Microsoft und die Schattenseiten der Sicherheit

In Massenprodukten, wie sie Microsoft anbietet, muss bei der extrem hohen Komplexität, die eine Windows-Plattform heute hat, in erster Linie bei Konzeption und Design angesetzt werden.

Artikel erschienen in Swiss IT Magazine 2002/03

     

Die Software von Microsoft soll sicherer werden, hat Bill Gates seinen Mitarbeitern vor kurzem in einem Memo eingeschärft. Denn davon hänge letztlich das Vertrauen der Kundschaft in die Produkte der Firma ab. Microsofts Software, so wünscht sich Gates, solle von Grund auf sicher sein, so dass Kunden sich nie darüber Gedanken machen müssen.




Dass er sich dies aufrichtig wünscht, nehme ich ihm ab. Gerade in den letzten Jahren hatte Microsoft mit etlichen Sicherheitsproblemen in den Produkten und Diensten zu kämpfen gehabt, die in Ereignissen wie "I love you" oder "Code Red" ihre traurigen Höhepunkte erreichten. Und sie haben dem Ruf der Firma zweifellos geschadet.


Das fordern US-Sicherheitsexperten

Doch wird Microsoft den Wunsch von Gates wirklich umsetzen können? Ich habe Bedenken. Eine lesenswerte Analyse der beiden amerikanischen Sicherheitsexperten Bruce Schnaier und Adam Shostack verdeutlicht meine Zurückhaltung. In ihrem Aufsatz beschreiben die beiden einige jener Punkte, die Microsoft ändern müsste, um das "Trustworthy Computing" von Gates wirklich zu erreichen.




Trennung von Daten und Code: Soll eine Plattform sicher sein, so müssen Daten vom Programmcode getrennt werden. So dürften sich Makros oder andere Scripts nicht mehr in E-Mails oder Office-Dokumente fest integrieren lassen, wie dies heute der Fall ist. Allem voran Outlook müsste von zahlreichen Funktionen befreit werden. Das wiederum würde bedeuten, dass der Benutzer sehr viel mehr Operationen manuell durchführen müsste. E-Mails würden wieder zu reinen Textbotschaften mit Anhängen reduziert werden.





Trennung von Desktop und Internet: Es muss klar zwischen dem potentiell gefährlichen Internet und der vertrauten, lokalen Umgebung unterschieden werden. Das aber ist genau das Gegenteil dessen, was Microsoft in den letzten Jahren mit Erfolg und Überzeugung auslebte: Das Internet wurde so stark in die eigenen Produkte und Plattformen integriert, dass der Benutzer (und selbst das Betriebssystem) oft nicht mehr merkt, wann er online ist. Auch die .Net-Strategie basiert letztlich auf dieser Idee: Alles wird eins. Das öffnet den Bedrohungen aus dem Netz Tür und Tor.




Standardkonfiguration: Die beiden Sicherheitsexperten monieren, dass viele Microsoft-Produkte sehr viel mehr Funktionen standardmässig installieren, als der normale Benutzer kennt und braucht. Wird eine Microsoft-Software installiert, sollte sie standardmässig mit dem kleinstmöglichen Feature-Set eingerichtet werden. So dürfte die Windows-Server-Installation nicht mehr standardmässig gleich auch einen Web- und FTP-Server installieren. Doch Microsoft wird auch dies nicht wirklich umsetzen können. Die Produkte würden zwar wesentlich sicherer, doch für den Grossteil der eben weniger bedarften Anwender gleichfalls sehr viel komplizierter in der Anwendung. Es würde nicht mehr genügen, nur den Knopf für die Standardinstallation zu drücken; die Anwender müssten verstehen lernen, welche Module was tun und welche sie wirklich brauchen.




Trennung von Protokollen und Produkten: Microsoft müsste es dem Benutzer ebenfalls erlauben, die verschiedenen Protokolle, Dienste und Programme in seinen Betriebssystemen separat zu installieren. Heute gibt es viele Funktionen nur im Multipack - take it or leave it, so das Motto. Das ist zugleich einer der Gründe für Microsofts Erfolg: Der Internet Explorer ist ein fester Teil von Windows, auch wenn er für zahlreiche Sicherheitslecks verantwortlich ist. Und wer das File-Sharing-Protokoll installieren will, muss gleich auch ein Registry-Sharing einrichten.



Die beiden Experten geben noch diverse weitere Empfehlungen ab, wie zum Beispiel die frühzeitige Offenlegung von Protokollen und Designs oder die Belohnung nicht nur eigener Mitarbeiter für das Aufspüren oder Vermeiden von Sicherheitslücken. Eines aber haben alle Tips gemeinsam: Sie machen deutlich, dass die Vorgehensweise Microsofts nicht darin bestehen darf, einzelne Fehler noch rascher und sicherer aufzuspüren oder gar zu verhindern. Jede Software hat Fehler, und das wird auch Bill Gates nicht ändern.


Neues Design gefragt

In Massenprodukten, wie sie Microsoft anbietet, muss bei der extrem hohen Komplexität, die eine Windows-Plattform heute hat, in erster Linie bei Konzeption und Design angesetzt werden. Doch diese Art der Sicherheit kann nicht nachträglich aufgepfropft werden. Das aber bedeutet, dass Microsoft grundsätzliche Anpassungen in seinen Produkten vornehmen und manche bisherigen Verhaltensweisen über Bord werfen müsste.




Was Microsoft stark gemacht hat, sind Softwareprodukte, die auch der unerfahrene Kunde letztlich ohne Nachzudenken installieren und nutzen kann. Er muss nicht wissen, was unter der Oberfläche abläuft, denn das System ist hochautomatisiert. Dies kombinierte Microsoft mit dem Drang, immer neue Funktionen anzubieten, die wiederum auf eigenen Protokollen und Verfahren basieren sollten, um sie möglichst stark miteinander zu verweben. Wird Microsoft das alles aufgeben? Sicher nicht. Will die Mehrheit der Kundschaft darauf verzichten? Vermutlich ebenso wenig. Genau das ist das Problem - und nicht einige Patches mehr und einige Buffer-Overflows weniger.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER