Alte Versionen von Anwenderprogrammen wie Firefox, Quicktime/iTunes, Skype oder Adobe Acrobat seien ein grösseres Sicherheitsrisiko für Unternehmensnetzwerke als Trojaner, Viren, Spyware und andere Schadprogramme dar, behauptet der US-Security-Hersteller Bit9 vollmundig. Bit9 – Sie ahnen es vielleicht – stellt eine Lösung her, welche solche Programme im Netzwerk aufspüren und eliminieren kann.

Auch wenn man mit der Behauptung von Bit9 nicht ganz einig geht, so ist die Argumentation, dass "Privatprogramme" auf Unternehmens-PCs ein Sicherheitsrisiko darstellen, sehr plausibel. Anwender laden oft und gerne eigene Programme herunter und installieren sie auf ihren PCs. Bei vielen der beliebtesten und am meisten verbreiteten dieser Programme wurden in der Vergangenheit grosse Sicherheitslecks gefunden, die dann später von den Herstellern mit Upgrades oder Patches behoben wurden.

Darauf, dass die Anwender die Programme selbstständig immer auf dem neusten, sichersten Stand halten, kann man sich aber kaum verlassen.

Die populärste Gegenmassnahme ist es, den Usern keine Berechtigung zur Installation von Programmen zu geben. Dies greift aber gemäss Bit9 oft auch nicht. Einerseits gebe es Programme, die gar keine Installation erfordern, zum Beispiel Firefox-Versionen, die sogar von einem USB-Laufwerk aus gestartet werden können. Ausserdem hilft die Methode natürlich nicht gegen Programme, die bereits installiert wurden (und verhindert nachher sogar, dass sie gepatcht werden können.) Und zudem handelt man sich wiederum organisatorische Probleme ein, wenn "gute" Software wie neue Treiber, Business-Applikationen oder ähnliches verteilt werden soll.

Am gefährlichsten, so Bit9, sind Programme, die weit verbreitet sind, bei denen grosse Sicherheitslücken entdeckt wurden, und die keine automatischen Update-Mechanismus haben oder hatten. Die 15 schlimmsten sind gemäss Bit9:

(hjm)