01.04.2003

FORRESTER

Bildquelle: fuZo

Schlechtes Image für Windows-Security

Nach einer aktuellen Studie des Marktforschers Forrester Research halten 74 Prozent aller IT-Sicherheitschefs Microsoft-Produkte für unsicher.

Trotz der Sorge um die Sicherheit setzen 89 Prozent weiterhin auf Microsoft-Lösungen auch in sensiblen Bereichen.

Die Studie kommt zu dem Schluss, dass der Softwarekonzern oft auch zu Unrecht kritisiert wird. In vielen Fällen seien die User selbst für die schwache Sicherheit der MS-Produkte verantwortlich.

"Zu wenige Unternehmen kümmern sich darum, ihre Windows-Systeme selbst zu sichern", so Studien-Autorin Laura Koetzle.

Kaum eigenes Engagement

40 Prozent der Unternehmen haben sich anscheinend mit den Sicherheitsproblemen abgefunden und planen derzeit keine eigenen Verbesserungen.

Sogar nur 59 Prozent der Unternehmen, die schon einmal unter einem Sicherheitsproblem wegen eines Microsoft-Lecks litten, haben daraus auch Konsequenzen gezogen und ihre Systeme verstärkt abgesichert.

Dagegen waren bei den am weitesten verbreiteten Sicherheitslücken, wie sie von "Code Red" und "SQL Slammer" ausgenutzt wurden, schon lange vor der tatsächlichen Angriffswelle Patches vorhanden. Die Administratoren verzichteten nur auf ein Update und waren daher dem Angreifer schutzlos ausgeliefert.

Für neun Sicherheitslücken, die so zu Berühmtheit gelangten, waren im Durchschnitt seit 305 Tagen Patches vorhanden.

Kooperation mit unabhängigen Softwareunternehmen

Allerdings kommt Microsoft in der Studie nicht ganz ungeschoren davon.

Koetzle empfiehlt dem Softwarekonzern, einfachere Tools zu entwickeln, die ein problemloses Einspielen von Sicherheitsupdates ermöglicht. Gleichzeitig sollte der Konzern verstärkt mit unabhängigen Softwareunternehmen zusammenarbeiten, um sicherzugehen, dass die Patches auch mit deren Applikationen funktionieren.

"Der gegenwärtige Ansatz von Windows-Security funktioniert nicht, und einfach die Unternehmen zu ermahnen, größere Anstrengungen für die Sicherheit zu unternehmen, ist keine Antwort", meint Koetzle. "Stattdessen muss Microsoft eine Sicherheitspartnerschaft mit Usern und unanbhängigen Softwarefirmen formen."

Patch-Management hat oberste Priorität

In einem Interview hat Scott Charney, Sicherheitschef bei Microsoft, vorige Woche betont, bei Microsoft sei der Bereich Sicherheit nach wie vor oberste Priorität.

Und als nächstes soll das Patch-Management verbessert werden.

Ein eigenes Team sei dabei, alte Schwachstellen zu beheben und ein neues, besseres Anbietesystem für Patches zu erarbeiten.