Abo
  • Services:
Anzeige

Microsoft räumt Fehler beim Umgang mit Sicherheitslücken ein

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren

In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Anzeige

Im Gespräch mit der Tagesschau gestand Microsoft-Sprecher Thomas Baumgärtner ein, dass bei der Kommunikation zwischen Microsoft und Privatanwendern "Fehler gemacht worden" sind. Besonders die Kommunikation zu Privatnutzern müsse intensiviert werden, um mit Blaster aufgetretene Probleme künftig zu verhindern.

Mit der Veröffentlichung des Patches informierte Microsoft am 16. Juli 2003 über das Sicherheitsleck nach eigenen Angaben via Newsletter, E-Mails und persönliche Kontakte. Darin sieht Baumgärtner auch einen Grund, "warum von der Attacke des Wurms relativ wenig Unternehmen befallen sind". Allerdings dürfte die Ursache dafür ganz woanders liegen: Denn in den meisten Unternehmen sind - im Unterschied zu vielen Privat-PCs - Firewalls installiert, die einen Angriff durch den Blaster-Wurm abwehren, weil der betreffende TCP-Port 135 gesperrt wird. Auch ohne installierten Patch kann sich der Wurm dann nicht verbreiten. Auf diesen Umstand wies Microsoft bereits im betreffenden Security Bulletin hin und spielte die Gefahr des Sicherheitslecks damit sogar etwas herunter. Auch dürfte das Abstumpfungsverhalten von Privatanwendern durch häufige Berichte von Sicherheitslücken nicht zu unterschätzen sein. So wurde im Jahr 2002 im Durchschnitt alle 14 Tage eine schwere Sicherheitslücke allein im Internet Explorer von Microsoft entdeckt.

Baumgärtner erklärte gegenüber der Tagesschau: "Wir analysieren derzeit aber, warum die privaten Nutzer den Patch nicht umfassend genutzt haben - ob wir es nicht breit genug gestreut haben, ob die Kunden es nicht ernst genommen haben oder ob es einfach mit der Art zusammenhängt, wie Computer privat genutzt werden." Dementsprechend berate das Unternehmen nun über Schritte, den Informationsfluss zu den Kunden zu verbessern; konkrete Pläne nannte Microsoft bislang nicht.

Baumgärtner beklagte im Interview, dass Microsoft schließlich nicht nachvollziehen kann, "wer den Patch herunterlädt und wer nicht. Es ist ein freiwilliger Prozess - auch wenn wir schon bei der Installation von Windows XP darauf hinweisen, dass man erhebliche Sicherheitsvorteile hat, wenn man das automatische Windows-Update einschaltet". Der Microsoft-Sprecher sieht dabei durchaus das Problem, dass Microsoft nicht zu sehr drängen dürfe, "denn wir unterliegen ja der Gefahr, als führender Spanner der IT-Wirtschaft bezeichnet zu werden".


eye home zur Startseite
knock 20. Aug 2003

Wer erwartet das der "gemeine" PC-User das selber machen soll hat noch nie als Admin oder...

wildecker 18. Aug 2003

Patches von MS. Die können mich alle mal. Ich hab Win 98, die kostenlose Zone Alarm...

c.b. 18. Aug 2003

Ich habe lediglich meine Meinung zu diesem Thema geäussert. Behalte Deine Arroganz für...

Michael 18. Aug 2003

In jedem w2k und xp gibt es unter "start" einen Knopf: "Windows-Update". Nachdem meine...

Michael 18. Aug 2003

mathias: die generellen Konstruktionsfehler sind in jedem Produkt fest eingebaut...



Anzeige

Stellenmarkt
  1. Daimler AG, Neu-Ulm
  2. ETAS GmbH, Stuttgart
  3. MVV EnergySolutions GmbH, Mannheim
  4. Bürstner GmbH & Co. KG, Kehl


Anzeige
Top-Angebote
  1. 729,90€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       

  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: 50MBps

    bombinho | 22:19

  2. Re: Ab welcher Version ?

    Tou | 22:18

  3. Re: Versprochene Leistungen sollte eingehalten werden

    SpitzBube | 22:12

  4. Re: Objektiv unterschiedliche technische...

    Toms | 22:11

  5. Re: Natürliche Fluktuation

    Topf | 22:04


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel