computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


IT-Security

Oracle hat ein Sicherheitsproblem

06.03.2006
Autor(en): Martin Seiler.
Die Art und Weise, wie der Datenbankspezialist Security-Mängel in seinen Produkten beseitigt, hat ihm heftige Kritik eingebracht.

Hier lesen Sie ?

  • welche Sicherheitsprobleme Oracle zu schaffen machen;

  • warum Oracles Politik für Anwenderunternehmen mühsam ist;

  • was Spezialisten an der Qualität der Oracle-Patches auszusetzen haben;

  • wieso das Verhältnis zwischen Oracle und Sicherheitsexperten gespannt ist;

  • weshalb Oracle so lange braucht, um Schwachstellen zu beseitigen;

  • wie sich Anwender behelfen können, ohne ständig Patches einspielen zu müssen.


Zwar lässt sich über Begriffe streiten, es gibt aber Ausdrücke, deren Bedeutung ziemlich klar ist. "Unbreakable" ist so ein Fall. Wenn von "unzerbrechlich" die Rede ist, dann denken die meisten Menschen wahrscheinlich an Sicherheit und haben ein ruhiges Gewissen.

Oracles Chief Security Officer Mary Ann Davidson befürchtet Handel mit Insider-Informationen über Schwachstellen und entsprechenden Exploits.
Oracles Chief Security Officer Mary Ann Davidson befürchtet Handel mit Insider-Informationen über Schwachstellen und entsprechenden Exploits.

Was zu dem Wort überhaupt nicht passt, sind haufenweise auftretende Fehler, das verzweifelte Bemühen eines Herstellers, dieser Flut Herr zu werden, oder mangelhafte Updates. Genau das sind die Dinge, mit denen Oracle derzeit kämpft. Das Unternehmen, das seine Produkte noch vor kurzem lauthals als "unbreakable" anpries, hat ein Problem.

Die Sicherheitsfassade, auf die der Datenbankriese schon immer großen Wert gelegt hat, zeigt seit einiger Zeit deutliche Risse. In den letzten Jahren hat das Unternehmen verstärkt mit zum Teil schweren Sicherheitslücken zu kämpfen, die in seinen Produkten entdeckt werden. Wirft man beispielsweise einen Blick in die Liste der "Common Vulnerabilities and Exposures" (CVE), so sind dort für das Jahr 2005 insgesamt 61 Oracle-Schwachstellen vermerkt, für 2006 waren es am 8. Februar bereits 44 Sicherheitslücken. Zum Vergleich: Zu SAP versammelt die CVE-Aufstellung für 2005 gerade einmal sechs, für 2006 noch gar keine Einträge. Sucht man nach Microsoft, finden sich 113 Einträge für das Jahr 2005 und elf für 2006 (Stand ebenfalls 8. Februar).

Die Zahl der Oracle-Schwachstellen dürfte sogar noch etwas höher liegen, denn viele Fehler sind zwar bereits entdeckt und an Oracle gemeldet, aber noch nicht publik gemacht worden. Sicherheitsspezialisten wie Alexander Kornbrust, Geschäftsführer von Red Database Security GmbH im saarländischen Neunkirchen, entdecken immer wieder neue Probleme. Aus Sicht des Experten liegt das daran, dass "Oracle dem Thema Sicherheitsschwachstellen lange Zeit keine richtige Beachtung geschenkt hat, obwohl es über eine interne Sicherheitstruppe verfügt". Auch beim Entwickeln habe der Hersteller sich zu wenig darum gekümmert, Fehler zu vermeiden. Jetzt brauche es eine gewisse Zeit, um das wieder zu ändern: Neuere Software sei zwar "schon ziemlich gut", teilweise gebe es aber noch "recht kapitale Fehler".



Seite: 1 2 3 4 5 6 7 weiter


Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

INHALT DIESES ARTIKELS
Mehr zum Thema

Energieeffizienz in der IT
Best of IT-Solutions - Energieeffizienz in der IT
Der Einsatz von stromsparenden Technologien ist en Vogue. Im neuen Best of IT-Solutions-Blogs diskutieren Experten über die wahren Werte und Zielsetzungen grüner IT-Technologien und ihr Einsparpotential für die Unternehmens-IT.

Zum Best of IT-Solutions-Blog
SECURITY: CW-REDAKTEURE EMPFEHLEN
Virtuell sicher? Virtuell sicher? Virtualisierung ist kein Allheilmittel für Sicherheitsprobleme. Hacker suchen bereits gezielt nach Lücken in Produkten wie VMware ESX. weiter
Studie zur Datensicherheit Studie zur Datensicherheit Verteilte Arbeitsumgebungen begünstigen Fehler von Mitarbeitern und damit den Verlust sensibler Firmendaten. Die zehn gröbsten Vergehen. weiter
Überteuerter Virenschutz Überteuerter Virenschutz Security-Anbieter tun zu wenig, um mit ständig wechselnden Web-Bedrohungen mitzuhalten. Sicherheits-Software ist zu teuer, moniert Gartner. weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd. weiter
Die besten Antiviren-Programme Die besten Antiviren-Programme Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests. weiter
Virtuell sicher? Studie zur Datensicherheit Überteuerter Virenschutz Verraten und verkauft Die besten Antiviren-Programme
  • CW Risk Board
  • Top geklickt
  • Top verlinkt
Analysen Malware Spam Phishing Viren"Kontaktfreudig": Im Oktober missbrauchten Spammer und Phisher mit Vorliebe Social Networks für ihre Zwecke.

CW Risk Board
 
Aktuelle Umfrage

Wie viele Tage haben Sie im vergangenen Jahr blau gemacht?

  • Whitepaper
Mehr Whitepaper
Security-Expertenrat
sec
Security Glossar
FEATURED LINKS

Virtual Data Center
Virtual Data Center
Kameras zur Überwachung von Server-Räumen können unerlaubten Zutritt nicht verhindern, als digitaler Wachposten wohl aber abschreckend wirken. Die COMPUTERWOCHE hat ein Modell von Mobotix unter die Lupe genommen.

Überwachte Rechenzentren
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security