More
- Awards
- Blogs
- BrandPosts
- Events
- Podcasts
- Videos
- Enterprise Buyer’s Guides
News-Analyse
22. Aug. 20255 Minuten
Oracle verabschiedet sich von seiner langjährigen und bisweilen umstrittenen Security-Entscheiderin.
<p class=” src=”https://b2b-contenthub.com/wp-content/uploads/2025/08/shutterstock_2641258125.jpg?quality=50&strip=all&w=1024″ width=”1024″>Tada Images – shutterstock.com
Die langjährige CSO (Chief Security Officer) von Oracle, Mary Ann Davidson, verlässt das Unternehmen unerwartet und beendet damit ihre fast vier Jahrzehnte währende Karriere in der Geschäftsleitung des Software-Giganten. Eine interne Quelle des Unternehmens spielte diese Information dem Nachrichtenprotal Bloomberg zu.
Davidson, die ihre Karriere 1988 bei Oracle startete , ist eine prominente Persönlichkeit. Folglich sorgt ihr plötzlciher Abgang für Spekulationen.
Der Zeitpunkt könnte natürlich auch reiner Zufall sein. Allerdings berichtet Bloomberg, dass Oracle seit März dieses Jahres eine Entlassungswelle unbekannten Ausmaßes fährt. Betroffen sind davon unter anderem die Cloud-Sparte und Führungspositionen. Weltweit beschäftigt Oracle etwa 160.000 Mitarbeiter. Von den Entlassungen im März waren schätzungsweise Hunderte von Stellen betroffen – der Konzern schweigt sich zu den Details aus.
In diesem Monat soll es nun zu weiteren Kündigungen in ähnlicher Größenordnung gekommen sein. Die Personalkürzungen werden in erster Linie darauf zurückgeführt, dass der Konzern Geld für KI-Projekte freischaufeln will, beispielsweise das Stargate Project.
Obwohl keine offizielle Ankündigung zu Davidsons Weggang gemacht wurde, kommt dieser zu einem kritischen Zeitpunkt. Das Unternehmen wurde Anfang 2025 vielfach für seinen Umgang mit einer potenziell schwerwiegenden Datenpanne kritisiert. Oracle selbst hatte den Vorfall wiederholt heruntergespielt.
Die Kontroversen der scheidenden Oracle-CSO
Da Davidson sehr lange Zeit im Sicherheitsbereich von Oracle tätig war, ist es nicht verwunderlich, dass es einige Kontroversen gab.
Die erste Anfang 2004, als das Unternehmen vom britischen Datenbank-Bug-Hunter David Litchfield heftig kritisiert wurde, weil es für die zunehmenden Sicherheitslücken in seinen Produkten zu spät Patches veröffentlichte. Oracle und Davidson reagierten unklugerweise mit Gegenangriffen. Die Folge war ein anhaltendes öffentliches Wortgefecht, aus dem sich die Sicherheitsentscheidern schließlich stillschweigend zurückzog.
Im Jahr 2015 kam es dann zur berüchtigten „No, you really can’t”-Kontroverse. Dabei ging es um einen Blogbeitrag von Davidson, in dessen Rahmen sie Oracle-Kunden beschuldigte, den Code des Unternehmens rekonstruieren zu wollen, um Sicherheitslücken darin zu finden.
Als die Kritik zu laut wurde, musste Oracle erneut einen Rückzieher machen und entfernte den Beitrag schnell wieder (was wirkungslos blieb, weil das Internet nicht vergisst). Dazu erklärte das Unternehmen: „Wir haben den Beitrag entfernt, da er nicht unsere Überzeugungen oder unsere Beziehung zu unseren Kunden widerspiegelt.“
Der Fairness halber ist jedoch festzuhalten, dass Oracle bei weitem nicht das einzige Unternehmen war, das erst spät erkannte, wie wichtig Patch Management ist – und lernte, dass Vulnerability Hunter keine Feinde, sondern vielmehr Verbündete sind.
Security-Fehltritte
Dennoch kam es bis in die Gegenwart immer wieder zu Fehltritten. Ein Beispiel ist der Angriff auf Oracle von Anfang 2025, bei dem Sicherheitsexperten zufolge eine alte Schwachstelle (CVE-2021-35587) ausgenutzt wurde.
Die erste Reaktion des Unternehmens bestand darin, E-Mails an Kunden zu versenden, in denen ein Vorfall dementiert wurde. Später räumte Oracle dann zwar ein, dass es einen Vorfall gegeben hat. Davon seien jedoch nur „zwei veraltete Server“ betroffen gewesen, auf denen keine wichtigen Kundendaten gespeichert waren.
Der Eindruck, den das Unternehmen vermittelte: „Bloß nichts preisgeben“. In der Hoffnung, dass die Kunden nichts bemerken und die Presse irgendwann aufhört, Fragen zu stellen. Zwar gibt es keine Anzeichen dafür, dass diese Strategie von Davidson stammt. Angesichts ihrer bewegten Vergangenheit, wenn es darum geht, kritische Themen öffentlich herunterzuspielen, hätte sie allerdings wohl früher eingreifen müssen.
„Die Sicherheitsverletzung bei Oracle fällt unter die Offenlegungsvorschriften der SEC. Wenn sie heruntergespielt oder nicht ordnungsgemäß gemeldet wurde, könnte das schwerwiegende Folgen haben”, kommentiert Timothy J. Marley von der US-Cybersicherheitsberatung Prism One. Allerdings wäre es seiner Ansicht nach zu weit hergeholt, ihren Rücktritt mit dem jüngsten Breach in Verbindung zu bringen.
„Eine so lange Amtszeit in einer Führungsposition im Sicherheitsbereich ist äußerst selten. Ehrlich gesagt wäre ich nicht überrascht, wenn sie einfach beschlossen hätte, dass der Zeitpunkt gekommen ist, einen Schritt zurückzutreten”, räumt Marley ein.
Wahrscheinlicher sei allerdings, dass Oracle derzeit einen Generationswechsel hin zu jüngeren Führungskräften vollziehen will, die KI-affin sind, so der Berater: „KI zwingt uns alle, unsere Strategien und taktischen Lösungen zu überdenken. Für diejenigen von uns, die schon länger dabei sind, geht es vor allem darum, sich schnell anzupassen.“
Laut Brad Shimmin, VP und Practice Lead beim Analystenhaus The Futurum Group, war die Einführung von KI für Oracle mehr als nur ein einfacher Übergang in einen neuen Marktsektor. Die Technologie habe auch die langjährigen Annahmen des Unternehmens in Bezug auf Sicherheit infrage gestellt. „KI selbst hat die Art und Weise verändert, wie Unternehmen und Angreifer die Sicherheitslandschaft betrachten. Die Technologie hat die Angriffsfläche radikal erweitert – oft über die Grenzen des bislang Bekannten hinaus“, so Shimmin. (jm)
ABONNIERE UNSEREN NEWSLETTER
Von unseren Redakteuren direkt in Ihren Posteingang
Beginnen Sie, indem Sie unten Ihre E-Mail-Adresse eingeben.
John E. Dunn is a veteran cybersecurity reporter, specializing in crisis response, ransomware, data breaches, encryption, quantum computing and QKD, DevSecOps, managed services, cybersecurity in education, retail cybersecurity, vulnerability reporting, and cybersecurity ethics.
John is a former editor of the UK editions of Personal Computer Magazine, LAN Magazine, and Network World. In 2003 he co-founded Techworld, since when he has covered cybersecurity and business computing for a range of publications including Computerworld, Forbes, Naked Security, The Register, and The Times.
Mehr von diesem Autor
`,
cio: `
🚀 The new CIO.com hybrid search: 🔍 Explore CIO content smarter, faster and AI powered. ✨
`,
nww: `
🚀 The new NetworkWorld.com hybrid search: 🔍 Explore NetworkWorld content smarter, faster and AI powered. ✨
`,
cw: `
🚀 The new Computerworld.com hybrid search: 🔍 Explore Computerworld content smarter, faster and AI powered. ✨
`,
cso: `
🚀 The new CSOonline.com hybrid search: 🔍 Explore CSO content smarter, faster and AI powered. ✨
`
};
const sharedStyles = `
`;
const publisher = foundry_get_publisher();
const htmlContent = contentSwitch[publisher];
if (!htmlContent || !document.body) return;
document.body.insertAdjacentHTML(“afterbegin”, htmlContent + sharedStyles);
const bar = document.querySelector(“.section-block–announcementbar”);
if (bar) {
requestAnimationFrame(() => {
bar.classList.add(“section-block–announcementbar–visible”);
});
}
const btn = document.querySelector(“.section-block–announcementbar .reset-button”);
const searchIcon = document.querySelector(‘.header__icon-button[data-menu-trigger=”search”] svg’);
const searchTrigger = document.querySelector(‘[data-menu-trigger=”search”]’);
if (searchIcon) {
searchIcon.innerHTML = ‘
‘;
}
if (btn && searchTrigger) {
btn.addEventListener(“click”, () => searchTrigger.click());
}
console.log(“[MISO SCRIPT] Conditions met, initializing Miso search announcements.”);
};
initMisoSearchAnnouncements();
});
document.addEventListener(‘consentManagerReady’, () => {
const hasConsentYouTube = consentManager.checkConsentByVendors([
‘YouTube’,
‘YT’
]);
if (hasConsentYouTube.some(vendor => vendor[‘Has Consent’] === false)) {
console.log(‘[YOUTUBE SCRIPT] Consent not given for YouTube.’);
} else {
console.log(‘[YOUTUBE SCRIPT] Consent given for YouTube. Loading script…’);
}
});
document.addEventListener(‘consentManagerReady’, () => {
const hasConsentGAM = consentManager.checkConsentByVendors([
‘Google Ad Manager’,
‘GAM’
]);
if (hasConsentGAM.some(vendor => vendor[‘Has Consent’] === false)) {
console.log(‘[GAM SCRIPT] Consent not given for GAM.’);
} else {
console.log(‘[GAM SCRIPT] Consent given for GAM. Loading script…’);
}
});
document.addEventListener(‘consentManagerReady’, () => {
const hasConsentGoogleFonts = consentManager.checkConsentByVendors([
‘Google Fonts’,
‘Google Web Fonts’
]);
if (hasConsentGoogleFonts.some(vendor => vendor[‘Has Consent’] === false)) {
console.log(‘[GOOGLE FONTS SCRIPT] Consent not given for Google Fonts.’);
} else {
console.log(‘[GOOGLE FONTS SCRIPT] Consent given for Google Fonts. Loading script…’);
}
});
document.addEventListener(‘consentManagerReady’, () => {
const hasConsentAdobeTypekit = consentManager.checkConsentByVendors([
‘Adobe Typekit’
]);
if (hasConsentAdobeTypekit.every(vendor => vendor[‘Has Consent’] === true)) {
if (foundry_is_edition(‘kr’)) {
const link = document.createElement(‘link’);
link.rel = ‘stylesheet’;
link.href = ‘https://use.typekit.net/ysx4dcu.css’;
document.head.appendChild(link);
}
}
});
document.addEventListener(‘consentManagerReady’, () => {
const vendors = [‘Subscribers’];
const hasConsentSubscribers = consentManager.checkConsentByVendors(vendors);
if (hasConsentSubscribers.some(vendor => vendor[‘Has Consent’] === false)) {
return;
} else {
if (foundry_is_language(‘en’)) {
console.log(‘Language is English’);
// subscribers english ..
}
if (foundry_is_edition(‘kr’)) {
console.log(‘Edition is Korean’);
// subscribers in korean ..
}
if (foundry_is_edition(‘ja’)) {
console.log(‘Edition is Japanese’);
// subscribers in japanese ..
}
}
});
