Oracle-CEO Larry Ellison: Die NSA kann nicht in unsere Datenbanken eindringen

Er reagiert mit der Aussage auf Bedenken von Kunden. Ihm zufolge ist es seit Jahrzenten niemandem gelungen, in eine Oracle-Datenbank einzubrechen. Der Sicherheitsexperte David Litchfield widerspricht Ellison - er hält Oracles Datenbank-Software sogar für die unsicherste.

Der US-Auslandsgeheimdienst National Security Agency (NSA) kann laut Oracle-CEO Larry Ellison nicht die Datenbanken des Unternehmens ausspähen. Das sagte Ellison einem Bericht von Reuters zufolge auf Nachfrage bei einer Konferenz in San Francisco. Ihm zufolge kritisieren einige Kunden sogar die große Zahl an Sicherheitsfunktionen, die Oracles relationales Datenbankmanagementsystem (RDBMS) bietet.

oracle

„Nach bestem Wissen ist es seit Jahrzehnten niemandem gelungen, in eine Oracle-Datenbank einzubrechen“, sagte Ellison. „Sie sind so sicher, dass das es sogar Leute gibt, die sich beschweren.“

Offenbar wollte Ellison Kunden beruhigen, die sich angesichts der Enthüllungen über die Spähprogramme der NSA um die Sicherheit ihrer Daten sorgen. Einer im August 2013 veröffentlichten Untersuchung der Information Technology and Innovation Foundation werden US-Cloudanbieter in den kommen drei Jahren bis zu 35 Milliarden Dollar einbüßen, weil Kunden das Vertrauen in ihre Angebote verlieren.

Allerdings gibt es auch widersprechende Meinungen. Der Sicherheitsexperte David Litchfield sagte Reuters, seiner Ansicht nach sei die Datenbank-Software von Oracle die unsicherste. Er beobachte regelmäßig, dass solche Systeme kompromittiert würden.

Kritik an Oracles Sicherheitspolitik wurde zuletzt auch immer wieder im Zusammenhang mit der Laufzeitumgebung Java laut. Experten bemängeln die große Zahl an Schwachstellen und den langsamen Update-Zyklus. Im Gegensatz zu Softwareanbietern wie Adobe und Microsoft, die monatlich Patches veröffentlichen, beschränkt sich Oracle auf vier Termine im Jahr. Mitte Januar hatte Oracle 144 Sicherheitslöcher in 47 Produkten gestopft – 34 davon alleine in Java.

[mit Material von Max Smolaks, TechWeekEurope]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Datenbank, National Security Agency, Oracle, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Oracle-CEO Larry Ellison: Die NSA kann nicht in unsere Datenbanken eindringen

Kommentar hinzufügen
  • Am 31. Januar 2014 um 8:53 von Volker Hau

    Wenn er gesagt hätte:
    Noch nie hat die NSA Daten aus einer „unserer“ Datenbanken zu Gesicht bekommen, -wenn es der Eigentümer -und/oder!- Oracle nicht wollte-, dann wären jetzt doch viel mehr Möglichkeiten vorhanden, diese „Aussage“ zu analysieren und zu bewerten… ;-)
    Gruß,
    Volker

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *