Secunia: Windows-Nutzer mit Aktualisierungen überfordert

In der letzten Januarwoche befanden sich laut Secunia auf der Hälfte aller mit Secunias Personal Software Inspector (PSI) untersuchten Computer 66 oder mehr Softwarepakete von 22 oder mehr Softwareanbietern. Bei einem Großteil dieser Programme waren 2009 Sicherheitslücken entdeckt worden, für die zum Teil Aktualisierungen bereitgestellt worden waren.

Stellenmarkt

1. Robert Bosch GmbH, Stuttgart
2. CSL Behring GmbH, Marburg, Hattersheim am Main

Secunia stellt Privatnutzern mit dem kostenlosen PSI ein Programm zur Verfügung, mit dem sich die auf Windows-PCs installierte Software auf Sicherheitslücken untersuchen lässt. Informationen über die Funde werden an Secunia zur Auswertung übermittelt. Aus den einzelnen Untersuchungen stellt Secunia dann Statistiken zusammen.

Secunia hat errechnet, dass ein typischer Nutzer im vergangenen Jahr mit fast 300 Sicherheitslücken in seinen installierten Programmen konfrontiert war. Dafür stellten die Hersteller rund 75 Aktualisierungen bereit, die hätten installiert werden müssen. Bei 365 Tagen im Jahr bedeutet das, dass durchschnittlich alle fünf Tage eine neue Aktualisierung hätte installiert werden müssen.

Zu diesem Ergebnis kommentierte Secunias Sicherheitschef Thomas Kristensen gegenüber der Computerworld: "Es ist völlig unrealistisch, von Nutzern zu erwarten, dass sie sich mit so vielen unterschiedlichen Aktualisierungsverfahren herumschlagen und so viel Zeit mit dem Aktualisieren verbringen."

Secunia hat angekündigt, die neue Version des Personal Software Inspectors mit einem Mechanismus auszustatten, der rund drei Viertel aller entdeckten Sicherheitslücken automatisch durch Aktualisierungen schließt, wenn solche zur Verfügung stehen. Eine Vorabversion wird voraussichtlich noch im April erscheinen. [von Robert A. Gehring]