Medienhypes als neue Informationspolitik
Der Medienhype um die Lücken in Windows-PCs scheint zwar ein wenig übertrieben, immerhin weiß nun aber eine breite Masse von dem Problem und den verfügbaren Updates.
- Daniel Bachfeld
Die jüngste Sicherheitslücke in Windows-PCs ist in aller Munde: Radiosender berichten, Tageszeitungen schreiben von einer Lücke so groß wie ein Scheunentor, und Fernsehsender weisen in den Hauptnachrichten auf neueste Sicherheits-Updates hin. In der Tat bietet die Lücke Hackern eine breite Angriffsfläche, findet sie sich doch so gut wie in allen Windows-Versionen. Grund zum Patchen besteht also allemal.
Wer sich die Security Bulletins der vergangenen zwölf Monate anschaut, fragt sich allerdings, warum gerade jetzt die Öffentlichkeit in Aufruhr gerät. Von Redmond selbst als kritisch eingestufte Schwachstellen in Produkten von Microsoft gab es reichlich. Besonders kritisch war auch die Sicherheitslücke (MS03-26) im RPC-Dienst, über die Lovsan/Blaster in Systeme eindrang. Die Updates zum Stopfen dieser Lücke standen wochenlang bereit. Wenige aber schienen von der Lücke und den Updates zu wissen -- bis der Wurm kam. Der wütete wochenlang und drang auch in Firewall-geschützte Netze ein.
Damals musste Microsoft harsche Kritik für seine Informationspolitik einstecken, Firmen und Anwender seien nicht ausreichend über das Problem informiert worden. Microsoft reagierte darauf mit der Erklärung, es sei sehr schwierig, Firmenkunden und Privatnutzer dazu zu bewegen, Patches für Sicherheitslücken zu installieren. Redmond betonte aber, ein Denkprozess zur Lösung dieses Problems sei angestoßen worden.
Die früher undenkbare Äußerung des Microsoft-Managers Stephen Toulouse, bei der neuen Lücke handele es sich um ein ausgesprochen tiefes und umfassendes Problem, ist lobenswert: Statt die Fehler zu beschönigen, wird Tacheles geredet. Offen bleibt, ob dies das Resultat eines Denkprozesses ist oder auf den Druck des Entdeckers der Lücke, der Firma eEye, zurückzuführen ist. Immerhin hatte eEye den Fehler bereits im Juli 2003 entdeckt und sprach von einer nie dagewesenen Bedrohung. Bei so viel Superlativen war die Aufmerksamkeit der Medien für das Thema gesichert, um die Botschaft in alle Welt zu tragen -- auf dass auch der Letzte davon erfahre.
Ob Microsoft hier die Medien als Sprachrohr benutzt hat, da die eigenen Kanäle zu den Kunden nicht funktionieren, sei dahingestellt. Fest steht aber, dass die Warnung auf breites Interesse bei Anwendern stieß. Wenn diese nun noch die Updates installieren, dürfte es ein neuer Wurm sehr schwer haben, diese Lücke auszunutzen. Verglichen mit solch einem Schädling sind nervige Medienhypes dann wohl das kleinere Übel.
