Kleinere Anbieter schließen nur 35 Prozent der Lücken

Software-Riesen bieten schnellste Patches

20. August 2007
Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Typisch, wird Anfang Juli so mancher ob dieser Nachricht gedacht haben: Microsoft gibt sechs Updates für Windows, Office und den .Net-Framework heraus, um elf Sicherheits-Lecks zu flicken. Gängige Reaktion: Müssen die also schon wieder bei der Security nachbessern. Dem X-Force von IBM Internet Security Systems zu Folge haben sich Software-Riesen wie Microsoft hingegen ein dickes Lob verdient.
14 Prozent der Lücken gingen 2006 auf das Konto der zehn größten Anbieter.
14 Prozent der Lücken gingen 2006 auf das Konto der zehn größten Anbieter.

Die Arbeit der großen Anbieter an der Sicherheit ihrer Anwendungen macht sich nämlich bezahlt, wie aus einer Studie der X-Force hervorgeht. Zwar müssen die Software-Konzerne immer wieder nachbessern - was sich wohl nicht ändern lässt. Und doch ist laut Günter Ollmann, Direktor für Sicherheitsstrategien bei X-Force, der Anteil der anfälligsten Anbieter an den aufgedeckten Fehlern zwischen 2002 und 2006 um fünf Prozent gefallen.

Die anfälligsten Anbieter sind naturgemäß die Branchen-Größen. Ein Ranking der Sicherheitslücken im vergangenen Jahr schreibt 3,1 Prozent MicrosoftMicrosoft zu, 2,1 Prozent OracleOracle, 1,9 Prozent AppleApple. Es folgen Mozilla, IBMIBM, Linux, Sun Microsystems, Cisco Systems, Hewlett-Packard und Adobe. Alles zu Apple auf CIO.de Alles zu IBM auf CIO.de Alles zu Microsoft auf CIO.de Alles zu Oracle auf CIO.de

Auf diese zehn Anbieter versammelten sich 2006 964 aufgedeckte Sicherheitslöcher - das ist viel. Und doch relativieren weitere Daten das Ausmaß: Insgesamt zählte die X-Force vergangenes Jahr 7.247 Lücken. Der Anteil der Top Ten liegt damit bei 14 Prozent.

Großunternehmen schließen Sicherheitslücken besser

Diese Größe erscheint schon wieder recht gering, betrachtet man die Marktmacht der zehn Firmen zusammengenommen. Hinzu kommt, dass diese Unternehmen ihre Lecks meistens schließen. Ihnen gelingt es, 86 Prozent der Löcher auszumerzen. Den kleinen Anbietern glückt es hingegen nur, im Schnitt 35 Prozent der Fehler zu beheben. Kein Wunder, dass sie immer mehr zur Zielscheibe von Angriffen werden.

Zur Startseite