Abo
  • Services:

Microsoft räumt Fehler beim Umgang mit Sicherheitslücken ein

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren

In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Artikel veröffentlicht am ,

Im Gespräch mit der Tagesschau gestand Microsoft-Sprecher Thomas Baumgärtner ein, dass bei der Kommunikation zwischen Microsoft und Privatanwendern "Fehler gemacht worden" sind. Besonders die Kommunikation zu Privatnutzern müsse intensiviert werden, um mit Blaster aufgetretene Probleme künftig zu verhindern.

Stellenmarkt
  1. PFALZKOM | MANET, Ludwigshafen
  2. DESY Deutsches Elektronen Synchrotron, Hamburg

Mit der Veröffentlichung des Patches informierte Microsoft am 16. Juli 2003 über das Sicherheitsleck nach eigenen Angaben via Newsletter, E-Mails und persönliche Kontakte. Darin sieht Baumgärtner auch einen Grund, "warum von der Attacke des Wurms relativ wenig Unternehmen befallen sind". Allerdings dürfte die Ursache dafür ganz woanders liegen: Denn in den meisten Unternehmen sind - im Unterschied zu vielen Privat-PCs - Firewalls installiert, die einen Angriff durch den Blaster-Wurm abwehren, weil der betreffende TCP-Port 135 gesperrt wird. Auch ohne installierten Patch kann sich der Wurm dann nicht verbreiten. Auf diesen Umstand wies Microsoft bereits im betreffenden Security Bulletin hin und spielte die Gefahr des Sicherheitslecks damit sogar etwas herunter. Auch dürfte das Abstumpfungsverhalten von Privatanwendern durch häufige Berichte von Sicherheitslücken nicht zu unterschätzen sein. So wurde im Jahr 2002 im Durchschnitt alle 14 Tage eine schwere Sicherheitslücke allein im Internet Explorer von Microsoft entdeckt.

Baumgärtner erklärte gegenüber der Tagesschau: "Wir analysieren derzeit aber, warum die privaten Nutzer den Patch nicht umfassend genutzt haben - ob wir es nicht breit genug gestreut haben, ob die Kunden es nicht ernst genommen haben oder ob es einfach mit der Art zusammenhängt, wie Computer privat genutzt werden." Dementsprechend berate das Unternehmen nun über Schritte, den Informationsfluss zu den Kunden zu verbessern; konkrete Pläne nannte Microsoft bislang nicht.

Baumgärtner beklagte im Interview, dass Microsoft schließlich nicht nachvollziehen kann, "wer den Patch herunterlädt und wer nicht. Es ist ein freiwilliger Prozess - auch wenn wir schon bei der Installation von Windows XP darauf hinweisen, dass man erhebliche Sicherheitsvorteile hat, wenn man das automatische Windows-Update einschaltet". Der Microsoft-Sprecher sieht dabei durchaus das Problem, dass Microsoft nicht zu sehr drängen dürfe, "denn wir unterliegen ja der Gefahr, als führender Spanner der IT-Wirtschaft bezeichnet zu werden".



Anzeige
Blu-ray-Angebote
  1. 4,25€

knock 20. Aug 2003

Wer erwartet das der "gemeine" PC-User das selber machen soll hat noch nie als Admin oder...

wildecker 18. Aug 2003

Patches von MS. Die können mich alle mal. Ich hab Win 98, die kostenlose Zone Alarm...

c.b. 18. Aug 2003

Ich habe lediglich meine Meinung zu diesem Thema geäussert. Behalte Deine Arroganz für...

Michael 18. Aug 2003

In jedem w2k und xp gibt es unter "start" einen Knopf: "Windows-Update". Nachdem meine...

Michael 18. Aug 2003

mathias: die generellen Konstruktionsfehler sind in jedem Produkt fest eingebaut...


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /