Windows-Sicherheit: Drittanbieter-Software als Problem

Hierzu hat das Unternehmen einen repräsentativen Windows-XP-Rechner mit 50 gängigen Programmen (Top 50) betrachtet. Obwohl 26 dieser Produkte aus dem Hause Microsoft stammen, zeichnet der Rest für mehr als zwei Drittel aller Sicherheitslücken verantwortlich.

"Drittanbieter-Programme werden von Nicht-Security-Mitarbeitern bislang nicht als bevorzugter Angriffsvektor gesehen", warnt indes Secunia-CEO Niels Henrik Rasmussen. Verschärfend kommt auch am Heim-PC hinzu, dass Software wie Flash oder Java eher ungepatcht bleibt. Denn um die Microsoft-Produkte kümmert sich Windows Update, während der Rest der Programme einen für Durchschnittsuser undurchschaubaren Wald an Update-Mechanismen nutzt.

Secunia hat 50 verbreitete Programme herangezogen, darunter der Internet Explorer, Java und der Adobe Reader. Unter Windows XP sind bei dieser repräsentativen Auswahl 69 Prozent aller Sicherheitslücken in den 24 Drittanbieter-Produkten zu finden. Für Vista und 7 gilt ähnliches. " User und Unternehmen müssen sich von der Auffassung lösen, dass Microsoft-Produkte die größte Gefahr bilden, um Sicherheits-Ressourcen sinnvoll einzusetzen", mahnt das Unternehmen.

Das bedeutet allerdings nicht unbedingt, dass Microsoft der Konkurrenz in Sachen Sicherheit weit voraus ist. "Es ist wohl vernünftiger anzunehmen, dass Forscher und Kriminelle Drittanbieter-Software immer interessanter finden und daher mehr Zeit dafür aufwenden, der Lücken zu suchen", meint Secunia-CSO Thomas Kristensen gegenüber pressetext. Ob sich sichtliche Investitionen des Redmonder Konzerns in das Beseitigen von Lücken wirklich auszahlen, bleibe noch abzuwarten.