Sicherheitssoftware wird zum Sicherheitsrisiko

Mit Firewall, Antiviren-Software und andere Security-Produkten versuchen sich Anwender vor Malware zu schützen. Doch immer wieder machen Lücken gerade die Sicherheitssoftware zum Risiko für das Unternehmen.

Fehlerlose Software gibt es nicht. Diese Regel gilt selbst für die angesehensten Security-Anbieter. So mussten allein in den vergangenen Wochen Trend Micro, Symantec, CA, McAfee und Check Point Zone Labs und ClamAV Sicherheitslücken in ihren Produkten einräumen. 

Einige Beispiele: Eine Lücke in McAfees Security Center (Versionen 4.3 bis 6.0.22) ermöglichte Anfang August Angreifern, aus der Ferne Schadcode auszuführen – allerdings nur über den Besuch einer extra präparierten Website.

Antiviren-Spezialist Trend Micro hat eben erst Patches für seine Produkte ServerProtect und PC-cillin versandt. Vorübergehend war es externen Angreifern möglich, Code auf Systemebene auszuführen.

Der von Sourcefire aufgekaufte Open-Source-Anbieter ClamAV rang mit einem Problem, das zu Denial-of-Service-Abstürzen hätte führen können. Computer Associates musste Ende Juli die Verletzbarkeit seiner Intrusion-Detection-Lösung eTrust einräumen und bei Marktführer Symantec waren kürzlich gleich mehrere Produkte betroffen.

Die gute Nachricht: Da solche Lücken dem guten Ruf der Sicherheits-Anbieter schaden, werden sei in  aller Regel extrem rasch behoben.