Schlechte Software bleibt unausrottbar

Sicherheitsgefahren für die IT, die eigentlich längst beseitigt schienen, kommen wie ein Bumerang zurück. Mit dieser Erkenntnis versuchten die Experten der ‘Black Hat’-Konferenz in Las Vegas die IT-Verantwortlichen weltweit aufzurütteln. Denn Viren wie Code Red oder der Wurm SQL-Slammer würden erneut aktuell werden, weil manche Unternehmen Systeme mit veralteter Software in Betrieb nehmen.
Außerdem bleiben im Schnitt auch 30 Tage nach Veröffentlichung von entsprechenden Patches ein Drittel aller Server verwundbar für etwaige Angriffe. Darauf weist der Analyse-Spezialist Qualys in seiner aktuellen Studie hin. Rund 1,5 Millionen Systeme im Unternehmenseinsatz wurden dafür gescannt. Qualys-CTO Gerhard Eschelbeck forderte in Las Vegas deshalb eine deutlich aktivere Einstellung der IT-Verantwortlichen – aber auch eine gewissenhaftere Produktion der Softwarehersteller.

In die selbe Kerbe haut der Datenbankmulti Oracle, vertreten durch seine CTO Mary Ann Davidson. Oracle nehme den Qualitätsanspruch besonders ernst, nur die Konkurrenz bisher nicht, so Robertson. Eine Wende könne erst dann eingeleitet werden, wenn die öffentliche Verwaltung auf zertifizierte Softwareprodukte bestehen würde. “Wenn die Verwaltung mit ihrer Forderung nach sicherer Software ernst macht, dann wird sich die Industrie bewegen müssen.” In der Folge könnten dann auch Unternehmenskunden höhere Ansprüche stellen, so Robertson weiter.