Eugene Schultz vom Berkeley National Laboratory der California University spendete Trost. Denn Microsoft befinde sich mit seiner Windows 2003 Server Security auf dem richtigen Pfad. Vorbei seien jedenfalls die Katastrophenszenarien mit NT und 2000. „Der größte Unterschied zu vorherigen Server-Produkten ist die bessere Security out of the box„, so Schultz.
Dann nahm er den Windows Server 2003 aber doch ins Visier: Die Firewall-Funktionen seien sehr limitiert. Besseren Schutz biete vor allem die mühselige Handarbeit des eifrigen Nutzers. Leider gibt es rund 900 unterschiedliche Security-Features. Der Teufel stecke insbesondere bei der Shared Security im Detail. Zudem gebe es keine einheitliche Passwort-Limitierung: „Die Eingaben sollten mindestens 15 Zahlen enthalten. Damit sind die Passwort-Cracker überfordert“, sagt Schultz.
Als zentrale Angriffsziele beim Server macht Schultz den Media Player und das Passwort-Cracking aus. Ansatzpunkte gebe es genug, spricht der Experte, etwa die generell nur schwer durchschaubare Group Policy (Windows Management Instrumentation Filters). Was lernen wir daraus: Die Administratoren sollten die Rechte genau regeln.
 Eugene Schultz |
Ob das klappt? Wer jetzt aber von der Open Source Gemeinde eine bessere, universell taugliche „Out-of-the-Box-Security erwartet“, könnte nach Auffassung von Firewall-Pionier Marcus Ranum bald enttäuscht sein Zwar könne der Nutzer einer künftigen IT-Monokultur durch die Benutzung alternativer Open Source-Produkte entgegen wirken.
Aber je mehr die Community unter Führung von Linux danach strebe, Microsoft zu imitieren, umso mehr würden sie selbst zum Bestandteil der neuen IT-Monokultur. „Unsere Desktops sind nicht unsere Systeme, sie gehören uns gar nicht“, so Ranum. Alles scheint beliebig: Manche Firewall für 5000 Dollar arbeite effektiv. „Andere ungleich teuere mehrstufige Firewall-Absicherungen für 100.000 Dollar versagen komplett ihren Dienst“, so Ranum.
Doch wie ist es um die Produkte der Schwachstellen-Tester bestellt? Das Problem ist, dass deren Methoden und Tools auch nur Bruchstücke der gesamten IT-Monokultur erfassen. Die Helden von gestern sind nicht mehr unbedingt die Helden von morgen.
Neueste Kommentare
1 Kommentar zu IT-Sicherheit: Gefahrendiagnose wird zunehmend schwieriger
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
IT Sicherheit
Ich bin der Meinung das Cohan nicht ganz Recht behält! Es mag zwar nicht so einfach sein Kontrolle über eine Militärbasis zu bekommen oder ein Wasserwerk lahm zu legen aber nichts ist Unmöglich! Antiviren Software ist bis heute nicht das gelbe vom Ei ich alleine habe schon sämtlichste Produkte auf dem Markt ausprobiert und ich bin echt Entäuscht was sich allein auf meinem Rechner alles tummelt! Man gibt ein Schweine Geld aus und helfen tuts fast gar nicht weil die Software Industrie nicht hinterherkommen kann! Alleine MyDoom ist schon in mehreren Varianten aufgetaucht und hat tausende von Rechnern lahm gelegt! Ich bin der Meinung die Betriebsystemhersteller sollten viel enger mit den Virenschutzunternehmen zusammenarbeiten um Sicherheitslücken viel schneller zu finden oder gar zu vermeiden!! Gerade an unseren lieben Herrn Bill Gates und sein Microsoft ist das gerichtet! Man sollte weniger auf Benutzerspionage als mehr auf ein Ordentliches Betriebssystem bauen! Aber ich denke das ist genau das worauf Microsoft spekuliert! Man verdient ja viel mehr Geld wenn man ein Betriebssystem veröffentlicht das Fehlerhaft ist, alls eins zu verkaufen das mal anständig läuft! Und dann wundern die sich das Raupkopien auf den Markt kommen! Ich bin auch langsam nicht mehr der Meinung 200 Euro für ein Betriebssystem auszugeben und muß dann aber noch 20-30 Updates+ Sevicepack 2 Downloaden das sind ohne Flatrate noch mal 20 – 30 Euro und Sicher bin ich deswegen trotzdem nicht! Nicht umsonst kauft Microsoft Firmen auf die sich um die IT-Sicherheit kümmern!!