Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

20.01.2011

Windows-Sicherheit: Drittanbieter als Problem

Ein wesentliches Problem für die Windows-Sicherheit ist Software von Drittanbietern. Das geht aus dem "Yearly Report 2010" des dänischen Sicherheitsspezialisten Secunia hervor, in dem das Unternehmen einen repräsentativen Windows-XP-Rechner mit 50 gängigen Programmen (Top 50) betrachtet. Obwohl 26 dieser Produkte aus dem Hause Microsoft stammen, zeichnet der Rest für mehr als zwei Drittel aller Sicherheitslücken verantwortlich.

"Drittanbieter-Programme werden von Nicht-Security-Mitarbeitern bislang nicht als bevorzugter Angriffsvektor gesehen", warnt indes Secunia-CEO Niels Henrik Rasmussen. Verschärfend kommt auch am Heim-PC hinzu, dass Software wie Flash oder Java eher ungepatcht bleibt. Denn um die Microsoft-Produkte kümmert sich Windows Update, während der Rest der Programme einen für Durchschnittsuser undurchschaubaren Wald an Update-Mechanismen nutzt.

Secunia hat 50 verbreitete Programme herangezogen, darunter der Internet Explorer, Java und der Adobe Reader. Unter Windows XP sind bei dieser repräsentativen Auswahl 69 Prozent aller Sicherheitslücken in den 24 Drittanbieter-Produkten zu finden. Für Vista und 7 gilt ähnliches. " User und Unternehmen müssen sich von der Auffassung lösen, dass Microsoft-Produkte die grösste Gefahr bilden, um Sicherheits-Ressourcen sinnvoll einzusetzen", mahnt das Unternehmen. Das bedeutet allerdings nicht unbedingt, dass Microsoft der Konkurrenz in Sachen Sicherheit weit voraus ist. "Es ist wohl vernünftiger anzunehmen, dass Forscher und Kriminelle Drittanbieter-Software immer interessanter finden und daher mehr Zeit dafür aufwenden, dort Lücken zu suchen", meint Secunia-CSO Thomas Kristensen. Ob sich sichtliche Investitionen des Redmonder Konzerns in das Beseitigen von Lücken wirklich auszahlen, bleibe noch abzuwarten.

Patch-Misere
Ein grosses Problem ist zudem, dass Drittanbieter-Software eher ungepatcht bleibt als jene von Microsoft. Das zeigt eine Auswertung von Daten des Secunia Personal Software Inspector (PSI). Auf den Rechnern von PSI-Nutzern finden sich demnach in weniger als zwei Prozent aller Fälle ungepatchte Microsoft-Produkte. Das ist wohl der Tatsache zu verdanken, dass Windows Update diese im Hintergrund aktualisiert. Bei den zehn gängigsten Drittanbieter-Programmen dagegen finden sich auf fast jedem achten Rechner eigentlich behobene Lücken. Woran das liegt, illustriert wiederum das Top-50-System. Die Nicht-Microsoft-Programme stammen dort von 13 weiteren Anbietern, was 13 verschiedene Update-Mechanismen bedeutet. Da verlieren User leicht den Überblick. "Es Bedarf neuer Technologie, mit der User automatisch Sicherheitsupdates für eine breite Produktpalette installieren können", schliesst Secunia. Derzeit sei die beste Lösung dafür der PSI oder sein Unternehmenspedant, meint Kristensen.

Quelle: ictk


Security-Finder Schweiz: Newsletter