Kunden unzufrieden mit Oracles Security-Politik

In einer Umfrage der Deutschen Oracle-Anwendergruppe (DOAG) fühlten sich 60 % der Befragten von dem Datenbankhersteller schlecht über Sicherheitslücken informiert. Kritik äußerten die Teilnehmer unter anderem an den vierteljährlichen "Critical Patch Updates" (CPU): Sie halten das Verfahren für zu aufwendig. Außerdem sei den Oracle-Informationen kaum zu entnehmen, wer bestimmte Patches benötigt oder welche Fehler sie beheben. Nur rund ein Drittel der 156 befragten Firmen nutzt die CPUs.

Als Konsequenz aus der Umfrage fordert die DOAG Oracle auf, die Kunden besser und gezielter zu informieren, nur erforderliche Patches zu installieren und Stillstandszeiten während der Softwareaktualisierung zu vermeiden. (ck)