18.11.2008, 16:26 Uhr

Microsofts Sicherheitschef beklagt Industrieproblem

Die ICT-Konzerne unternehmen zu wenig gegen Bedrohungen der Computer. Microsofts Europa-Sicherheitschef Roger Halbheer beklagt im Gespräch mit Computerworld, dass die Industrie nicht gemeinsam gegen Cyberkriminalität kämpft.
7870.jpg
Browserbasierte Lücken, die XP (links) und Vista als Ziele haben
Mithilfe des «Windows-Tools zum Entfernen bösartiger Software» sammelt Microsoft Informationen über die Sicherheit von Windows-PCs. «Das Programm ist auf circa 400 Millionen Rechnern installiert», berichtet Halbheer.
Überrascht ist Halbheer vom Rückgang der IT-Sicherheitslücken. «Allerdings haben wir unser Ziel noch nicht erreicht.» Noch immer gäbe es zu wenig Kooperation zwischen den Anbietern von Sicherheits-Software, denn nur mit vereinten Kräften könnten die heutigen IT-Bedrohungen wirkungsvoll bekämpft werden. Der Experte bedauerte, dass die IT unnötigerweise «ein Industrieproblem» habe.
Wer reguliert das Web?
Als eine Lösung für IT-Sicherheitsprobleme im Internet wird zum Beispiel vom russischen Security-Experten Eugene Kaspersky das Erstellen von Blacklists und Whitelists vorgeschlagen. Diese gleichen die Rechner und Unternehmensserver automatisch mit den vom Benutzer aufgerufenen Web-Adressen ab. Internet-Seiten auf der Whitelist sind abrufbar, Phishing-Homepages auf der Blacklist dagegen zentral gesperrt.
Microsofts Sicherheits-Chef sieht das Black- und Whitelisting nicht als praktikable Lösung für den Kampf gegen Cyberkriminalität an: «Welche Instanz soll das Internet zensieren? Die ISPs, die Polizei, die Staatengemeinschaft? Regulierung ist auf jeden Fall unvereinbar mit kulturellen Gepflogenheiten und nationalen Gesetzen. Sie kann nur funktionieren, wenn Behörden, Ordnungshüter und die Industrie zusammenarbeiten», ist Halbheer überzeugt.
Kultur und IT-Sicherheit
Kooperieren müssten aber auch die Benutzer und Unternehmen, fordert Halbheer. Im neuen «Security Intelligence Report» schreibt der Microsoft-Sicherheitschef Endanwendern und Administratoren ins Pflichtenheft, Angreifern zumindest rudimentäre Hürden in den Weg zu stellen. Es sei «erschreckend, wie wenige Kunden Updates einspielen, die Firewall aktivieren und Virensignaturen aktualisieren. Wir wären einen gigantischen Schritt vorwärts, wenn die Nutzer diese einfachen Sicherungshinweise befolgen würden», konstatiert Halbheer.
Derartige Nachlässigkeit beobachtet Microsoft nicht nur in Ländern etwa des Mittleren Ostens, in denen reale und virtuelle offene Türen zur Kultur gehörten. Dort sei es undenkbar, dass Bürokomplexe abgeschlossen seien, genau wie es nicht vorstellbar ist, dass ein Mitarbeiter keine Zugriffsrechte auf fremde Computer hat. Auch solche Gepflogenheiten müssten in weltweiten IT-Sicherheitsregularien berücksichtigt werden.
Seinen Schweizer Landsleuten stellt Halbheer ein gutes Zeugnis aus: Schweizer Kunden liebten die Technik, sowohl Gross- als auch Endkunden befolgten grösstenteils die Sicherheitshinweise. Lediglich in den kleinen und mittleren Unternehmen - die über 90 Prozent der Schweizer Wirtschaft ausmachen - gäbe es noch Nachholbedarf, sagte der Microsoft-Sicherheitschef.

Links zu diesem Artikel:




Das könnte Sie auch interessieren