Erstmals seit 10 Jahren weniger Sicherheitslücken

Der IT-Konzern IBM hat wieder einmal seinen jährlichen Sicherheitsreport vorgelegt. Der diesjährige "X-Force" Bericht von IBM Internet Security Systems (ISS) stellte unter anderem erstmals seit zehn Jahren einen Rückgang der gemeldeten Lücken in Software und Netzwerken fest.

Gegenüber dem Vorjahr gab es 2007 einen Rückgang der Zahl der Sicherheitslücken um 5,4 Prozent. Insgesamt wurden von den Hersteller 6437 Schwachstellen publik gemacht, so die Autoren. Ihren Angaben zufolge waren dies zwar immer noch deutlich mehr Lücken als noch vor zwei Jahren, aber immerhin erstmals seit mindestens einem Jahrzehnt war ein Rückgang gegenüber dem vorgangegangenen Jahr zu verzeichnen.


Die Autoren des Berichts gaben zu bedenken, dass die Zahl der Schwachstellen wahrscheinlich sehr viel höher liegen würde, wenn es nicht inzwischen einen florierenden Markt für Informationen zu Lücken gebe. Teilweise würden zehntausende US-Dollar gezahlt, um Daten über Schwachstellen nicht an die Öffentlichkeit dringen zu lassen.

Dies sei vor allem unter Internetkriminellen Gang und Gäbe, heißt es. Auch immer mehr Softwarehersteller sollen angeblich Lücken-Daten ankaufen, um eventuelle Sicherheitsprobleme zu beseitigen, ohne dass die Kunden Konkretes erfahren. Es sei einfach profitabler, eine Sicherheitslücke nicht öffentlich zu machen.

Weitere Informationen: ISS.net