98478

Sicherheitsprobleme durch Sicherheitsprodukte

21.06.2005 | 14:02 Uhr |

Die Zahl der in Sicherheitsprodukten entdeckten Sicherheitslücken hat stark zugenommen.

Sicherheitsprodukte wie Antivirus-Software oder Firewall-Router haben ebenso mit Sicherheitsschwachstellen zu kämpfen wie etwa Microsofts Betriebssysteme und Anwendungen. Das zeigen die in dieser Woche veröffentlichten Ergebnisse einer Studie der Yankee Group , einer Unternehmensberatung aus Boston, USA. In den fünfzehn Monaten von Anfang 2004 bis März 2005 meldeten die Hersteller von Sicherheitslösungen insgesamt 77 Sicherheitslücken.

Besonders in den letzten zwölf Monaten des betrachteten Zeitraums stieg die Zahl der entdeckten Schwachstellen bei Sicherheitsprodukten stark an. Die Zunahme war nach der Analyse der Forscher deutlicher als bei Microsoft-Produkten, entsprach jedoch der Entwicklung des Gesamtmarktes. Die Yankee Group prognostiziert, dass die Zahl der gefundenen Schwachstellen bei Sicherheitsprodukten in diesem Jahr um 50 Prozent über der des Vorjahres liegen wird, wenn sich der bisherige Trend fortsetzt.

Wenig überraschend ist, dass diejenigen Hersteller und Produkte am häufigsten betroffen sind, die die größten Marktanteile haben. Sie stellen die interessantesten Ziele dar, weil durch eine gefundene Sicherheitslücke in einem verbreiteten Produkt mehr Effekt zu erzielen ist, als bei einem, das kaum jemand einsetzt. Allerdings spielt die gezielte Ausnutzung einer entdeckten Schwachstelle in einem Sicherheitsprodukt in der Praxis bislang eine weitaus geringere Rolle als die Sicherheitslücken in Betriebssystemen. Eines der wenigen Beispiele ist der Witty-Wurm ( wir berichteten ), der sehr gezielt einen Schwachpunkt in den Black-ICE-Produkten von ISS (Internet Security Systems) ausnutzte.

Die Hersteller haben bereits auf die Entwicklung reagiert und prüfen inzwischen ihre Produkte sorgfältiger. So wurden etwa bei Symantec-Produkten im letzten Jahr 16 Schwachstellen gemeldet, in diesem Jahr waren es bis Mai lediglich zwei. Im gleichen Zeitraum wurden 22 Sicherheitslücken in Microsoft-Produkten entdeckt. Ein direkter Vergleich der Zahl gefundener Schwachstellen in Sicherheitsprodukten mit den in Windows entdeckten ist jedoch wenig sinnvoll. Ein Betriebssystem ist naturgemäß weitaus komplexer als eine spezialisierte Software wie etwa ein Virenscanner.

Als Fazit bleibt, dass Anwender auch bei den eingesetzten Sicherheitsprodukten auf Meldungen über entdeckte Schwachstellen achten und bereit gestellte Updates zügig installieren sollten.

0 Kommentare zu diesem Artikel
98478