Das amerikanische IT-Marktforschungsunternehmen Hurlitz Group wollte von 300 Unternehmen wissen, ob sie zufrieden sind mit der Sicherheitspolitik der Softwarehersteller. Das Resultat erstaunt kaum: 80 Prozent der Befragten sind enttäuscht, wenn sie mit fehlerhaften Betriebssystemen und Applikationen konfrontiert werden.
Ausserdem ist die Mehrheit der Meinung, dass Fehler im Quellcode unverzüglich bekannt gegeben werden sollten. 39 Prozent fordern eine sofortige Veröffentlichung von Bugs und 28 Prozent wollen innerhalb einer Woche informiert werden.
Die Hersteller jedoch verfolgen eher die Strategie, Lecks und Bugs erst zu veröffentlichen, wenn entsprechende Patches zur Verfügung stehen. Die Begründung ist einleuchtend: Man wolle den Hackern die Angriffspunkte nicht verraten. (IW)