Schlechtes Image für Windows-Security
Nach einer aktuellen Studie des Marktforschers Forrester Research halten 74 Prozent aller IT-Sicherheitschefs Microsoft-Produkte für unsicher.
Trotz der Sorge um die Sicherheit setzen 89 Prozent weiterhin auf Microsoft-Lösungen auch in sensiblen Bereichen.
Die Studie kommt zu dem Schluss, dass der Softwarekonzern oft auch zu Unrecht kritisiert wird. In vielen Fällen seien die User selbst für die schwache Sicherheit der MS-Produkte verantwortlich.
"Zu wenige Unternehmen kümmern sich darum, ihre Windows-Systeme selbst zu sichern", so Studien-Autorin Laura Koetzle.
Forrester Research hat für die Studie "Can Microsoft be Secure" 35 IT-Sicherheitsexperten großer US-Konzerne mit einem Jahresumsatz von mindestens einer Milliarde USD befragt.
"Can Microsoft be Secure"Kaum eigenes Engagement
40 Prozent der Unternehmen haben sich anscheinend mit den Sicherheitsproblemen abgefunden und planen derzeit keine eigenen Verbesserungen.
Sogar nur 59 Prozent der Unternehmen, die schon einmal unter einem Sicherheitsproblem wegen eines Microsoft-Lecks litten, haben daraus auch Konsequenzen gezogen und ihre Systeme verstärkt abgesichert.
Dagegen waren bei den am weitesten verbreiteten Sicherheitslücken, wie sie von "Code Red" und "SQL Slammer" ausgenutzt wurden, schon lange vor der tatsächlichen Angriffswelle Patches vorhanden. Die Administratoren verzichteten nur auf ein Update und waren daher dem Angreifer schutzlos ausgeliefert.
Für neun Sicherheitslücken, die so zu Berühmtheit gelangten, waren im Durchschnitt seit 305 Tagen Patches vorhanden.
Über ein Jahr "Trustworthy Computing"
Anfang 2002 hatte Microsoft-Gründer Bill Gates den neuen
Schwerpunkt "Sicherheit" angekündigt, nachdem der Softwarekonzern
immer häufiger Kritik für Sicherheitslücken in seinen Produkten
einstecken musste. Seither wurden über 100 Mio. USD in die
Sicherheit der Windows-Produkte investiert.
Kooperation mit unabhängigen Softwareunternehmen
Allerdings kommt Microsoft in der Studie nicht ganz ungeschoren davon.
Koetzle empfiehlt dem Softwarekonzern, einfachere Tools zu entwickeln, die ein problemloses Einspielen von Sicherheitsupdates ermöglicht. Gleichzeitig sollte der Konzern verstärkt mit unabhängigen Softwareunternehmen zusammenarbeiten, um sicherzugehen, dass die Patches auch mit deren Applikationen funktionieren.
"Der gegenwärtige Ansatz von Windows-Security funktioniert nicht, und einfach die Unternehmen zu ermahnen, größere Anstrengungen für die Sicherheit zu unternehmen, ist keine Antwort", meint Koetzle. "Stattdessen muss Microsoft eine Sicherheitspartnerschaft mit Usern und unanbhängigen Softwarefirmen formen."
Microsoft darf nicht für sichere Software werben
Microsoft musste erst vor kurzem eine Werbekampagne in Südafrika
stoppen, nachdem sie der Werberat als "nicht bewiesen und
irreführend" eingestuft hatte. In der Anzeige wurde geprahlt,
Microsofts Software sei so sicher, dass Hacker bald zu den
ausgestorbenen Lebensformenen gehören werden.
Patch-Management hat oberste Priorität
In einem Interview hat Scott Charney, Sicherheitschef bei Microsoft, vorige Woche betont, bei Microsoft sei der Bereich Sicherheit nach wie vor oberste Priorität.
Und als nächstes soll das Patch-Management verbessert werden.
Ein eigenes Team sei dabei, alte Schwachstellen zu beheben und ein neues, besseres Anbietesystem für Patches zu erarbeiten.
Einheitliche Installer
Als Erstes soll eine einheitliche Nomenklatur erstellt werden.
Auch ein standardisierter Patch-Installer für alle Betriebssysteme
wird entwickelt.