secunia biete seine Technologie als Grundstock an, das fertige Programm könne jedoch auch komplett anders aussehen als PSI/CSI. Secunia suche die Kooperation der Software-Industrie, werde den Weg jedoch notfalls auch alleine gehen, erklärt Rasmussen.

Falls sich überhaupt eine ausreichend Zahl von Software-Herstellern überzeugen lässt, hat die Initiative von Secunia wohl bessere Aussichten als denkbare Alternativen. Secunia ist ein von anderen Herstellern unabhängiges Unternehmen und hat sich in der Sicherheitsbranche einen guten Namen gemacht. (PC-Welt/mja)