English

Deutschland unsicher im Netz

2005-01-31 16:29:00,

Microsoft-Gründer Bill Gates hat heute mit Wirtschaftsminister Clement die Initiative "Deutschland sicher im Netz" gestartet und verschweigt die unrühmliche Rolle, die seine eigene Firma beim Thema Computersicherheit spielt.

Laut eines Artikels von Spiegel-Online wird Bill Gates zusammen mit Wirtschaftsminister Wolfgang Clement die Initiative "Deutschland sicher im Netz" vorstellen. Ziel des Projekts soll die Bekämpfung verschiedener Risiken sein, denen Internet-Benutzer oftmals ausgesetzt sind, wie z. B. Viren oder das Ausspähen von Paßwörtern ("Phishing"). Bill Gates betont damit erneut, wie wichtig das Thema Sicherheit für Microsoft und seine Kunden ist, allerdings geben die bisherigen Erfahrungen mit Microsoft wenig Anlaß zu Optimismus.

Vor mehr als drei Jahren hat Bill Gates persönlich die Microsoft-Entwickler angewiesen, sich mehr auf die Sicherheit statt auf neue Funktionen zu konzentrieren (Sicherheit hat Vorrang). Dazu bemerkt Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein Monat, ohne daß Microsoft eine Sicherheitslücke in ihren Produkten eingestehen muß – besonders oft ist der sehr verbreitete Web-Browser Internet Explorer betroffen."

Einige Beispiele:

Anfang Januar wurde ein Fehler des Internet Explorers (IE) bekannt, der einem speziell präparierten FTP-Server das Überschreiben von Dateien auf der Festplatte des Anwenders ermöglichte.

Mitte Januar wurde ein Angriff veröffentlicht, der eine Hintertür auf dem Rechner des Anwenders installiert, wodurch der betroffene Rechner über das Internet ferngesteuert werden kann. Für den erfolgreichen Angriff genügte bereits das Öffnen einer Webseite mit dem IE.

Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für den IE nicht alle kritischen Lücken geschlossen hat.

Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher im Gegenteil. Mitte Dezember wurde eine neue Schwachstelle bekannt, mittels derer einem Anwender eine beliebige falsche Webseite untergeschoben werden kann. Dadurch kann ein Angreifer z. B. Zugangsdaten zu Online-Banking oder E-Mail-Accounts ausspähen.

Daß es nicht immer nur der IE ist, zeigt eine andere Meldung aus dem Dezember. Ein Fehler in Wordpad ermöglicht das Ausführen von beliebigem Code mit den Rechten des angemeldeten Benutzers. Ein Fehler in der Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz bestimmte Datei-Freigaben vollständig über das Internet erreichbar sind.

Besonders unangenehme Nachrichten gab es im November. Computer von IE-Benutzern wurden automatisch mit einem Trojanischen Pferd infiziert. Auch hier genügte das einfache Öffnen einer bestimmten Webseite.

Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den bekanntgewordenen Sicherheitslücken umzugehen ist.

Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von automatisierten Wurm-Attacken sind und diese erst ermöglichten.

Immer mehr Experten raten generell von der Verwendung des Internet Explorers ab und empfehlen alternative Browser wie z. B. Firefox.

Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern die Adresse von Hand einzutippen, um Fälschungen zu erschweren.

Das von Microsoft empfohlene Installieren aller verfügbaren Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen. Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben nicht immer das eigentliche Problem und lassen manchmal Monate auf sich warten.

Angesichts der bisherigen schlechten Leistung von Microsoft auf dem Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können bereits heute zu den vorhandenen Alternativen wie z. B. GNU/Linux, BSD oder MacOS X greifen.