Dilemma mit Security-Software
Soll Microsoft doch seinen eigenen Saustall ausmisten

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Billige und wirkungsvolle Sicherheitsprodukte von Microsoft würden den Nutzern zugute kommen, die bis jetzt von den Herstellern der Antivirensoftware im Regen stehen gelassen wurden.

Die Konkurrenz jammert – zurecht?

Dilemma mit Security-Software

“Schlimm genug, dass Microsoft inzwischen in allen Bereichen der Sicherheit seine Finger im Spiel hat. Jetzt aber wird das Unternehmen seine Konkurrenten mit einem Preiskampf völlig aus dem Rennen werfen”, meint Alex Eckelberry vom Security-Software-Hersteller Sunbelt. John Thompson, CEO bei Symantec, jammert ebenfalls. “Wenn urplötzlich die ganze Welt auf die Monokultur von Microsoft umsteigt und dazu noch auf die Monokultur ihrer Sicherheitsprodukte, bin ich mir nicht sicher, ob damit die Welt auch sicherer wird”, sagt er.

Grund für diese Zornesausbrüche ist der Kompletteinstieg von Microsoft in den Markt für Windows-Sicherheitssoftware. Mit seinem Angebot eines Rundumschutz-Pakets, genannt OneCare, zielt das Unternehmen auf Privatanwender und Kleinbetriebe ab, bietet aber auch eine Unternehmenslösung mit dem Namen Forefront, an. Die Preisgestaltung ist mehr als wettbewerbsfähig – hat Thompson also Recht? Die Kritik jedenfalls ist laut, z.B. wird behauptet, Onecare böte nicht einmal die Minimalstandards von Firewalls. Doch sind die Rügen wirklich gerechtfertigt, wenn sie von der Konkurrenz kommen?


Antivirus ist tot

Dilemma mit Security-Software

Ich glaube nicht so recht daran. Es ist ja nicht so, dass die jetzige Situation berauschend wäre. In seinem letzten Bericht erklärt uns die Analystenfirma Gartner, dass die Antivirenindustrie mehr als 4 Milliarden Dollar im Jahr umsetzt, aber trotzdem scheint ein Großteil der Technologie wirkungslos zu bleiben. Der Analyst Robin Bloor betreibt eine Ein-Personen-Kampagne mit dem Namen Avid ? Antivirus is Dead (Antivirus ist tot). Sein Hauptargument ist einfach. “Signaturbasierte Antivirentechnologie ist unzulänglich, weil sie die Nutzer stunden- und manchmal tagelang nicht vor neuen Viren schützt, nachdem sie aufgetaucht sind”, schreibt er in seinem Blog.

Ich unterstütze Bloors Aktion. Ich sehe nur selten einen Windows-PC ohne irgendein Antivirenprodukt, aber das hat bis jetzt noch nicht die Sicherheitsprobleme von Computern gelöst, die mit dem Internet verbunden sind. Ein gewisses Maß an Virenbefall wird verhindert, aber die Antivirensoftware selbst schafft Probleme. Solche Software muss ihre Tentakel tief in das System eingraben – darunter leidet die Leistung und Bugs können schlimme Folgen haben.


Durch Security-Industrie im Stich gelassen

Dilemma mit Security-Software

Da kommen einem Vorfälle in den Sinn, wo fehlgeleitete Antivirenprozesse 100 Prozent der CPU-Zeit verbrauchten oder eine unbegrenzte Zahl von temporären Dateien erstellten, was in beiden Fällen dazu führte, dass ein für das Unternehmen entscheidender Server nutzlos wurde. Außerdem könnten sich die Nutzer mit ihrer Software in falscher Sicherheit wiegen, weil sie glauben, vor allen Angriffen geschützt zu sein – und wenn es dann um die optimale Methode geht, werden sie weniger wachsam.

Im Ganzen hat uns die Sicherheitsindustrie also im Stich gelassen. Das trifft auch für Microsoft als Anbieter der verletzlichen Software zu, die für einen Großteil des Problems verantwortlich ist. Auch gilt Microsoft als Erzeuger einer Kultur, bei der die Nutzer mit lokalen Administratorrechten arbeiten.

Auch wenn ich in gewisser Weise Mitgefühl für die Hersteller von Sicherheits-Software habe, die jetzt unterlaufen werden, weil große Teile ihres Geschäfts wirklich bedroht sind, gibt es doch wichtigere Überlegungen. Zum einen: Wenn Microsoft jetzt mit wirkungsvoller Sicherheits-Software den Schaden abmildern kann, den das Unternehmen selbst verursacht hat, sollte es nicht daran gehindert werden. Zweitens nutzen preisgünstige Sicherheitstools allen, denn dadurch finden sie eine breitere Annahme. Und zum Dritten hat es durchaus Sinn, wenn Microsoft Sicherheitsprogramme für Windows liefert, denn nur sie sind mit dem verzwickten Zulassungssystem für Windows-Software bestens vertraut und können die Software so integrieren, dass die Leistung nicht beeinträchtigt wird – und die Produkte ordnungsgemäß von Windows unterstützt werden.