Software-Riesen bieten schnellste Patches

Die Arbeit der großen Anbieter an der Sicherheit ihrer Anwendungen macht sich nämlich bezahlt, wie aus einer Studie der X-Force hervorgeht. Zwar müssen die Software-Konzerne immer wieder nachbessern - was sich wohl nicht ändern lässt. Und doch ist laut Günter Ollmann, Direktor für Sicherheitsstrategien bei X-Force, der Anteil der anfälligsten Anbieter an den aufgedeckten Fehlern zwischen 2002 und 2006 um fünf Prozent gefallen.

Die anfälligsten Anbieter sind naturgemäß die Branchen-Größen. Ein Ranking der Sicherheitslücken im vergangenen Jahr schreibt 3,1 Prozent MicrosoftMicrosoft zu, 2,1 Prozent OracleOracle, 1,9 Prozent AppleApple. Es folgen Mozilla, IBMIBM, Linux, Sun Microsystems, Cisco Systems, Hewlett-Packard und Adobe. Alles zu Apple auf CIO.de Alles zu IBM auf CIO.de Alles zu Microsoft auf CIO.de Alles zu Oracle auf CIO.de

Auf diese zehn Anbieter versammelten sich 2006 964 aufgedeckte Sicherheitslöcher - das ist viel. Und doch relativieren weitere Daten das Ausmaß: Insgesamt zählte die X-Force vergangenes Jahr 7.247 Lücken. Der Anteil der Top Ten liegt damit bei 14 Prozent.

Großunternehmen schließen Sicherheitslücken besser

Diese Größe erscheint schon wieder recht gering, betrachtet man die Marktmacht der zehn Firmen zusammengenommen. Hinzu kommt, dass diese Unternehmen ihre Lecks meistens schließen. Ihnen gelingt es, 86 Prozent der Löcher auszumerzen. Den kleinen Anbietern glückt es hingegen nur, im Schnitt 35 Prozent der Fehler zu beheben. Kein Wunder, dass sie immer mehr zur Zielscheibe von Angriffen werden.