• IT-Karriere:
  • Services:

Microsoft räumt Fehler beim Umgang mit Sicherheitslücken ein

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren

In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Artikel veröffentlicht am ,

Im Gespräch mit der Tagesschau gestand Microsoft-Sprecher Thomas Baumgärtner ein, dass bei der Kommunikation zwischen Microsoft und Privatanwendern "Fehler gemacht worden" sind. Besonders die Kommunikation zu Privatnutzern müsse intensiviert werden, um mit Blaster aufgetretene Probleme künftig zu verhindern.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Frankfurt am Main
  2. über duerenhoff GmbH, Raum Lörrach

Mit der Veröffentlichung des Patches informierte Microsoft am 16. Juli 2003 über das Sicherheitsleck nach eigenen Angaben via Newsletter, E-Mails und persönliche Kontakte. Darin sieht Baumgärtner auch einen Grund, "warum von der Attacke des Wurms relativ wenig Unternehmen befallen sind". Allerdings dürfte die Ursache dafür ganz woanders liegen: Denn in den meisten Unternehmen sind - im Unterschied zu vielen Privat-PCs - Firewalls installiert, die einen Angriff durch den Blaster-Wurm abwehren, weil der betreffende TCP-Port 135 gesperrt wird. Auch ohne installierten Patch kann sich der Wurm dann nicht verbreiten. Auf diesen Umstand wies Microsoft bereits im betreffenden Security Bulletin hin und spielte die Gefahr des Sicherheitslecks damit sogar etwas herunter. Auch dürfte das Abstumpfungsverhalten von Privatanwendern durch häufige Berichte von Sicherheitslücken nicht zu unterschätzen sein. So wurde im Jahr 2002 im Durchschnitt alle 14 Tage eine schwere Sicherheitslücke allein im Internet Explorer von Microsoft entdeckt.

Baumgärtner erklärte gegenüber der Tagesschau: "Wir analysieren derzeit aber, warum die privaten Nutzer den Patch nicht umfassend genutzt haben - ob wir es nicht breit genug gestreut haben, ob die Kunden es nicht ernst genommen haben oder ob es einfach mit der Art zusammenhängt, wie Computer privat genutzt werden." Dementsprechend berate das Unternehmen nun über Schritte, den Informationsfluss zu den Kunden zu verbessern; konkrete Pläne nannte Microsoft bislang nicht.

Baumgärtner beklagte im Interview, dass Microsoft schließlich nicht nachvollziehen kann, "wer den Patch herunterlädt und wer nicht. Es ist ein freiwilliger Prozess - auch wenn wir schon bei der Installation von Windows XP darauf hinweisen, dass man erhebliche Sicherheitsvorteile hat, wenn man das automatische Windows-Update einschaltet". Der Microsoft-Sprecher sieht dabei durchaus das Problem, dass Microsoft nicht zu sehr drängen dürfe, "denn wir unterliegen ja der Gefahr, als führender Spanner der IT-Wirtschaft bezeichnet zu werden".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 39,99€ statt 59,99€ | Deluxe Edition für 52,99€ und Super Deluxe Edition für 79,99€
  2. (u. a. 32 GB DDR4-3200 129,99€, 16 GB DDR4-3200 mit RGB-Beleuchtung 79,99€)
  3. 59,99€ statt 89,99€
  4. (u. a. Underworld Evolution, Kung Fu Hustle, SWAT, Tränen der Sonne, Auf der Flucht)

knock 20. Aug 2003

Wer erwartet das der "gemeine" PC-User das selber machen soll hat noch nie als Admin oder...

wildecker 18. Aug 2003

Patches von MS. Die können mich alle mal. Ich hab Win 98, die kostenlose Zone Alarm...

c.b. 18. Aug 2003

Ich habe lediglich meine Meinung zu diesem Thema geäussert. Behalte Deine Arroganz für...

Michael 18. Aug 2003

In jedem w2k und xp gibt es unter "start" einen Knopf: "Windows-Update". Nachdem meine...

Michael 18. Aug 2003

mathias: die generellen Konstruktionsfehler sind in jedem Produkt fest eingebaut...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
    Von Microsoft zu Linux und zurück
    "Es gab bei Limux keine unlösbaren Probleme"

    Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
    Ein Interview von Jan Kleinert


        •  /