• IT-Karriere:
  • Services:

Microsoft räumt Fehler beim Umgang mit Sicherheitslücken ein

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren

In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Artikel veröffentlicht am ,

Im Gespräch mit der Tagesschau gestand Microsoft-Sprecher Thomas Baumgärtner ein, dass bei der Kommunikation zwischen Microsoft und Privatanwendern "Fehler gemacht worden" sind. Besonders die Kommunikation zu Privatnutzern müsse intensiviert werden, um mit Blaster aufgetretene Probleme künftig zu verhindern.

Stellenmarkt
  1. MVZ Labor Main-Taunus, Hofheim
  2. Bechtle AG, Hamburg

Mit der Veröffentlichung des Patches informierte Microsoft am 16. Juli 2003 über das Sicherheitsleck nach eigenen Angaben via Newsletter, E-Mails und persönliche Kontakte. Darin sieht Baumgärtner auch einen Grund, "warum von der Attacke des Wurms relativ wenig Unternehmen befallen sind". Allerdings dürfte die Ursache dafür ganz woanders liegen: Denn in den meisten Unternehmen sind - im Unterschied zu vielen Privat-PCs - Firewalls installiert, die einen Angriff durch den Blaster-Wurm abwehren, weil der betreffende TCP-Port 135 gesperrt wird. Auch ohne installierten Patch kann sich der Wurm dann nicht verbreiten. Auf diesen Umstand wies Microsoft bereits im betreffenden Security Bulletin hin und spielte die Gefahr des Sicherheitslecks damit sogar etwas herunter. Auch dürfte das Abstumpfungsverhalten von Privatanwendern durch häufige Berichte von Sicherheitslücken nicht zu unterschätzen sein. So wurde im Jahr 2002 im Durchschnitt alle 14 Tage eine schwere Sicherheitslücke allein im Internet Explorer von Microsoft entdeckt.

Baumgärtner erklärte gegenüber der Tagesschau: "Wir analysieren derzeit aber, warum die privaten Nutzer den Patch nicht umfassend genutzt haben - ob wir es nicht breit genug gestreut haben, ob die Kunden es nicht ernst genommen haben oder ob es einfach mit der Art zusammenhängt, wie Computer privat genutzt werden." Dementsprechend berate das Unternehmen nun über Schritte, den Informationsfluss zu den Kunden zu verbessern; konkrete Pläne nannte Microsoft bislang nicht.

Baumgärtner beklagte im Interview, dass Microsoft schließlich nicht nachvollziehen kann, "wer den Patch herunterlädt und wer nicht. Es ist ein freiwilliger Prozess - auch wenn wir schon bei der Installation von Windows XP darauf hinweisen, dass man erhebliche Sicherheitsvorteile hat, wenn man das automatische Windows-Update einschaltet". Der Microsoft-Sprecher sieht dabei durchaus das Problem, dass Microsoft nicht zu sehr drängen dürfe, "denn wir unterliegen ja der Gefahr, als führender Spanner der IT-Wirtschaft bezeichnet zu werden".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 18,99€
  2. (u. a. Shadow Warrior 1 + 2 für je 7,99€, Hotline Miami für 1,99€, Absolver für 6,99€)
  3. 11,99€
  4. 13,29€

knock 20. Aug 2003

Wer erwartet das der "gemeine" PC-User das selber machen soll hat noch nie als Admin oder...

wildecker 18. Aug 2003

Patches von MS. Die können mich alle mal. Ich hab Win 98, die kostenlose Zone Alarm...

c.b. 18. Aug 2003

Ich habe lediglich meine Meinung zu diesem Thema geäussert. Behalte Deine Arroganz für...

Michael 18. Aug 2003

In jedem w2k und xp gibt es unter "start" einen Knopf: "Windows-Update". Nachdem meine...

Michael 18. Aug 2003

mathias: die generellen Konstruktionsfehler sind in jedem Produkt fest eingebaut...


Folgen Sie uns
       


5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11

    •  /