Auch 2007 wird nicht das Jahr der IT-Sicherheit

An Ad

Integrate business news on your website free of charge and offer your visitors up-to-date content! Click here for more information.

Verfolgt man aufmerksam die Meldungen und Nachrichten in der IT-Branche, erkennt man schnell, dass auch 2007 wohl nicht mit einem Ende der Sicherheitslücken und Virenbefälle auf PCs zu rechnen ist.

Innerhalb der ersten Tage des neuen Jahres sind bereits wieder etliche Sicherheitslücken in Anwendungen und Betriebssystemen bekannt geworden. Microsoft hat zum monatlichen Patchday am Dienstag vier Sicherheitsupdates zur Verfügung gestellt, nachdem vier weitere erst einmal abgesagt wurden. Die vier erschienen Patches schließen Lücken im Windows Betriebssystem und in Microsoft Office. Warum die anderen Updates kurz vor Erscheinen zurückgezogen wurden, ist nach wie vor unklar. Bekannt ist jedoch, dass "eine ganze Reihe kritischer Sicherheitslücken, für die bereits funktionsfähige Exploits kursieren, weiterhin offen" sind, kommentiert der IT-Verlag heise.de.

Allerdings betreffen die Sicherheitsprobleme nicht ausschließlich Microsoft. So sind in den letzten Tagen Sicherheitsprobleme im aktuellen Linux-Kernel und bei Anwendungen für Apple Mac OS X (iPhoto, PDF-Behandlung, DMG-Imagedateien) bekannt geworden. Ebenso wurden für Adobe Acrobat Reader und den Opera Webbrowser Sicherheitsaktualisierungen herausgegeben.

Ab Februar soll das lang erwartete Microsoft Vista offiziell ausgeliefert werden. Allerdings raten bisher viele Zeitschriften von einem übereilten Umstieg ab. So wird das neue Betriebssystem vorerst nicht direkt von Software, die für XP entwickelt wurde, unterstützt. Performance-Tests zeigten zudem eher langsamere Laufzeiten als unter XP.

Allerdings wird auf lange Sicht auch das neue Betriebssystem von dem Redmonder Konzern nicht vor Softwareschädlingen geschützt bleiben können. Das Auffinden von Sicherheitsschwachstellen ist besonders im Untergrund ein lukratives Geschäft, und auch Sicherheitsdienstleister wie iDefense zahlen Informanten gutes Geld für das Aufdecken solcher Lücken und die Entwicklung ausnutzender Codeschnipsel (so genannte Exploits).

Angesichts der stetig steigenden Zahl von Infektionen und des Anstiegs an existierenden Viren, Exploits, Trojaners, Würmern und Schwachstellen, ist somit auch für das neue Jahr nicht mit einer Trendwende in der IT-Sicherheit zu rechnen.

Microsoft Security Bulletin Summary für Januar 2007

Ãœberblick aktuelle Sicherheitsinformationen: http://www.heise.de/security/news/