Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat in einem Bericht zur Lage der IT-Sicherheit in Deutschland die internationalen Software-Hersteller scharf kritisiert. Bei der Präsentation warf Bundesinnenminister Thomas de Maizière den Unternehmen vor, bei nicht als schwerwiegend eingeschätzten Sicherheitslücken die Nutzer zu spät zu informieren und ein Update einzuspielen.
Angesichts der hohen Zahl von erkannten Schwachstellen tendieren einige IT-Hersteller dazu, für die aus ihrer Sicht weniger schwerwiegenden Sicherheitslücken in ihren Produkten keine Sicherheitsupdates mehr bereitzustellen. Das verschärft die Gefährdungslage unnötig. So das Bundesamt für Sicherheit in der Informationstechnik.
Aufgrund des hohen Wettbewerbsdrucks lassen sich die Hersteller zu viel Zeit, um beim nächsten Update keine Fehler einzubauen. Dies geht jedoch auf Kosten der Sicherheit. Da gehört auch Apple dazu: Alleine im September wurden in OS X über 100 Schwachstellen ausfindig gemacht. Der Internet Explorer, Adobe Flash sowie Windows müssen sich ebenfalls diese Kritik vom BSI anhören.
Im mobilen Segment mahnte das Bundesamt eindringlich den Umgang mit der Android-Sicherheitslücke „Stagefright„. Dies sei ein sehr prominentes Beispiel für das nachlässige Update-Verhalten, so der heutige Bericht.
Was haltet Ihr davon? Kommen die Warnungen und die Update immer zu spät ? Schreibt mir eure Meinungen in die Kommentare!