Heiße Weihnachten
Neue Würmer und ein paar Möchtegern-Sicherheitsexperten, die Details zu Schwachstellen publizieren, sorgen für einen Jahresabschluss, der dem Rest des Jahres in nichts nachsteht.
Unser Wunsch nach ein paar erholsamen Tagen zum Jahresende wurde nicht erhört -- im Gegenteil: Neue Versionen des Santy Wurms attackieren PHP-Skripte, chinesische Sicherheitsspezialisten decken neue Sicherheitslöcher in Windows auf und David Litchfield publiziert Details zu Lücken in Oracles und IBMs Datenbanken. Der Abschluss des Jahres 2004 steht dem Rest des Jahres in nichts nach.
Dass sich Schreiber von Würmern und anderem Unrat um Wünsche und Probleme anderer scheren, hätte man ohnehin nicht erwartet. Dass aber Leute, die sich selbst als Sicherheitsexperten bezeichnen, ausgerechnet diese Zeit des Jahres wählen, um Details zu Schwachstellen zu publizieren, ist unverantwortlich. Selbst wer sich die vollständige Offenlegung von Sicherheitslücken auf die Fahnen schreibt, sollte ein Minimum an Verantwortungsbewusstsein an den Tag legen. Und dazu gehört, solche sensiblen Informationen nicht ausgerechnet dann zu veröffentlichen, wenn die Betroffenen kaum eine Chance haben, noch rechtzeitig Gegenmaßnahmen zu ergreifen.
Ich frage mich, was die selbsternannten Sicherheitsspezialisten damit erreichen wollen. Es ist kaum anzunehmen, dass Litchfield und Co nicht wissen, dass die meisten Anwender und Administratoren zum Jahresende anderes im Sinn haben, als Systeme auf potenzielle Schwachstellen zu überprüfen und abzudichten. Mit ihrer Aktion sagen die Möchtegernexperten also sehr deutlich: "Eure Probleme sind uns egal." Das sollten wir uns merken.
Wir hoffen, dass Sie nicht zu denjenigen gehören, die wegen solcher Egomanen Sonderschichten schieben müssen, und wünschen allen Lesern einen guten Start ins neue Jahr.
