23.03.2003

MICROSOFT

Bildquelle: ORF.at

Keine Angst vor Cyberattacken

Scott Charney, Sicherheitschef bei Microsoft und vorher jahrelang Leiter der Abteilung Computerkriminalität im US-Justizministerium, glaubt an keinen drohenden Cyberangriff auf die USA als Folge des Irak-Kriegs.

Die Infrastrukturen seien nicht leicht in die Knie zu zwingen. Dafür sorgten eine hohe Strapazierfähigkeit und hohe Redundanzen. Außerdem würden Cyberattacken weder die von den Terroristen gewünschte Angst unter der Bevölkerung erzeugen noch genug Publicity einbringen.

Zu erwarten sei aber, dass sich parallel zum realen Krieg der Konflikt auch virtuell fortsetzt. US- sowie auch irakische Websites würden nun wohl verstärkt zum Ziel für Angreifer.

USA im Visier von "Cyber-Protestlern"
Laut dem Londoner Sicherheitsunternehmen mi2g geraten zunehmend nordamerikanische Unternehmen ins Visier von Crackern und "Cyber-Protestlern". Im März 2003 richten sich fast zwei Drittel der weltweit gezählten digitalen Angriffe auf Ziele in den USA und Kanada. "Lediglich" 21 Prozent der Attacken gelten dagegen Zielen in Europa.

Irak-Krieg politisiert Cracker

IT-Unternehmen sollten Systeme prüfen

In Zeiten internationaler Krisen sei es laut Charney für IT-Entscheidungsträger an der Zeit, einmal in Ruhe zu überdenken "Haben wir genug getan, um unsere Systeme abzusichern?".

Es glaube zwar niemand an einen weitreichenden terroristischen Cyberangriff, aber auch die Geschehnisse vom elften September hätten alle überrascht und niemand hätte vorher gedacht, dass eine derartige Attacke durchführbar sei.

Besonders Unternehmen, die militärische Operationen unterstützen, sollten sich als potenzielle Ziele sehen und abklären, ob ihre Systeme richtig konfiguriert, mit den notwendigen Tools gesichert und den neuesten Patches upgedatet seien.

Über ein Jahr "Trustworthy Computing"
Anfang 2002 hatte Microsoft-Gründer Bill Gates den neuen Schwerpunkt "Sicherheit" angekündigt, nachdem der Softwarekonzern immer häufiger Kritik für Sicherheitslücken in seinen Produkten einstecken musste. Seither wurden laut Charney über 100 Mio. USD in die Sicherheit der Windows-Produkte investiert.

MS macht Software schon ein Jahr "sicher"

Patch-Management hat oberste Priorität

Bei Microsoft sei der Bereich Sicherheit nach wie vor oberste Priorität. Als nächstes soll das Patch-Management verbessert werden.

Ein eigenes Team sei dabei alte Schwachstellen zu beheben und ein neues, besseres Anbietsystem für Patches zu erarbeiten.

Als erstes soll eine einheitliche Nomenklatur erstellt werden. Auch ein standartisierter Patch-Installer für alle Betriebssysteme wird entwickelt, um die Suche nach bereits installierten Patches zu vereinfachen und das Patch-Level bei Bedarf schnell und unkompliziert aktualisieren zu können.

Eine Deinstallier-Funktion sei außerdem dringend vonnöten, damit ein Patch "ausprobiert" und bei Problemen wieder entfernt werden kann.

Patch-Konzept nach Slammer unter Beschuss
Das jetzige Patch-Management von MS kam zuletzt bei der Ausbreitung des Slammer-Wurms unter Beschuss. Der Wurm nutzte ein bekannte Sicherheitslücke in "SQL Server". Viele Systemadministratoren hatten aber auf ein Update verzichtet und waren daher dem Angreifer schutzlos ausgeliefert.

Patch-Konzept ist "gescheitert"