IT-Verband warnt vor Gefahren durch Windows

In ihrem Papier CyberInsecurity: The Cost of Monopoly warnen die Autoren auch vor Microsofts aktuellem Vorgehen, mehr Sicherheit mit höheren Lock-In-Effekten zu verknüpfen. Dabei sehen die Autoren vor allem Microsofts Pläne unter dem Schlagwort "Trustworthy Computing" kritisch. Man dürfe die Gefahren durch Palladium alias NGSCB nicht unterschätzen, da dadurch ein Wechsel zu einer anderen Plattform erschwert und die Monokultur gefestigt würden.

Ähnlich wie in der Agrarwirtschaft sei auch im IT-Bereich eine Monokultur ein ideales Ziel für Angriffe. Die beste Verteidigung gegen Gefahren sei daher eine Verteilung des Risikos, während eine Monokultur hingegen das Risiko konzentriere.

Der Schaden durch fehlerhafte Software liege dem britischen Sicherheitsunternehmen mi2g zufolge allein in diesem Jahr bei rund 107 Milliarden US-Dollar. Wobei rund 30 Milliarden allein auf den SoBig-Wurm entfallen würden. Würmer wie Nimda oder Slammer hätten sich vor allem schnell ausbreiten können, da eine Vielzahl von Rechnern die gleichen Sicherheitslücken aufweisen.

Zwar sei keine Software perfekt, aber heterogene IT-Landschaften seien prinzipiell besser vor Angriffen geschützt als Monokulturen. Zudem sei Microsofts Software extrem komplex, eines der größten Probleme, um Sicherheit zu schaffen. Stopfe man ein Loch, reiße man womöglich an anderer Stelle ein neues auf, so die Autoren. Zwar habe Microsoft mittlerweile Sicherheit zu einer strategischen Frage erhoben, doch dürfe man nicht zulassen, dass Microsoft Sicherheit als Werkzeug zur weitergehenden Monopolisierung des Marktes nutze.

"Regierungen müssten beispielhaft vorangehen und sicherstellen, dass nichts was sie für wichtig erachten, von einer Monokultur von IT-Plattformen abhänge", heißt es in dem Diskussionpapier, zu dessen Autoren unter anderem die IT-Sicherheitsexperten Bruce Schneier und Peter Gutmann zählen.