IT-Verband warnt vor Gefahren durch Windows

Ist Windows eine Gefahr für die internationale Sicherheit?

Die Computer & Communications Industry Association, ein Verband der US-Computer-Industrie, warnt in einem Diskussionspapier von Sicherheitsexperten vor den Gefahren einer IT-Monokultur, wie sie heute durch Microsoft-Software existiere. Die durch Windows hervorgerufenen Gefahren für die internationale Sicherheit seien signifikant und müssten möglichst schnell angegangen werden.

Anzeige

In ihrem Papier CyberInsecurity: The Cost of Monopoly warnen die Autoren auch vor Microsofts aktuellem Vorgehen, mehr Sicherheit mit höheren Lock-In-Effekten zu verknüpfen. Dabei sehen die Autoren vor allem Microsofts Pläne unter dem Schlagwort "Trustworthy Computing" kritisch. Man dürfe die Gefahren durch Palladium alias NGSCB nicht unterschätzen, da dadurch ein Wechsel zu einer anderen Plattform erschwert und die Monokultur gefestigt würden.

Ähnlich wie in der Agrarwirtschaft sei auch im IT-Bereich eine Monokultur ein ideales Ziel für Angriffe. Die beste Verteidigung gegen Gefahren sei daher eine Verteilung des Risikos, während eine Monokultur hingegen das Risiko konzentriere.

Der Schaden durch fehlerhafte Software liege dem britischen Sicherheitsunternehmen mi2g zufolge allein in diesem Jahr bei rund 107 Milliarden US-Dollar. Wobei rund 30 Milliarden allein auf den SoBig-Wurm entfallen würden. Würmer wie Nimda oder Slammer hätten sich vor allem schnell ausbreiten können, da eine Vielzahl von Rechnern die gleichen Sicherheitslücken aufweisen.

Zwar sei keine Software perfekt, aber heterogene IT-Landschaften seien prinzipiell besser vor Angriffen geschützt als Monokulturen. Zudem sei Microsofts Software extrem komplex, eines der größten Probleme, um Sicherheit zu schaffen. Stopfe man ein Loch, reiße man womöglich an anderer Stelle ein neues auf, so die Autoren. Zwar habe Microsoft mittlerweile Sicherheit zu einer strategischen Frage erhoben, doch dürfe man nicht zulassen, dass Microsoft Sicherheit als Werkzeug zur weitergehenden Monopolisierung des Marktes nutze.

"Regierungen müssten beispielhaft vorangehen und sicherstellen, dass nichts was sie für wichtig erachten, von einer Monokultur von IT-Plattformen abhänge", heißt es in dem Diskussionpapier, zu dessen Autoren unter anderem die IT-Sicherheitsexperten Bruce Schneier und Peter Gutmann zählen.


whitehat23 26. Sep 2003

hehe, doch ich hab es ja: de latin, sogar ohne tote tasten! aber es ist die...

jones 26. Sep 2003

@noquarter Wenn man keine Ahnung hat, einfach mal die Fresse halten. Versuch mal unter...

radookee 26. Sep 2003

mwahaha

radookee 26. Sep 2003

nicht das richtige tastatur-schema gefunden? versuch mal de-latin1 0_o

Raiden 26. Sep 2003

java eignet sich überhaupt nicht für rechenintensive Anwendungen da viel zu langsam.

Kommentieren




Anzeige

  1. Software Entwickler (TTS) (m/w)
    Continental AG, Villingen-Schwenningen
  2. IT-Security Auditor (m/w) Payment Card Industry (PCI)
    TÜV SÜD Gruppe, Stuttgart, München, Hamburg oder Home-Office
  3. Bauingenieur / Bauingenieurin - Baubetrieb
    Ed. Züblin AG, Stuttgart
  4. Teamleiter (m/w) Software-Qualitätsdatenanaly- se
    Synatec GmbH, Stuttgart oder Dingolfing

 

Detailsuche


Folgen Sie uns
       

  1. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  2. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  3. Flappy 48

    Zahlen statt Vögel

  4. Port 32764

    Netgear will angebliche Router-Lücke schließen

  5. Darknet

    Grams - eine Suchmaschine für Drogen

  6. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  7. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  8. Zalando

    Onlinekleiderhändler schließt einen Standort

  9. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  10. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Freedesktop-Summit Desktops erarbeiten gemeinsam Wayland und KDBus
  2. Open Source Linux 3.15 startet in die Testphase
  3. Linux-Kernel LTO-Patch entfacht Diskussion

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. Libressl OpenBSD startet offiziell OpenSSL-Fork
  2. OpenSSL OpenBSD mistet Code aus
  3. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel