Eine unabhängige Instanz muss her
Artikel erschienen in Swiss IT Magazine 2003/14
Der Angriff des Blaster-Virus gegen Microsoft lief ins Leere, weil dem Programmierer des Schädlings mit der zu genauen Zielangabe der geplanten Denial-of-Service-Attacke (DoS) ein kleiner "Fehler" unterlaufen ist. Noch einmal sind wir mit dem Schrecken davongekommen. Aber das Problem mit Viren, die Sicherheitslücken in irgendeinem verbreiteten Programm ausnützen, um Hunderttausende von Computern für Angriffe zu missbrauchen, bleibt bestehen und scheint bis auf weiteres kaum lösbar. Und dies ist nicht nur ein Problem der fast im Wochentakt von einem Loch betroffenen Microsoft-Produkte. Tauschbörsen-Clients wie eMule sind genauso löchrig, wie jetzt der durch seinen Xbox-Hack bekanntgewordene deutsche Sicherheitsexperte Stefan Esser in einem Advisory darlegt. Damit stehen derzeit theoretisch Millionen von PC mit Breitbandanbindung Tag und Nacht für DoS-Attacken bereit. Eine ungemütliche Vorstellung.
Über die bisherige Patch-Politik lässt sich das Sicherheitsproblem ganz offensichtlich nicht in den Griff kriegen. Die Schwachstelle in den RPC (Remote Procedure Call) von Windows war schon wochenlang bekannt und ein Flicken erhältlich. Aber Systemadministratoren und Privatanwender sind von der Patch-Flut überfordert. Wirksame Internet-Sicherheit müsste automatisiert und dafür von allen akzeptiert sein. Dies ist letztlich nur über eine herstellerunabhängige, internationale Organisation möglich. Erst wenn sich die nötigen Hard- und Softwaretechniken nicht mehr in den Händen einzelner Hersteller befinden, sondern von einem glaubwürdigen, von der Industrie zwar finanzierten aber dennoch unabhängigen Gremium spezifiziert und implementiert werden, verschwinden auch die Bedenken der Anwender in Sachen Persönlichkeitsschutz. Und das ist nötig, damit diese sich einer automatisierten Sicherheitsinfrastruktur unterwerfen. So ungern die Hersteller Techniken aus der Hand geben: An der Internetsicherheit hängt letztlich auch ihr Wohlstand.
Mit dieser Ausgabe übernehme ich von René Dubach die Chefredaktion von InfoWeek. Das Heft hat sich durch diesen Wechsel äusserlich kaum verändert. Inhaltlich wird die Redaktion in Zukunft die Gewichtung im News&Analyse-Teil von der News-Berichterstattung vermehrt auf die Analyse von Nachrichten verschieben. Damit wollen wir der Tatsache Rechnung tragen, dass sich IT-Profis heute im Internet über Tagesaktualitäten informieren. Ebenso werden wir die Themenbreite und die Anzahl der Artikel erhöhen, indem wir die Dinge komprimierter auf den Punkt bringen. So ergänzen sich Webseite und Heft zur integralen Informationsplattform für Schweizer IT-Profis. Die zusätzliche Rubrik "und ausserdem" soll schliesslich die Fülle an Informationen und Dienstleistungen mit einem Schuss Unterhaltung auflockern.