Blue-Hat-Konferenz: Windows dicht, Anwendungen gefährlich

Dass die Zahl der Sicherheitslücken in Windows zurückgeht und dafür bei den Anwendungen steigt, fand zwar schon das SANS-Institute kürzlich heraus. Nun hat Microsoft US-Medienberichten zufolge auf der hauseigenen geschlossenen Hackerkonferenz Blue Hat den Trend bestätigt: "Anwendungen sind gefährlich." Angreifer würden verstärkt auf Lücken in Anwendungen setzen, um in Systeme einzudringen und sie unter ihre Kontrolle zu bringen.

Nach Meinung des Blue-Hat-Teilnehmer und Reverse-Engineering-Spezialisten Thomas Dullien, besser bekannt unter dem Pseudonym Halvar Flake, sei Microsoft gewissermaßen Opfer seines eigenen Erfolges, Vista und XP sicherer zu machen. Vista sei das am schwierigsten zu knackende Mainstream-Betriebssystem, das er bislang gesehen habe. Damit würde es für Kriminelle unattraktiv, da der Aufwand zu groß sei. Wäre er (Dullien) auf der dunklen Seite, würde er hoffen, dass Vista als Betriebssystem floppt. Allerdings sei derzeit unklar, ob die hohe Sicherheit von Vista Anwender dazu bewegen würde, schneller dahin zu wechseln. Sicherheit sei schwer zu verkaufen, da Anwender sie nicht wirklich messen könnten.

Dullien schätzt Microsofts finanziellen Aufwand für das Sicherheitsprogramm auf mehr als eine Milliarde Dollar. Kein anderer Hersteller eines Betriebssystems habe soviel Aufwand getrieben, um sein Produkt sicher zu machen. Genaue Zahlen wollte Microsoft indes nicht nennen, es sei aber ein ziemlicher Brocken.

Bill Gates, Chairman der Konferenz, bemerkte am Rande, dass viele der Sicherheitsprobleme auf das einfache Design des Internets zurückzuführen seien. Das Internet sei primär für Verfügbarkeit konzipiert worden und nicht für Sicherheit. Das sei in den Anfängen, als hauptsächlich Universitäten das Netz genutzt hätten, kein Problem gewesen. Jetzt sei es aber notwendig, eine zusätzliche Sicherheitsschicht einzufügen. (dab)