Einer Untersuchung des Internet-Security-Systems-X-Force-Teams von IBM zufolge haben die Softwarehersteller, denen zuletzt am häufigsten Sicherheitslücken nachgewiesen wurden, die Qualität ihrer Produkte verbessert. Zu ihnen gehören Microsoft, Cisco, IBM, Sun Microsystems, die Linux Kernel Organization, Oracle, Apple, Mozilla und Adobe. Allerdings ging der Anteil dieser Anbieter am Gesamtaufkommen der Security-Lücken kontinuierlich zurück: von 20,2 Prozent im Jahr 2002 auf 14,6 Prozent im vergangenen Jahr.

Dieser Rückgang sei in erster Linie darauf zurückzuführen, dass die großen Softwarehersteller einen besseren Job machten als noch einige Jahre zuvor, meint Gunter Ollmann, Leiter des Bereichs Sicherheitsstrategien von IBM. Beispielsweise hätten sich die Prozesse für Qualitätssicherung und -tests deutlich verbessert. Im Zuge des Sicherheitsausbaus bei den Top-Anbietern hätten sich gleichzeitig die Hacker mehr und mehr den Produkten kleinerer Softwarehersteller zugewandt. Insgesamt seien dadurch mehr Sicherheitslöcher entdeckt worden. Ollmann zufolge sei es allerdings nach wie vor so, dass die Security-Lücken der Großen aufgrund der weiteren Verbreitung ihrer Software eine deutlich größere Nutzerzahl beträfen als die Probleme der kleinen Anbieter.

Marzena Fiok