Sicherheitssoftware muss sicherer werden
In Zeiten von Viren, Trojanern und Co. haben sich die meisten Nutzer an das regelmäßige Einspielen von Sicherheits-Updates für Betriebssysteme und Browser bereits gewöhnt.
Eine Studie des US-Marktforschungsinstituts Yankee Group ortet nun aber einen stärkeren Anstieg der Sicherheitslücken in ebendiesen Sicherheitsprodukten etablierter Anbieter als in den Programmen, zu deren Schutz sie eigentlich gemacht sind.
Zwischen Jänner 2004 und März 2005 berichteten die Hersteller von Sicherheitssoftware insgesamt von 77 Lücken im eigenen Angebot, in den letzten zwölf Monaten sei die Zahl signifikant gestiegen.
Die Wachstumsrate ist dabei sogar größer als etwa bei Bugs in Microsoft-Produkten. Wenn sich dieser Trend 2005 fortsetzt, soll sich die Zahl der Sicherheitslücken heuer verdoppeln.
"Für die Hersteller von Sicherheitsprodukten wird es immer profitabler, nach Lücken in ihren eigenen Produkten zu suchen", so ein Analyst der Yankee Group.
Softwarefehler behindern tägliches Leben"Witty" als Wink mit dem Zaunpfahl
Was geschieht, wenn diese Lücken ausgenützt werden, hat im vergangenen Jahr Wurm "Witty" gezeigt: "Witty" verbreitete sich über eine Lücke in Netzwerksicherheitsprodukten von Internet Security Systems [ISS] und legte dabei einen Rekordstart hin.
Weniger als 24 Stunden vergingen zwischen der Veröffentlichung der Sicherheitslücke und der ersten Sichtung des Wurms. 45 Minuten nach seinem offensichtlich gut vorbereiteten Start hatte "Witty" bereits 12.000 Rechner befallen.
Während der Hersteller ISS aus dem peinlichen Zwischenfall lernte und sich mehr auf die Sicherheit der eigenen Produkte konzentrierte, scheint er den anderen Anbietern aber keine Lehre gewesen zu sein.
Der Wurm konnte zwar durch simples Booten aus dem System gelöscht werden, allerdings löschte er dabei auf einigen Rechnern auch andere Daten.
Wurm "Witty" stellt Rekord aufAusführlichere Tests
Mit der steigenden Zahl der Bedrohungen von außen steigt bei den Nutzern auch die Nachfrage nach Schutzprogrammen.
Die Yankee Group fordert die eigentlichen Sicherheitsexperten nun auf, ihre Software vor der Veröffentlichung ausführlicher zu testen und den Code besser auf eventuell schädliche Funktionen zu prüfen.
Auch der Endnutzer sei dabei gefordert, von den Herstellern Beweise für die notwendigen Maßnahmen zu fordern.