IT Security
Sicherheit ist wichtiger als der Kampf gegen Produktpiraten

IT Security

Wenn Microsoft sich mit Software-Piraterie abfinden könnte, wäre es möglich, mit Windows XP Service Pack einen deutlich besseren Schutz vor Netzwerkattacken zu bieten, meint Tim Anderson.

Am 15. Juni wurde Akamai Opfer einer Denial-of-Service-Atacke. Dieses Unternehmen bietet Backend-Services für viele wichtige Websites. In diesem Fall wurden DNS-Dienste ins Visier genommen, was den Zugang zu den Sites von unter anderem Apple, Google, Microsoft und Yahoo erschwerte.

Interessant ist an der Akamai-Attacke, dass sie aus einem “Bot-Netzwerk” kam (in den Medien teilweise “Zombie-Netze” getauft, um deren Gefahren eindringlicher dazustellen). Dabei handelt es sich um eine Gruppe von Computern, die mit Trojanern infiziert sind und von Hackern und Spammern ferngesteuert werden können. Akamai hat nicht alle Einzelheiten enthüllt, aber privat genutzte PCs und Rechner in Kleinunternehmen mit Windows und Breitbandzugang sind gegenüber solchen Trojanern besonders verwundbar.

Selbst wenn größere Unternehmen in der Regel sicherere Netzwerke betreiben, bedeutet das nicht, dass sie sich zurücklehnen können. Bot-Netzwerke haben furchteinflößende Möglichkeiten, wenn es um Schäden, Störungen und Datendiebstahl geht. Außerdem sind sie eine wichtige Quelle von Spam und Viren, die jeden betreffen können. Viele Firmen haben Angst, dass ein Angestellter mit infiziertem Privat-PCs via VPN eine Verbindung zum Firmensystem herstellt und dabei die Firewall ganz einfach umgeht.

Service Pack 2 ist eine deutliche Verbesserung, aber…

Das bringt mich zu Windows XP Service Pack 2. Trotz des bescheidenen Namens ist SP2 eine wichtige Neuerung. Es handelt sich nämlich um die bisher beste Anstrengung von Microsoft, Windows sicher zu machen. Dazu zählt eine deutlich verbesserte Firewall, die standardmäßig aktiviert ist und sowohl Posteingang als auch ausgang kontrolliert. Es gibt Tools für die integrierte Überwachung des Sicherheitsstatus eines PCs sowie viele neue Sicherheitsfunktionen für den Internet Explorer. Natürlich werden böse Buben neue Wege finden, um Windows nach SP2 zu knacken, aber trotzdem handelt es sich um eine große Verbesserung.

Ein weiteres gutes Zeichen ist, dass Microsoft zu einem gewissen Grad Sicherheit über Kompatibilität gestellt hat. Es wird davor gewarnt, dass manche Änderungen bestimmte Anwendungen stören könnten. Bei SP2 geht es vor allem um Sicherheit, auch wenn Microsoft Nebelkerzen wirft und allgemeine Funktionen wie verbesserte Handschrifterkennung für Tablet PCs berücksichtigt hat. Vielleicht sind diese Erweiterungen ein Faktor bei der Entscheidung des Unternehmens, keine Installation auf Windows XP-Systemen zu ermöglichen, von denen bekannt ist, dass sie zu Software-Piraten gehören.

Paul Randle, Windows XP Product Manager, erklärt, “Wir blockieren eine Anzahl von Produkt-Identifikationscodes für Lizenzschlüssel, die über bestimmte Sites erhältlich sind.”

Ganz sicher hat Microsoft keine Verpflichtungen gegenüber nichtzahlenden Usern. Leider blüht die Software-Piraterie vor allem bei Usern im Privatbereich und in kleinen Unternehmen, was genau der Bereich ist, der am wahrscheinlichsten unter Viren und Trojanern leiden wird.

Natürlich ist es für Microsoft schwer zu schlucken, dass es möglich sein sollte, SP2 auf solchen Systemen zu installieren. Es wäre aber von Vorteil für alle Computer-Benutzer. Sicherheit und Spam sind die beiden größten und teuersten Probleme, die die Industrie heute hat – sie sind viel wichtiger als Software-Piraterie. Es gibt Hoffnung. Randle betont, dass “wir noch keine endgültige Strategie hierfür haben”. Ich empfehle, dass Microsoft es auch Piraten ermöglicht, ihre Systeme zu sichern. Ich würde es auch begrüßen, wenn es ausgesprochen billige Upgrades für diese berüchtigt leicht angreifbaren Internet-Kisten namens Windows 98 geben würde.

“Ich empfehle, dass Microsoft es auch Piraten ermöglicht, ihre Systeme zu sichern.”

Eines Tages wird man sich mit Staunen an den Anfang des 21. Jahrhunderts erinnern. Wie konnte es nur geschehen, dass die Industrie diese Verbreitung von unsicheren und manchmal auch gar nicht zu sichernden Systemen im Breitband zuließ, was einer Einladung an die kriminelle Unterwelt gleichkam, mit wenig Aufwand das Schlimmste zu tun? Microsoft hat bei dieser Peinlichkeit seine Rolle gespielt; jetzt sollte das Unternehmen alles tun, um die Schäden zu beheben.