Software-Updates sollen standardisiert werden

Der dänische Sicherheitsspezialist Secunia hat auf der Security-Konferenz RSA 2009 eine Standardisierung von Software-Updates angeregt. Obwohl in vielen Anwendungen Aktualisierungsfunktionen integriert sind, werden wichtige Sicherheits-Updates oft nicht oder viel zu spät installiert. Dadurch sind PCs anfällig für Angriffe, die Schwachstellen zum Einschleusen von Malware ausnutzen.

Secunia-Geschäftsführer Niels Henrik Rasmussen ruft die Software-Branche dazu auf, sich auf einen gemeinsamen Standard für Updates zu verständigen. Ein Aktualisierungsprogramm, das von vielen Herstellern unterstützt wird, könne das Problem "häppchenweiser" Updates entschärfen. Rasmussen will sich auf der RSA-Konferenz mit Vertretern der Software-Hersteller treffen und sie für seine Initiative gewinnen.

Der dänische Sicherheitsexperte verweist in diesem Zusammenhang auf Microsofts neuesten Security Incident Report, wonach inzwischen über 90 Prozent der Sicherheitslücken von Windows-Rechnern in Anwendungen von Drittherstellern stecken. Diese würden ihre Nutzer nicht immer ausreichend über bereit bestehende Updates informieren und nicht erklären, wie sie installiert werden.

Natürlich denkt Secunia zunächst an seine eigene Software, die für Privatleute kostenlos als "Personal Software Inspector" (PSI) und für Unternehmen als "Corporate Software Inspector" (CSI) verfügbar ist. Secunias Software-Scanner kennt inzwischen rund 7000 Programme und ihre Update-Mechanismen. Das Produkt könnte als Basis für ein Standard-Tool dienen.

Der Security-Spezialist biete seine Technik als Grundstock an, das fertige Programm könne jedoch auch komplett anders aussehen als PSI/CSI. Secunia suche die Kooperation der Software-Industrie, werde den Weg jedoch notfalls auch alleine gehen, erklärt Rasmussen.