MÜNCHEN (COMPUTERWOCHE) - Auch nach der vermeintlichen Beseitigung von Sicherheitslücken in Softwaresystemen stellen Schadprogramme wie Code Red oder SQL Slammer noch immer ein Problem dar. Das zumindest berichtet die US-amerikanische Sicherheitsfirma Qualsys unter Berufung auf eigene Studien. Dies sei unter anderem darauf zurückzuführen, dass etliche Unternehmen weiterhin veraltete Softwarekomponenten installierten und damit neue Angriffspunkte böten. Zudem würde etwa die Hälfte der verwundbaren Systeme erst 30 Tage nach Bekanntwerden des Fehlers repariert, in weniger gravierenden Fällen ließen IT-Verantwortliche sogar bis zu 60 Tage verstreichen. Während dieser Zeit gelinge es Hackern in 80 Prozent der Fälle, Programme zu entwickeln, die die Sicherheitslücken ausnützen können. In die Kritik der Sicherheitsexperten geraten in diesem Zusammenhang aber auch die Softwarehersteller, die es

noch immer nicht schafften, gravierende Fehler rechtzeitig zu beheben. (wh)