Adobe, Apple & Co.

Deutsche Behörde rügt die großen Software-Firmen

(Bild: AP)

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat schwere Vorwürfe gegen die großen Software-Hersteller erhoben. "Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten hat sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 noch einmal massiv erhöht", heißt es im Jahresbericht zu IT-Sicherheit in Deutschland.

Wegen des wachsenden internationalen Wettbewerbsdrucks gehen einige Hersteller dem BSI zufolge dazu über, sich immer mehr Zeit dabei zu lassen, bei nicht als gravierend erachteten Schwachstellen die Nutzer auf Gefahren hinzuweisen und ihnen Updates für die Beseitigung der Schwachstellen anzubieten.

Dies schaffe angesichts der weltweiten Nutzung der Standardprodukte wie etwa Internetbrowsern immer mehr Angriffsflächen für Cyber-Attacken. Die Gefährdungslage im Bereich Software schätzt das dem deutschen Innenministerium unterstehende BSI deshalb als hoch ein.

Übeltäter: Flash, Internet Explorer, OS X & Windows
Besonders schlecht schneiden in der BSI-Aufstellung für kritische Schwachstellen die Produkte Adobe Flash, Microsoft Internet Explorer, Apple Mac OS X und Microsoft Windows ab. Bei ihnen wurden bis September 2015 jeweils weit mehr als hundert kritische Schwachstellen registriert.

Das BSI pocht darauf, dass Hersteller über den gesamten Lebenszyklus ihrer Produkte Verantwortung für deren Sicherheit übernehmen müssten. Vor allem Großkunden sollten bei Lieferverträgen verbindliche Fristen durchsetzen, innerhalb der Software-Anbieter entdeckte Schwachstellen beseitigt haben müssen.