Studie: Softwarehersteller verbessern Sicherheit

Einer Untersuchung von IBMs Internet Security Systems X-Force Teams zufolge haben die Softwarehersteller, denen in den vergangenen Jahren am häufigsten Sicherheitslücken nachgewiesen wurden, die Qualität ihrer Produkte verbessert.

Zu den Softwareherstellern, denen in den zurückliegenden fünf Jahren die häufigsten Sicherheitsprobleme nachgewiesen wurden gehören Microsoft, Cisco, IBM, Sun Microsystems, die Linux Kernel Organization, Oracle, Apple, Mozilla und Adobe. Allerdings ging der Anteil dieser Anbieter am Gesamtaufkommen der Security-Lücken kontinuierlich zurück: von 20,2 Prozent im Jahr 2002 auf 14,6 Prozent im vergangenen Jahr.

Dieser Rückgang sei in erster Linie darauf zurückzuführen, dass die großen Softwarehersteller einen besseren Job machten, als noch einige Jahre zuvor, meint Gunter Ollmann, Leiter des Bereichs Sicherheitsstrategien von IBM. Beispielsweise hätten sich die Prozesse für Qualitätssicherung und Tests deutlich verbessert. Im Zuge des Sicherheitsausbaus bei den Top-Anbietern hätten sich gleichzeitig die Hacker mehr und mehr den Produkten kleinerer Softwarehersteller zugewandt. Insgesamt seien dadurch mehr Sicherheitslöcher entdeckt worden.

Ollmann zufolge sei es allerdings nach wie vor so, dass die Security-Lücken der Großen aufgrund der weiteren Verbreitung ihrer Software eine deutlich größere Nutzerzahl betreffe als die Probleme der kleinen Anbieter.

Die führenden Softhersteller bemühen sich stärker darum, bekannte Fehler in ihren Produkten auszubessern: Laut den Sicherheitsexperten von IBM hätten die großen Anbieter im vergangenen Jahr lediglich 14 Prozent der bekannt gewordenen Löcher nicht gestopft. Kleinere Hersteller ließen dagegen 65 Prozent der Sicherheitsprobleme ungelöst. (Computerwoche/mje)