69786

Die populärsten Programme mit dem größten Risiko

15.12.2008 | 12:33 Uhr |

Das Sicherheits-Unternehmen Bit9 hat ein Liste der zwölf populärsten Anwendungen veröffentlicht, die ein großes Sicherheits-Risiko für Benutzer und Unternehmen darstellen. Ganz oben steht ausgerechnet Firefox, den viele Anwender aus Sicherheitsgründen anstelle des viel geschmähten Internet Explorer einsetzen. Auch der Rest der Liste mit den riskanten Programmen liest sich wie das Who-is-Who der Software-Branche.

Manche Programme erobern die Herzen der Anwender, weil sie mehr Features als ihre Konkurrenten bieten und als sicherer gegen Hackerangriffe empfunden werden. Das gilt beispielsweise für Mozilla Firefox. Andere Programme sind speziell im Unternehmenseinsatz nahezu unverzichtbar, wie der Adobe Acrobat. Wieder andere werden von Anfang an mitinstalliert, wie der Windows Live (MSN) Messenger. Einige sind Lifestyle und praktisch, wie Apple iTunes, oder sparen Geld, wie Skype. Doch eines haben diese prominenten Programme gemeinsam: Sie werden von dem Sicherheitsunternehmen Bit9 als riskant eingestuft. Über die Gründe für diese Einschätzung kann man allerdings trefflich diskutieren.

Viele Anwender dürften einst dem Internet Explorer den Rücken zugewandt haben und zu Firefox gewechselt sein, weil er deutlich weniger verbreitet als der marktbeherrschende Microsoft-Browser war und seinerzeit auch besonders Sicherheitsaspekte betonte. Doch mit zunehmendem Erfolg verschwindet das Sicherheitsargument immer mehr - das sagt zumindest Bit9, das Unternehmen bei der Auswahl und Einrichtung ihrer Software unter Sicherheitsgesichtspunkten berät. Denn je weiter Firefox verbreitet ist, desto mehr lohnt es sich für Angreifer, Sicherheitslücken in Firefox zu suchen und auszunutzen. Dieses Argument ist durchaus nachvollziehbar, Bit9 geht jedoch noch einen Schritt weiter und unterstellt Mozilla zudem, dass es Sicherheitsaspekte nicht mehr so sehr im Fokus habe. Anders als beispielsweise Opera Software, das sich laut Bit9 einen besonders guten Ruf in Sachen Sicherheit erworben habe.

Doch nicht nur der populäre Browser wird von Bit9 auf die Liste der unsicheren Anwendungen gesetzt. Auch Adobe Flash & Acrobat, VM-Ware Player , Suns Java Runtime Environment, Apple QuickTime, Safari und iTunes finden sich auf der Liste des dreckigen Dutzend wider. Ebenso wie die Sicherheitsprodukte von Symantec und Trend Micro, Citrix, Skype und der Windows Live Messenger. Somit stuft Bit9 viele Produkte als Sicherheitsrisiko ein, die nicht nur bei Privatanwendern, sondern besonders auch im Unternehmenseinsatz (man denke hier nur an das allgegenwärtige Citrix) weit verbreitet sind.

Das hat unter anderem einen ganz bestimmten Grund: Die besagte Software ist sehr populär und lohnt sich damit für Hacker, weil die Zahl der potenziellen Opfer hier besonders groß ist. Doch dieses Kriterium sagt überhaupt nichts über tatsächliche Schwachstellen oder strukturelle /designtechnische Probleme einer Software aus. Deshalb hat Bit9 auch die Zahl der in jeder Software aufgespürten beziehungsweise gemeldeten Sicherheitslücken und deren Risiko-Grad berücksichtigt. Zudem ließ Bit9 in seine Analyse einfließen, wie lange es dauerte, bis eine Lücke geschlossen war beziehungsweise wie aufwändig das Patchen ausfiel. Bit9 untersuchte zudem nur Windows-Programme und nur Software, für die es kein zentrales, Unternehmensweites Patch-Management gibt.

Bei dieser Auflistung gibt es sicherlich einigen Diskussionsbedarf und Anlass zur Kritik. Doch ganz ignorieren sollte man die Zusammenstellung auch nicht, man könnte sie zumindest als grobe Orientierung oder besser gesagt zur Sensibilisierung nutzen. Denn Bit9 liegt sicherlich mit der Feststellung richtig, dass populäre, weit verbreitete Anwendungen eher das Ziel von Attacken sind als seltene, eher unbekannte Programme. Insofern sollten Unternehmen bei der Softwareauswahl solche weniger bekannten Programme durchs berücksichtigen, sofern dem nicht andere Argumente wie fehlender Support, zu wenig Praxis-Erprobung-/Erfahrung oder zu wenig verfügbare Erweiterungen dagegen sprechen. Zudem will Bit9 Administratoren dafür sensibilisieren, dass vielfach Anwendungen auf den PCs der Angestellten laufen, von deren Existenz der Administrator nichts weiß.

Die vollständige Liste können Sie auf den Screenshots zu dieser Meldung lesen. Das Aufmacherbild oben zeigt die Programme von Platz 1 bis 5. Das Bild hier links zeigt die Platzierungen 6 bis 12.

0 Kommentare zu diesem Artikel
69786