990592

Apple reagiert auf Sicherheitslücken zu langsam

10.04.2008 | 15:35 Uhr |

Nach einer Studie der ETH Zürich reagiert Apple langsamer auf bekannte Sicherheitslücken als Microsoft. Die Sicherheitskultur sei bei Microsoft mittlerweile besser als bei Apple, sagen Sicherheitsexperten.

In der Studie haben die Forscher der Schweizer Hochschule die Zahl der offenen Sicherheitslücken bei Windows und OS X im Zeitraum von Januar 2002 bis Dezember 2007 beobachtet. Ergebnis: Bei Windows gab es bis zu 22 offene Lücken gleichzeitig, bei OS X waren es bis zu 55. Apple hätte demnach nicht nur mehr Sicherheitslücken, sondern sie blieben auch länger offen.

Einen Grund sehen Experten mit darin, wie Apple mit Forschern und „freundlich gestimmten“ Hackern umgehe. „Für die Entwicklung eines Patches benötigen die Hersteller einige Wochen bis Monate Zeit“, sagt Forscher Stefan Frei der Neuen Züricher Zeitung „Sie sind daher auf vertrauliche Hinweise angewiesen, bevor eine Lücke öffentlich bekannt wird.“

Apples Sicherheitskultur rückständig?

Sicherheitsforscher und Hacker teilen den Unternehmen Sicherheitslücken, die sie gefunden haben, gerne mit. Dafür erwarten sie lediglich etwas Anerkennung. „Wenn Hersteller aber nur abwiegeln oder sogar mit Anwälten drohen, behindert das die Zusammenarbeit“, sagt Frei der NZZ.

Dies sei ein Problem bei Apple. Während Microsoft mittlerweile auf einen guten Dialog mit externen Helfern achte, sei man in Cupertino noch nicht so weit. „Apples größtes Problem scheint zu sein, dass sie jede neue Lücke eher als mögliches PR-Desaster denn als Chance wahrnehmen, die Sicherheit ihrer Kunden zu erhöhen“, schreibt der IBM-Forscher Gunter Ollmann in seinem Blog.

Dies äußere sich besonders in der Zusammenarbeit mit Sicherheitsforschern: „Ich versuche immer noch jemanden zu finden, der irgendetwas Positives über seinen Kontakt zum Apple-Security-Team sagen kann“, schreibt Ollmann weiter.

0 Kommentare zu diesem Artikel
990592