Die Computer & Communications Industry Association, ein Verband der US-Computer-Industrie, warnt in einem Diskussionspapier von Sicherheitsexperten vor den Gefahren einer IT-Monokultur, wie sie heute durch Microsoft-Software existiere. Die durch Windows hervorgerufenen Gefahren für die internationale Sicherheit seien signifikant und müssten möglichst schnell angegangen werden.
In ihrem Papier
CyberInsecurity: The Cost of Monopoly warnen die Autoren auch vor Microsofts aktuellem Vorgehen, mehr Sicherheit mit höheren Lock-In-Effekten zu verknüpfen. Dabei sehen die Autoren vor allem Microsofts Pläne unter dem Schlagwort "Trustworthy Computing" kritisch. Man dürfe die Gefahren durch Palladium alias NGSCB nicht unterschätzen, da dadurch ein Wechsel zu einer anderen
Plattform erschwert und die Monokultur gefestigt würden.
Ähnlich wie in der Agrarwirtschaft sei auch im IT-Bereich eine Monokultur ein ideales Ziel für Angriffe. Die beste Verteidigung gegen Gefahren sei daher eine Verteilung des Risikos, während eine Monokultur hingegen das Risiko konzentriere.
Der Schaden durch fehlerhafte Software liege dem britischen Sicherheitsunternehmen mi2g zufolge allein in diesem Jahr bei rund 107 Milliarden US-Dollar. Wobei
rund 30 Milliarden allein auf den SoBig-Wurm entfallen würden. Würmer wie Nimda oder Slammer hätten sich vor allem schnell ausbreiten können, da eine Vielzahl von Rechnern die gleichen Sicherheitslücken aufweisen.
Zwar sei keine Software perfekt, aber heterogene IT-Landschaften seien prinzipiell besser vor Angriffen geschützt als Monokulturen. Zudem sei Microsofts Software extrem komplex, eines der größten Probleme, um Sicherheit zu schaffen.
Stopfe man ein Loch, reiße man womöglich an anderer Stelle ein neues auf, so die Autoren. Zwar habe Microsoft mittlerweile Sicherheit zu einer strategischen Frage erhoben, doch dürfe man nicht zulassen, dass Microsoft Sicherheit als Werkzeug zur weitergehenden Monopolisierung des Marktes nutze.
"Regierungen müssten beispielhaft vorangehen und sicherstellen, dass nichts was sie für wichtig erachten, von einer Monokultur von IT-Plattformen
abhänge", heißt es in dem Diskussionpapier, zu dessen Autoren unter anderem die IT-Sicherheitsexperten
Bruce Schneier und
Peter Gutmann zählen.
(ji)