Microsoft: Agieren, nicht reagieren

Kaum hatte der Internet-Wurm „MyDoom“ das Internet lahm gelegt und Microsoft-Chef Bill Gates Schwächen beim Aktualisieren der Reparatur-Software (Patch) eingeräumt, wurde Mitte Februar ein neues Sicherheitsleck bekannt, das Microsoft sogar als „ein ausgesprochenes tiefes und umfassendes“ bezeichnete. Pikant in diesem Fall ist, dass Microsoft schon vor einem halben Jahr von der US-amerikanischen IT-Sicherheitsfirma eEye auf diesen Fehler aufmerksam gemacht wurde. Microsoft bat um Verschwiegenheit, bis ein Patch zur Behebung des Fehlers entwickelt sei. Der einzige Vorteil der unverhältnismäßig langen Entwicklungszeit des Patches ist, dass nun die Warnung vor der Sicherheitslücke zeitgleich mit der Veröffentlichung des entsprechenden Patches erfolgen konnte (www.microsoft.com/germany/ms/security/winsec.mspx). Jetzt liegt es am Anwender, die Lücke zu schließen, denn viele Hacker könnten versuchen, das Leck zu nutzen. Erfahrungsgemäß sind es gerade Privatkunden, die es versäumen, sich mit den neuesten Versionen ihrer Virenprogramme auszustatten. Was dies für Folgen hat, zeigt der Computerschädling „MyDoom“, der erst ein Tor zum PC geöffnet hat, durch das jetzt der modifizierte Wurm „Doomjuice“ – nicht per E-Mail, sondern direkt über das Internet – eindringen kann, solange der PC-Anwender nichts unternommen hat. Bill Gates meint angesichts der Virenflut, dass die Angriffe „zur Reifung der Plattform“ beigetragen und Microsoft genötigt hätten, neue Verfahren zur Analyse seines Codes zu entwickeln. Es ist nicht beruhigend, wenn man den Eindruck gewinnt, die Windows-Plattform würde nur durch Angriffe sicherer. Microsoft muss agieren – und nicht nur reagieren. Michael Schmedt