Marktführer bei Netzschutz-Lösungen

Die Bug-Bändigung ist noch umstritten

Ciscos Wandlung zur Software-Company zeigt sich auch an der steigenden Flut von Programmier-Bugs.

Das Archiv des Notfallzentrum Mcert listet unter dem Stichwort Cisco allein seit Anfang des Jahres über 30 Sicherheitslücken auf: Von Voice-over-IP- und WLAN-Komponenten über Security-Produkte bis hin zum Router-Betriebssystem IOS.

Kein Wunder, so Cirosec-Chef Stefan Strobel: „Früher war IOS ein kleines Spezialsystem. Doch heute wird es mit Funktionen überfrachtet, da schleichen sich eben Fehler ein.“ Und beim Umgang mit Bugs und unabhängigen Security-Researchern habe Cisco – im Vergleich zu Microsoft – noch Nachholbedarf.

Netzexperte Enno Rey widerspricht: „IOS gilt als sehr robust. Und beim Handling von Sicherheitslücken hat Cisco traditionell einen fast vorbildlichen Ruf.“ Natürlich werde auch der Router-King von den Schattenseiten des Trends zu Webinterfaces gebeutelt. Doch gerade das hauseigene Computernotfallteam Psirt sei eine gute Adresse. Oliver Göbel, IT-Sicherheitschef der Uni Stuttgart, sieht Cisco mit seinem Psirt ebenfalls gut aufgestellt. Allerdings würden „die guten Kollegen dort gerne viel mehr über Bugs veröffentlichen wollen, dürfen aber nicht wirklich.“

Unabhängig davon feiert Cisco als Security-Anbieter große Erfolge. So führt man laut Infonetics den Netzschutzmarkt seit 2002 an – derzeit mit 36 Prozent vor Juniper (10) und Checkpoint (9 Prozent). Strobel sieht den Erfolg aber vor allem darin begründet, dass viele Firmen Cisco-Security kaufen, weil sie sowieso deren Netz-Equipment im Hause haben. Funktionell seien Checkpoint oder Symantec besser aufgestellt.

Immerhin: Beim zentralen Management für Firewalls und Security-Router habe Cisco stark aufgeholt, lobt Strobel. Allerdings greife diese übergreifende Security-Verwaltung nur bei eigenem Equipment.

Netigator.de 23.10.06

pdf-Datei

zurück