Oft ist es der Fall, dass sich der Otto Normalverbraucher gar nicht mehr in dem Chaos von Software-Fehlern, Hacks und Updates zurecht findet. Aus diesem Grund hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) jetzt eine Schwachstellenampel entwickelt, die die Sicherheit einstufen soll.
So soll es Verbrauchern möglich sein, sich die aktuelle Sicherheitslage beliebter Programme auf einen Blick anzeigen zu lassen. Sollte es kritische Lücken im System eines Programmes geben, steht die Ampel auf Rot. Gelb bedeutet, dass zwar ein Fehler oder eine Lücke ausgemacht wurde, diese jedoch als „geringfügig kritisch“ einzustufen ist. Sollte die Ampel auf Grün stehen, gibt es keine Gefahr.
Schaut man sich nun einmal die Liste der Hersteller an, gibt sich ein erschreckendes Bild wieder: Die Schwachstellenampel steht bei Adobe, Apple, Microsoft, Mozilla und Oracle auf Rot. Nur Google und Linux sind im grünen Bereich.
1 Kommentar
Kommentare sind geschlossen.
Vielleicht sollte man aber auch auf den Text hinweisen, der vor dem Screenshot steht. Der Grund für die rote Ampel u.a. bei Apple könnte dadurch zustande kommen, dass der Entdecker einer Sicherheitslücke bereits Teilinformationen bekannt gegeben hat, bevor Apple fixen konnte. Gleiches gilt für Adobe, MS, Mozilla und Oracle. Im Fall von Google und Linux werden vermutlich alle Schwachstellen gefixt, bevor Informationen dazu bekannt werden. Das ist eine typische Vorgehensweise und häufig scheitert die Zurückhaltung von Informationen an zu kleinen Beträgen, die an den Entdecker gezahlt werden. Google bspw. zahlt sehr gut. Im Linux Umfeld – was ich für zu pauschal halte – fixen die Entdecker häufig auch die Lücken und stellen den Fix zur Verfügung, ohne Profit daraus schlagen zu wollen.