IT-Verband warnt vor Gefahren durch Windows

Ist Windows eine Gefahr für die internationale Sicherheit?

Die Computer & Communications Industry Association, ein Verband der US-Computer-Industrie, warnt in einem Diskussionspapier von Sicherheitsexperten vor den Gefahren einer IT-Monokultur, wie sie heute durch Microsoft-Software existiere. Die durch Windows hervorgerufenen Gefahren für die internationale Sicherheit seien signifikant und müssten möglichst schnell angegangen werden.

Anzeige

In ihrem Papier CyberInsecurity: The Cost of Monopoly warnen die Autoren auch vor Microsofts aktuellem Vorgehen, mehr Sicherheit mit höheren Lock-In-Effekten zu verknüpfen. Dabei sehen die Autoren vor allem Microsofts Pläne unter dem Schlagwort "Trustworthy Computing" kritisch. Man dürfe die Gefahren durch Palladium alias NGSCB nicht unterschätzen, da dadurch ein Wechsel zu einer anderen Plattform erschwert und die Monokultur gefestigt würden.

Ähnlich wie in der Agrarwirtschaft sei auch im IT-Bereich eine Monokultur ein ideales Ziel für Angriffe. Die beste Verteidigung gegen Gefahren sei daher eine Verteilung des Risikos, während eine Monokultur hingegen das Risiko konzentriere.

Der Schaden durch fehlerhafte Software liege dem britischen Sicherheitsunternehmen mi2g zufolge allein in diesem Jahr bei rund 107 Milliarden US-Dollar. Wobei rund 30 Milliarden allein auf den SoBig-Wurm entfallen würden. Würmer wie Nimda oder Slammer hätten sich vor allem schnell ausbreiten können, da eine Vielzahl von Rechnern die gleichen Sicherheitslücken aufweisen.

Zwar sei keine Software perfekt, aber heterogene IT-Landschaften seien prinzipiell besser vor Angriffen geschützt als Monokulturen. Zudem sei Microsofts Software extrem komplex, eines der größten Probleme, um Sicherheit zu schaffen. Stopfe man ein Loch, reiße man womöglich an anderer Stelle ein neues auf, so die Autoren. Zwar habe Microsoft mittlerweile Sicherheit zu einer strategischen Frage erhoben, doch dürfe man nicht zulassen, dass Microsoft Sicherheit als Werkzeug zur weitergehenden Monopolisierung des Marktes nutze.

"Regierungen müssten beispielhaft vorangehen und sicherstellen, dass nichts was sie für wichtig erachten, von einer Monokultur von IT-Plattformen abhänge", heißt es in dem Diskussionpapier, zu dessen Autoren unter anderem die IT-Sicherheitsexperten Bruce Schneier und Peter Gutmann zählen.


whitehat23 26. Sep 2003

hehe, doch ich hab es ja: de latin, sogar ohne tote tasten! aber es ist die...

jones 26. Sep 2003

@noquarter Wenn man keine Ahnung hat, einfach mal die Fresse halten. Versuch mal unter...

radookee 26. Sep 2003

mwahaha

radookee 26. Sep 2003

nicht das richtige tastatur-schema gefunden? versuch mal de-latin1 0_o

Raiden 26. Sep 2003

java eignet sich überhaupt nicht für rechenintensive Anwendungen da viel zu langsam.

Kommentieren




Anzeige

  1. Project Management Coordinator (m/w)
    Teradata GmbH, München, Frankfurt oder Düsseldorf
  2. Support Specialist IT (m/w)
    Scheidt & Bachmann GmbH, Mönchengladbach
  3. Senior Produkt Manager (m/w)
    Sophos Technology GmbH, Karlsruhe
  4. Projektleiter/in für Luftfahrfahrzeug TORNADO (Bundeswehrhintergrund)
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck

 

Detailsuche


Folgen Sie uns
       

  1. Erfundene Waren

    Ebay-Betrüger muss für 7 Jahre in Haft

  2. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  3. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  4. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  5. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  6. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  7. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  8. Open Name System

    DNS mit Namecoin-Blockchain

  9. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24

  10. Google-Suchergebnisse

    EU-Datenschützer verlangen weltweite Löschung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel