Der US-Auslandsgeheimdienst National Security Agency (NSA) kann laut Oracle-CEO Larry Ellison nicht die Datenbanken des Unternehmens ausspähen. Das sagte Ellison einem Bericht von Reuters zufolge auf Nachfrage bei einer Konferenz in San Francisco. Ihm zufolge kritisieren einige Kunden sogar die große Zahl an Sicherheitsfunktionen, die Oracles relationales Datenbankmanagementsystem (RDBMS) bietet.
„Nach bestem Wissen ist es seit Jahrzehnten niemandem gelungen, in eine Oracle-Datenbank einzubrechen“, sagte Ellison. „Sie sind so sicher, dass das es sogar Leute gibt, die sich beschweren.“
Offenbar wollte Ellison Kunden beruhigen, die sich angesichts der Enthüllungen über die Spähprogramme der NSA um die Sicherheit ihrer Daten sorgen. Einer im August 2013 veröffentlichten Untersuchung der Information Technology and Innovation Foundation werden US-Cloudanbieter in den kommen drei Jahren bis zu 35 Milliarden Dollar einbüßen, weil Kunden das Vertrauen in ihre Angebote verlieren.
Allerdings gibt es auch widersprechende Meinungen. Der Sicherheitsexperte David Litchfield sagte Reuters, seiner Ansicht nach sei die Datenbank-Software von Oracle die unsicherste. Er beobachte regelmäßig, dass solche Systeme kompromittiert würden.
Kritik an Oracles Sicherheitspolitik wurde zuletzt auch immer wieder im Zusammenhang mit der Laufzeitumgebung Java laut. Experten bemängeln die große Zahl an Schwachstellen und den langsamen Update-Zyklus. Im Gegensatz zu Softwareanbietern wie Adobe und Microsoft , die monatlich Patches veröffentlichen, beschränkt sich Oracle auf vier Termine im Jahr. Mitte Januar hatte Oracle 144 Sicherheitslöcher in 47 Produkten gestopft – 34 davon alleine in Java .
[mit Material von Max Smolaks, TechWeekEurope ]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de