Bill Gates hat alle Microsoft-Mitarbeiter (und Associated Press) in
einem Rundschreiben im Januar 2002 über einen
Wechsel der Unternehmensphilosophie informiert: Ab jetzt sollen die
Sicherheit der Produkte und der Schutz der Privatsphäre im Vordergrund
stehen.
Der neuen Philosophie des "trustworthy Computing" wird in der Mail
höchste Priorität beigemessen. Sicherheit soll zukünftig wichtiger sein
als die Entwicklung immer neuer Features. Da dieser Paradigmenwechsel in
dem Schreiben mehrfach wiederholt wird, muss man davon ausgehen, dass es
sich bisher umgekehrt verhielt. Das würde bestätigen, was Kritiker schon
lange bemängeln.
Gates erwähnt in seiner Mail auch den 11. September als Begründung.
Tatsächlich häufen sich seitdem Beschwerden über die vielfachen
Sicherheitslücken in den Microsoft-Produkten. Mehr noch als diese
Beschwerden dürfte Microsoft allerdings beschäftigen, dass zunehmend
nach einer Haftungsregelung für unsichere Software-Lösungen verlangt
wird. Die Einführung einer solchen Regelung könnte sich in den
klagefreudigen USA zu einer Existenzgefährdung für das Unternehmen
entwickeln.
Dazu trägt auch bei, dass Microsoft bei der Herausgabe neuer Patches
nicht mehr mit der Entdeckung immer neuer Sicherheitslücken Schritt
halten kann. Das letzte "kumulative" Patch für den Microsoft Internet
Explorer wurde beispielsweise am 13. Dezember 2001 veröffentlicht.
Seitdem wurden schon wieder mehrere
neue Sicherheitslücken entdeckt, die letzte in der
vergangenen Woche. Microsoft wurde auch über diese neuen
Sicherheitslücken informiert, hat aber bisher selbst noch keine
Informationen dazu veröffentlicht.
Dabei ist auch diese jüngst entdeckte Sicherheitslücke alles andere
als ungefährlich. Durch eine Kombination aus Java Script und Active-X-
Komponenten lassen sich beim Einsatz von Pop-Up- Fenstern beliebige
Programme auf dem angegriffenen Rechner zur Ausführung bringen. Und die
bei SecurityFocus geführte
Liste solcher
Lücken ist lang (Selektion Vendor: Microsoft).
Auch beim eigenen Einsatz der Software scheint das
Sicherheitsbewusstsein nicht besonders ausgeprägt. Erst in der
vergangenen Woche musste Microsoft seinen "Developer Store" offline
nehmen, weil dieser aufgrund einer
längst bekannten
Sicherheitslücke anfällig für Angriffe war. Dabei konnten Angreifer
Zugriff auf die gespeicherten Kundendaten nehmen.
So erhärtet sich der Eindruck, dass die Proklamation Bill Gates'
eigentlich längst überfällig war. Und sie erscheint sinnvoller, als die
im vergangenen Jahr gestarteten Versuche von Microsoft-Vertretern,
Entdecker von Sicherheitslücken ins terroristische Lager zu verdrängen.
Quelle: intern.de: "Sicherheit über alles, endlich",
17.01.2002,
www.intern.de/news/2459.html.
Kefk Network:
Windows |
About |
Wiki.
