Alle 5 Tage ein Patch Day für Windows-Anwender

Typische Windows-Nutzer haben mehr als 60 Anwendungen von über 20 Herstellern auf ihren Rechnern installiert. Jedes Jahr veröffentlichen die Hersteller an 75 Tagen Sicherheits-Updates für ihre Produkte, im Durchschnitt also etwa alle fünf Tage. Da verwundert es kaum, dass auf den meisten Windows-Rechnern veraltete Programme existieren, die problematische Sicherheitslücken aufweisen.

Der dänische Sicherheitsdienstleister Secunia hat die Ergebnisse der Auswertung von Berichten veröffentlicht, die von Nutzern seines Gratisprogramms Personal Software Inspector (PSI) stammen. Demnach hat die Hälfte der Windows-Nutzer 66 oder mehr Programme von mindestens 22 Herstellern installiert. Im Durchschnitt werden für die installierten Anwendungen an die 300 Schwachstellen im Jahr bekannt.

Bei 22 Herstellern bedeutet das mindestens 22 verschiedene Update-Verfahren. Daher hatte Secunia bereits auf der letztjährigen RSA-Konferenz die Hersteller dazu aufgerufen ihre Update-Verfahren zu vereinheitlichen. Doch nur wenige der Angesprochenen haben überhaupt Interesse gezeigt.

Als alternativen Ausweg aus der Patch-Tretmühle will Secunia in einigen Wochen eine erste Vorabversion von PSI 2.0 vorstellen, die finale Version soll noch in diesem Jahr erscheinen. Es basiert auf Techniken aus Secunias Software Inspector für Unternehmen und Microsofts WSUS (Windows Server Update Services). PSI 2.0 soll zumindest 70 bis 80 Prozent der Update-Arbeit für die Anwender erledigen.