Überladene Security-Maßnahmen
Performance oder Sicherheit?

Überladene Security-Maßnahmen

Offenbar gibt es in den Betriebssystemen von Microsoft mehr Löcher als in einem Schweizer Käse, und das führt letztlich sowohl für Kunden als auch für Unternehmen zu einem Dilemma.

Ein Lösungsweg besteht darin, die Situation zu akzeptieren und jeden einzelnen Fix und Patch zu installieren, den Microsoft herausbringt (was an sich schon hinreichend lästig und aufdringlich sein kann). Zugleich kann man vergebliche Versuche unternehmen, weitere Attacken dadurch zu stoppen, dass man jede einzelne Kategorie von Sicherheits-Tool unter der Sonne installiert.

Myriaden von Security-Tasks im Hintergrund
Alternativ dazu kann der User alle Warnungen in den Wind schlagen, sich einen Dreck um sämtliche Sicherheits-Fixes oder irgend einen Schutz kümmern und sich an einem Desktop-PC erfreuen, der ein anständiges Leistungsniveau hat. Mit anderen Worten: Es sieht so aus, als habe man die Wahl zwischen Sicherheit oder dem vernünftigen Einsatz eines PCs, der nicht durch eine Myriade von Tasks überlastet ist, die irgendwo im Hintergrund laufen und regelmäßig durch irgendwelche Scans für Unterbrechungen sorgen.

Auf der Messe InfoSec in London wurden in der letzten Woche zahllose Beispiel für Sicherheits-Tools vorgestellt, die von Anti-Spyware bis zu Anti-Spam- und Anti-Virus-Systemen reichten. Die Entwickler dieser Programme dürften sich sicher über jede neu angekündigte Schwachstelle mit dem gleichen kaum verborgenen Entzücken freuen wie ein Eisverkäufer am Beginn einer Hitzewelle.

Dem Support-Personal wird das Leben allerdings durch zwei Dinge doppelt schwer gemacht: Zum einen wird die IT-Industrie als ganze ermuntert, bei Sicherheitsfragen lieber einen reaktiven statt eines proaktiven Ansatzes zu wählen; zum anderen werden hastig konstruierte, fehlerhafte Sicherheits-Tools auf Desktop-Rechnern installiert, um Sicherheitslücken zu schließen.

Patch-Management: Eine der zeitraubendendsten Aufgaben unter der Sonne
Das Patch-Management und das Testen auf Schwachstellen haben sich bereits zu den beiden zeitraubendsten Aufgaben entwickelt, mit denen sich IT-Abteilungen beschäftigen müssen. Und das wird weiter erschwert durch die steigende Zahl von Helpdesk-Anfragen, die durch das Ausführen so vieler “unsichtbarer” Programme entstehen.

Beispiel Firewall: Ich kann gar nicht mehr mitzählen, wie oft ich von Freunden und Verwandten angerufen wurde, um Probleme mit ihrem Internet-Zugang zu lösen, wobei sich letzten Endes herausstellte, dass eine Firewall der Schuldige ist, der beschlossen hat, dass die sicherste Konfiguration darin besteht, auf dem System überhaupt keinen Web-Traffic zuzulassen.

Natürlich haben Windows-Nutzer, die die Nase voll davon haben, mit schöner Regelmäßigkeit Sicherheitslöcher zu stopfen, noch eine weitere Option: Sie können auf ein Betriebssystem wechseln, das nicht so viele Schwachstellen zu haben scheint.

Windows ein Opfer seines Erfolges?
Microsoft behauptet, dass Windows einfach ein Opfer seines phänomenalen Erfolges ist und dass der wesentliche Grund, weshalb Hacker es zum Ziel nehmen, darin liegt, dass sie so der maximalen Anzahl von Computer-Nutzern weltweit Schaden zufügen können. Das kann bis zu einem gewissen Grad stimmen, ist aber für Microsoft oder andere Anbieter keine Absolution von der Verantwortung sicherzustellen, dass ihre Software von Anfang an so sicher wie möglich ist.

Es kann nicht allzu schwierig sein, sichere Betriebssysteme mit stringenterer Nutzer- und Anwendungskontrolle zu programmieren, und dafür ließen sich sowohl in Unternehmen als auch im privaten Bereich Unterstützer finden. Aber natürlich würden dadurch einige Entwickler von zusätzlichen Sicherheits-Utilities ihren Job verlieren.