Erstmals seit 10 Jahren weniger Sicherheitslücken

Der IT-Konzern IBM hat wieder einmal seinen jährlichen Sicherheitsreport vorgelegt. Der diesjährige "X-Force" Bericht von IBM Internet Security Systems (ISS) stellte unter anderem erstmals seit zehn Jahren einen Rückgang der gemeldeten Lücken in Software und Netzwerken fest. Gegenüber dem Vorjahr gab es 2007 einen Rückgang der Zahl der Sicherheitslücken um 5,4 Prozent. Insgesamt wurden von den Hersteller 6437 Schwachstellen publik gemacht, so die Autoren. Ihren Angaben zufolge waren dies zwar immer noch deutlich mehr Lücken als noch vor zwei Jahren, aber immerhin erstmals seit mindestens einem Jahrzehnt war ein Rückgang gegenüber dem vorgangegangenen Jahr zu verzeichnen.

Die Autoren des Berichts gaben zu bedenken, dass die Zahl der Schwachstellen wahrscheinlich sehr viel höher liegen würde, wenn es nicht inzwischen einen florierenden Markt für Informationen zu Lücken gebe. Teilweise würden zehntausende US-Dollar gezahlt, um Daten über Schwachstellen nicht an die Öffentlichkeit dringen zu lassen.

Dies sei vor allem unter Internetkriminellen Gang und Gäbe, heißt es. Auch immer mehr Softwarehersteller sollen angeblich Lücken-Daten ankaufen, um eventuelle Sicherheitsprobleme zu beseitigen, ohne dass die Kunden Konkretes erfahren. Es sei einfach profitabler, eine Sicherheitslücke nicht öffentlich zu machen.

Weitere Informationen: ISS.net

Diese Nachricht empfehlen

Kommentieren13

Weitere Nachrichten zum Thema Secunia PSI 0.9.0.1 - Systemsicherheits-SoftwareMalware als Verkaufsmotor für SicherheitssoftwareSicherheit: Männer oft zu sehr von sich überzeugt?Office 2008 für Mac kann zu Sicherheitsrisiko werdenSkype: Weniger Funktionen dank SicherheitslückeSicherheitslücke bei der RIAA - Website "entrümpelt"