Wenn Sicherheitssoftware zu Sicherheitslücken führt
Unter der Überschrift " Everything you know about client security is wrong(öffnet im neuen Fenster) " fasste der IT-Sicherheitsexperte Michiel de Bruijn in seinem Eröffnungsvortrag zum 17. DFN Workshop(öffnet im neuen Fenster) "Sicherheit in vernetzten Systemen" zusammen, warum Sicherheitsprobleme bei Anwendungssoftware ein Dauerbrenner sind – und es vermutlich bleiben werden. Denn obwohl Backup-Programme, Firewalls und Antivirenscanner sowie Updateroutinen installiert sind, ist der Nutzen dieser Vorkehrungen gering: Fast alle Firmen haben mehrere Vorfälle pro Jahr, viele PCs von Nutzern sind mit Malware infiziert, oft mehrfach.
Schuld daran sind laut de Bruijn unsichere Standardkonfigurationen und ein schlechtes Sicherheitsmodell: "Warum muss jeder Nutzer Root-Privilegien haben?"
Schlecht ist diese Situation nicht unbedingt: Die Hersteller von Antiviren- und Schutzsoftware verdienen trotz vieler kostenloser Angebote glänzend. De Bruijn nannte das "ein Multi-Milliarden-Dollar-Versagen" . Denn Software dieser Art führt vor allem zum Anziehen der Schraube: Wenn das tägliche Update der Sicherheitsprogramme nicht mehr ausreicht, muss eben stündlich ein Update eingespielt werden. Kunden kaufen immer mehr dieser Software, in der Hoffnung, ihre Sicherheit zu erhöhen.
Dabei führt das Mehr an Sicherheitssoftware sogar zu mehr Sicherheitslücken: Einige Malware nutzt gezielt die Lücken etwa in Antivirenscannern. Der jüngste Trend, so de Bruijn, sei die Verbreitung falscher Sicherheitssoftware.
Das ist wohlgemerkt kein Windows-Problem. Andere Betriebssysteme seien einfach nur zu neu oder zu wenig verbreitet, um Ziel von Malware zu sein; möglich sind die Angriffe aber ebenso wie unter Windows. Dass die am meisten verbreitete Plattform am meisten angegriffen wird, sei ein Gebot der Marktwirtschaft. Denn Sicherheitslücken und deren Ausnutzung sind ein großer Markt.
Auf Microsoft-Produkte zu verzichten, verglich de Bruijn mit der Aufforderung, Englisch zu vergessen und stattdessen Esperanto zu lernen. Wer auf den Internet Explorer verzichte und stattdessen Firefox nutze, erhöhe zweifellos seine Sicherheit. Es frage sich aber, wie lange das so bleibe.
Jedes Programm sei fehlerhaft, ein Beispiel ist das bekannte Programm sendmail – quasi ein Urgestein des Internets -, dessen Lückenhaftigkeit und Verbreitung Hacker bis heute erfreut.
Normale Nutzer sind das größte Problem
Das größte Sicherheitsproblem sind die normalen Nutzer der Computer und des Internets – und der falsche Umgang mit ihnen. Würden Nutzer so wenig von ihren Autos verstehen wie von ihren PCs, dann wären unsere Straßen Schlachtfelder. Sie sind mit der Situation überfordert, aber sie sollen Sicherheitsentscheidungen treffen.
Hand aufs Herz: Wer hat bei einer SSL-Verbindung zum Onlinebanking schon einmal auf das Schloss-Icon geklickt und auch nur versucht nachzuvollziehen, ob die Verbindung tatsächlich vertrauenswürdig ist? Wie viele Nutzer können die typische Frage einer Firewall "Taskhost.exe möchte via TCP Port 2345 mit 198.80.129.125 verbinden – Zustimmen oder nicht?" kompetent beantworten?
Für dieses Problem ist auch die restriktive Vergabe von Rechten keine Lösung. Sie funktioniert nur in Hierarchien, also beim Einsatz in Firmen oder Behörden. Ebenso wenig trägt das Konzept der Single Authority, also eines (monopolistischen) Herstellers, der allein entscheidet, welche Applikationen es gibt, meint Bruijn. Zwar gab es bei Apple oder Xbox.Live, die diesem Konzept folgen, bislang keine Sicherheitsvorfälle. Der Preis dafür ist aber die Begrenzung des Angebotes gegenüber dem freien Markt und die Herrschaft eines fürsorglichen Diktators.
De Bruijn benannte zwei Grundwahrheiten, die bei der Sicherheit von Applikationen berücksichtigt werden müssen. Erstens: Nutzer entscheiden, was auf ihrem Gerät läuft, einerlei welche Vorgaben die Hersteller machen. Sie wollen mit bestimmten Programmen arbeiten, einerlei wie unsicher ihr System dadurch wird. Zweitens: Entwickler machen, was sie wollen, egal welche Regeln gelten. Für sie und ihre Firmen ist es besser, ein unfertiges Programm auf den Markt zu bringen, als sich Verkäufe entgehen zu lassen, bis eine sichere Version entwickelt ist.
Lösungsansätze
De Bruijn schlägt ein paar Lösungsmöglichkeiten vor. Für die Nutzer ist zunächst eines wichtig: Bei jedem Update müssen frühere Versionen inklusive Daten und Konfigurationen als Rückfallposition erhalten bleiben, damit der Nutzer bei Bedarf das Update ungeschehen machen kann.
Malware (im Gewand von Applikationen) darf nur minimale Auswirkungen haben. Das lasse sich erreichen, indem neue Applikationen keinen Zugriff auf schon zuvor bestehende bestehende Daten erhalten.
Malware darf vorhandene Applikationen nicht nutzen. Systemfunktionen wie der Versand von E-Mails oder das Adressbuch dürfen nicht ohne weiteres nutzbar sein.
Dazu bedürfe es eine Art Erlaubnissprache für Anwendungssoftware. Es müsse geregelt werden, welche Ressourcen zu welchem Zweck genutzt werden dürfen. Applikationsspezifische Access Control Lists (ACLs) und ein systemweites Datenmanagement mit Versionskontrolle und Erhaltung der alten Versionen, Daten und Konfigurationen nennt Bruijn als weitere nötige Punkte.
Vor allem aber werden bessere, also vor allem verständlichere, Userinterfaces gebraucht. Normale, also häufige Nutzungsvorgänge wie Drucken und Scannen, E-Mail, Onlinebanking, P2P-Filesharing und der Zugriff auf das Unternehmens-VPN sollten bei Sicherheitsüberlegungen ein höheres Gewicht erhalten.
Allerdings: Noch gibt es kein Betriebssystem, das diesen Prinzipien folgt. Es wäre gerade auf dem freien Markt sehr schwer, es einzuführen. Zur Illustration nannte de Bruijn das Nischendasein, das Ipv6 trotz technischer Überlegenheit gegenüber dem verbreiteten IPv4 bis heute fristet. [von Albrecht Ude]
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.