Schlagwort-Archive: Katz- und Mausspiel

Das ewige Sicherheitsdilemma

Hacking ist ein ewiges Katz- und Mausspiel. Wenn unter Kriminellen eine Sicherheitslücke bekannt wird, ist diese blitzschnell verbreitet. Tools sind schnell programmiert.

Die Softwarehersteller stehen vor dem Problem, dass sie eine Sicherheitslücke nicht bekannt geben können, bevor sie geschlossen wurde. Ansonsten laden sie jene Hacker, denen die Lücke bisher nicht bekannt war dazu ein, das Zeitfenster auszunutzen, welches zwischen dem Bekanntwerden der Sicherheitslücke, dem Stopfen des Loches und dem Update beim User besteht.

Handelt es sich zum Beispiel um eine Lücke in Windows, ist die Wahrscheinlichkeit recht groß, dass vielleicht zehn Prozent der Benutzer ihren Rechner nicht regelmäßig updaten – sicher sind es mehr – und dies wären schon einige Millionen Nutzer, deren System angreifbar ist.

Vor allem Unternehmen daten ihren Virenschutz nicht einmal pro Tag, sondern stündlich ab. Der Ansatz,  Schädlinge an ihren Signaturen zu erkenne,  scheint nicht mehr zielführend zu sein. Stattdessen werden Tools wie ThreatFire benötigt, die Schädlinge an ihrem charakteristischen Verhalten erkennen.

OpenSource-Lösungen scheinen bisher im Bereich Sicherheit besser abzuschneiden. WordPress zum Beispiel gibt fast alle zwei Wochen eine neue Version heraus, wohl im Wesentlichen, um Bugs und Sicherheitslöcher zu stopfen. Anders sieht es zum Beispiel beim Microsoft Outlook bzw. Outlook Express aus: ein Schweizer Käse der Sicherheitslücken.