Microsoft räumt Fehler beim Umgang mit Sicherheitslücken ein

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren

In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Artikel veröffentlicht am ,

Im Gespräch mit der Tagesschau gestand Microsoft-Sprecher Thomas Baumgärtner ein, dass bei der Kommunikation zwischen Microsoft und Privatanwendern "Fehler gemacht worden" sind. Besonders die Kommunikation zu Privatnutzern müsse intensiviert werden, um mit Blaster aufgetretene Probleme künftig zu verhindern.

Mit der Veröffentlichung des Patches informierte Microsoft am 16. Juli 2003 über das Sicherheitsleck nach eigenen Angaben via Newsletter, E-Mails und persönliche Kontakte. Darin sieht Baumgärtner auch einen Grund, "warum von der Attacke des Wurms relativ wenig Unternehmen befallen sind". Allerdings dürfte die Ursache dafür ganz woanders liegen: Denn in den meisten Unternehmen sind - im Unterschied zu vielen Privat-PCs - Firewalls installiert, die einen Angriff durch den Blaster-Wurm abwehren, weil der betreffende TCP-Port 135 gesperrt wird. Auch ohne installierten Patch kann sich der Wurm dann nicht verbreiten. Auf diesen Umstand wies Microsoft bereits im betreffenden Security Bulletin hin und spielte die Gefahr des Sicherheitslecks damit sogar etwas herunter. Auch dürfte das Abstumpfungsverhalten von Privatanwendern durch häufige Berichte von Sicherheitslücken nicht zu unterschätzen sein. So wurde im Jahr 2002 im Durchschnitt alle 14 Tage eine schwere Sicherheitslücke allein im Internet Explorer von Microsoft entdeckt.

Baumgärtner erklärte gegenüber der Tagesschau: "Wir analysieren derzeit aber, warum die privaten Nutzer den Patch nicht umfassend genutzt haben - ob wir es nicht breit genug gestreut haben, ob die Kunden es nicht ernst genommen haben oder ob es einfach mit der Art zusammenhängt, wie Computer privat genutzt werden." Dementsprechend berate das Unternehmen nun über Schritte, den Informationsfluss zu den Kunden zu verbessern; konkrete Pläne nannte Microsoft bislang nicht.

Baumgärtner beklagte im Interview, dass Microsoft schließlich nicht nachvollziehen kann, "wer den Patch herunterlädt und wer nicht. Es ist ein freiwilliger Prozess - auch wenn wir schon bei der Installation von Windows XP darauf hinweisen, dass man erhebliche Sicherheitsvorteile hat, wenn man das automatische Windows-Update einschaltet". Der Microsoft-Sprecher sieht dabei durchaus das Problem, dass Microsoft nicht zu sehr drängen dürfe, "denn wir unterliegen ja der Gefahr, als führender Spanner der IT-Wirtschaft bezeichnet zu werden".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
Kernkraft-Utopien
Ein Rückblick auf die nukleare Zukunft
artikel-bild
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
artikel-bild
Blizzard
Diablo 4 benötigt für Singleplayer ein Abo auf Konsolen
Kommentarübersicht
yep, so isses...
knock 20. Aug 2003

Wer erwartet das der "gemeine" PC-User das selber machen soll hat noch nie als Admin oder...

Re: Microsoft räumt Fehler beim Umgang mit...
wildecker 18. Aug 2003

Patches von MS. Die können mich alle mal. Ich hab Win 98, die kostenlose Zone Alarm...

Re: Microsoft räumt Fehler beim Umgang mit...
c.b. 18. Aug 2003

Ich habe lediglich meine Meinung zu diesem Thema geäussert. Behalte Deine Arroganz für...

Re: KEIN WUNDER
Michael 18. Aug 2003

In jedem w2k und xp gibt es unter "start" einen Knopf: "Windows-Update". Nachdem meine...

Aktuell auf der Startseite von Golem.de
Magnetohydrodynamischer Antrieb
US-Militär lässt lautlosen U-Boot-Antrieb entwickeln

Bislang war magnetohydrodynamischer Antrieb der Fiktion vorbehalten. Dank Fortschritten in der Akku- und Fusionstechnik soll sich das ändern.

Magnetohydrodynamischer Antrieb: US-Militär lässt lautlosen U-Boot-Antrieb entwickeln
Artikel
  1. KI-Bildgenerator: Diese Kamera generiert, statt zu fotografieren
    KI-Bildgenerator
    Diese Kamera generiert, statt zu fotografieren

    Ein Bastler hat eine KI-Kamera ohne Objektiv gebaut. Paragraphica erzeugt Schnappschüsse mit einem Raspberry Pi und Stable Diffusion.

  2. Disney und Videostreaming: Über 100 Eigenproduktionen aus Abo von Disney+ entfernt
    Disney und Videostreaming
    Über 100 Eigenproduktionen aus Abo von Disney+ entfernt

    Eigentlich wollte Disney nur etwas mehr als 50 Eigenproduktionen aus Disney+ verschwinden lassen. Nun fehlen deutlich mehr Filme und Serien.

  3. Seekabel: Colt bietet eine europäische Verbindung in die USA
    Seekabel
    Colt bietet eine europäische Verbindung in die USA

    Colt bringt eine neue Seekabelverbindung von Europa in die USA, die stärker in europäischer Hand ist. Statt in New York landet man in New Jersey. Doch Google und Facebook sind dabei.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Roccat bis -50% • AVM Modems & Repeater bis -36% • MindStar: 13 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /