Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.02.2006

Sicherheit macht Oracle zu schaffen

Datenbank-Administratoren beklagen Softwarefehler, mangelhafte Patches und Kommunikationsprobleme.

Anwender, Analysten und Security-Berater sind sich einig: Bei Oracle liegt in puncto Sicherheit einiges im Argen. So kämpft der Datenbankspezialist, dessen Produkte lange als sehr sicher galten, inzwischen mit einer Vielzahl von Softwarefehlern. Mit deren Beseitigung hat das Unternehmen alle Hände voll zu tun. Experten beklagen, dass es mitunter lange dauert, bis Schwachstellen behoben werden.

Mit seinen vierteljährlich erscheinenden Critical Patch Updates (CPUs), die oft mehrere Dutzend Fehler auf einmal beseitigen sollen, mutet der Hersteller den Anwendern viel Arbeit zu. Ohnehin schaffen es viele User nur mit großer Mühe, ihre Datenbanken regelmäßig zu aktualisieren. Zusätzliche Probleme entstehen für die IT-Profis dadurch, dass Oracle mit Informationen zu den jeweils behobenen Sicherheitslücken geizt. Unternehmen haben Mühe zu erkennen, ob ihre Systeme von einer Schwachstelle betroffen sind und wie groß die Gefahr ist. Die Folge: Viele Anwender ignorieren die Patches.

Unmut erregt aber auch die Qualität von Oracles Updates: Anwender, die ihre Systeme damit aktualisieren wollen, können unter Umständen eine böse Überraschung erleben, da die Updates bisweilen selbst fehlerhaft sind und korrigiert werden müssen.

Auf Kritik reagiert der Softwareriese empfindlich. Sein Verhältnis zu Sicherheitsexperten, die auf Schwachstellen hinweisen, ist gespannt. Immerhin zeichnen sich Verbesserungen ab. (Ausführlicher Beitrag auf Seite 22.) (ave)