Da die einfach auszunutzenden Sicherheitslücken in Windows weniger werden, wenden sich Hacker nach Meinung von Analysten der Yankee Group zunehmend den Schwachstellen von Security-Lösungen zu. Da diese noch nicht in größerem Umfang thematisiert wurden, seien dies lohnenswerte Ziele für Angreifer.
Zwar tauchen in Microsofts Betriebssystem immer neue Lücken auf, in Security-Anwendungen würden aber schneller neue entdeckt. In den 15 Monaten bis zum 31. März 2005 seien von den Herstellern insgesamt 77 Löcher gemeldet worden. Symantec, F-Secure und Checkpoint hatten der Yankee Group zufolge in den letzten Jahren zunehmend mit Problemen in diesem Bereich zu kämpfen.
Wenn sich der Trend in diesem Jahr fortsetzt, wird die Zahl der Lücken 50 Prozent über der von 2004 liegen. Die Anzahl neuer Schwachstellen in Windows sei hingegen gerade seit der Veröffentlichung des Service Pack 2 geringer geworden.
Die Yankee Group empfiehlt den Herstellern von Security-Lösungen, ihre internen Prozesse zu überprüfen, um die Programme sicherer zu machen. Endanwender sollten sich mit dem Gedanken vertraut machen, dass auch Security-Anwendungen gepatcht werden müssen. Dies dürfte jedoch eher unproblematisch sein, da notwendige Updates im Rahmen der Signatur-Aktualisierung automatisch ausgeliefert und installiert werden.
Neueste Kommentare
1 Kommentar zu Immer mehr Sicherheitslücken in Security-Produkten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Keine automatische Aktualisierung
Es stimmt nicht, dass die Security-Software immer auch mit dem automatischen Update für die Virensignaturen gleich mit aktualisiert wird. Am Beispiel von Norton Internet Security / Norton Antivirus kann man sehen, dass das manuelle Aufrufen von "Liveupdate" notwendig ist, um auch alle Software-Bestandteile zu aktualiseren. Somit ist hier ebenfalls eine große Lücke.