Sicherheit im Internet - Sicherheit der einzelnen Komponenten - “Das Internet ist gegenüber solchen Angr…
Herdentrieb
folgen und sich bedenkenlos einem Herrsteller anvertrauen, der seine
Sicherheitskonzepte und Praktiken nicht öffentlich macht, wird ein
Szenario, wie es mit dem “ILOVEYOU”-Wurm/Virus immer wieder möglich.
Lösung?!!
…. keine Monokulturen in der Computerlandschaft …
Es ist schwieriger ein stark heterogenes Netz anzugreifen, aber
selbstverständlich nicht unmöglich. Was sicher ist, ist aber das eine
Massenverbreitung von derart “primitiven” Angriffen nicht möglich wäre
(geschweige von der Unterstützung durch M$).
Aber wird ein System in kritischen Bereichen eingesetzt, was eine
derartige Angriffsfläche bietet …
(Analogien zu Monokulturen in der Landwirdschaft mit starker
Anfälligkeit gegen Krankheiten und Schädlichen existieren)
Mie scheint, daß in der Öffentlichkeit bei solchen Themen scheinbar
nicht unterscheidet, daß es außer Windows noch andere Betriebssysteme
gibt, die durch den Wurm nicht befallen werden und sich am munteren
Mail
verschicken nicht beteiligen …
Außerdem was sucht “Visual Basic” in einem Mail-Programm und warum
erdreisten sich einige (z.B. MS Outlock Express) derartige “Programme”
automatisch auszuführen. Meiner Meinung nach trifft Mircosoft eine
Mitschuld eine Massenverbreitung von Würmern zu unterstützen, weil die
“Sicherheitseinstellungen” im Standard keine Sicherheit bieten.
Vielmehr scheint man sich dort keine Gedanken über ausreichende
Sicherheitsmechanismen in derart gefährliche Bereiche gemacht zu
haben und Betriebssystem und Anwendungen derart verzahnt zu haben,
daß… [Bei Java hat man sich um Sicherheitsaspekte zumindest Gedanken
gemacht, auch wenn die Implementierungen (Netscape oder M$) diese
Aspekte nicht korrekt umgesetzt haben.]
Wie soll der normale Endanwender denn Wissen - wie Microsoft sich jetzt
herausreden will - welche Löcher bei der Installation automatisch
erzeugt werden und erst recht, wie er sie wieder schließen kann.
Die Forderung das Internet “sicher” zu machen ist nicht durchführbar.
Vielmehr sollten die eingesetzten System sicherer werden und mit
Einstellungen ausgeliefert werden, die Sicherheit nicht nur heucheln,
sondern sie auch bieten. Ein gutes Beispiel ist Linux:
- “root” (der Administrator des Rechners) darf sich von externen
Rechnern nicht direkt anmelden, AUßER ich erlaube es EXPLIZIET
- Eine graphische Anmeldung mit “xdm” ist nur möglich, wenn die
die Standardeinstellungen ändere und es bestimmten Rechnern ERLAUBE.
- Der Rechner ist nur für das Netzwerk erreichbar, das ich DEFINIERE.
- Pakete (TCP oder UDP) werden nicht vom Rechner weitergeleitet, es
sei den es wird für einzelne Rechner oder Teilnetze FREIGEGEBEN.
Ihnen ist der Unterschied hoffentlich deutlich geworden, alles ist
zuerst verboten und nur das was wirklich gebraucht wird, wird
aktiviert.
Nicht mehr! Sicherlich braucht man hierfür mehr Hintergrundwissen als
eine CD einzulegen, aber wenn man Systeme in sensiblen Bereichen
einsetzt, so ist genau diese Vorgehen unumgänglich.
Die Sicherheit des Internets steht und fällt mit der Sicherheit der
einzelnen Komponenten. Solange Micro$oft von seiner Politik der offenen
Scheunentore und der engen Verzahnung von Betriebssystem und
Anwendungen
nicht abläßt, solange kann man Windows nicht als sicher bezeichnen
(egal
ob 95, 98, NT oder 2000).
Ich unterstütze Unix-Derivate und Linux sehr. Leider fehlt beiden noch
die
einfache Bedienbarkeit wie das MacOS es bietet. Dadurch ist es leider
ist
es derzeit noch zu schwierig mit Linux umzugehen um es in den Desktop-
Bereich hineintreiben zu können.
Aber in den letzten Jahren hat sich schon erstaunlich viel getan.
Für eine gute Oberfläche mag das Nautilus Projekt von 4 ehemaligen
Apple
Mitarbeitern sorgen, warten wir es ab. Möglicherweise ist auch “MacOS
X”
(Server) der richtige Schritt. Es verbindet den Mach-Kernel, ein Unix
(BSD-Personality) mit einem genialen Entwicklungssystem und einer
einfach
zu bedienenden Oberfläche.
Ich bin mit Unix-Derivaten groß geworden und habe somit recht wenig
Probleme mit Linux. Vom Atari zum Mac (für den einfachen Heimgebrauch -
einfach und intuitiv) war es auch einfach. Nur sehe ich für Windows
keine Verwendung: Es ist weder stabil noch einfach zu bedienen. Na ja,
ich denke M$ hat den Zenit überschritten. Hoffentlich wird die Branche
durch neue Ideen belebt. Mit
- BeOS
- Linux
- MacOS X (MacOS Unix NextStep)
[http://www.apple.com/macosx/]
[http://www.apple.com/macosx/server/]
gibt es (sehr) gute Alternativen.
Vielleicht ist es angenehmer sich um das Zielsystem keine Gedanken zu
machen, aber ich denke wir brauchen eine Reihe von Alternativen, die
sich gegenseitig voranbringen. Mit einer Monokultur (sei es M$ oder
Apple oder mit Abstrichen Linux) ist das nicht zu machen. Ich kann es
nicht begrüßen, daß Apple oder Linux 80% oder mehr des Marktes
beherschen, auch wenn ich diese Systeme befürworte …