Microsoft will seine Patch-Strategie patchen

Zumindest aus der Sicht Patch-geplagter Administratoren bestand Microsofts bisherige Sicherheitsstrategie darin, Sicherheitslücken im Windows-Betriebsystem und in zahlreichen Anwendungen zu stopfen. Jetzt will der Branchenriese mit einer neuen Strategie die Sicherheitslücken in der eigenen Patch-Strategie schließen: “Securing the perimeter”, also etwa “Umkreissicherung” heißt das neue Konzept, das in den kommenden Tagen offiziell vorgestellt werden soll.
Microsoft will und muss wohl generell an dem Konzept festhalten, Angriffspunkte durch Patches zu schließen, doch habe sich gezeigt, dass die meisten User nicht schnell genug Ihre Updates aufspielen und so nicht gegen eine Infizierung durch Würmer geschützt sind. “Von außen betrachtet scheint es ein wenig naiv zu glauben, dass alle Verbraucher die Patches aufspielen würden”, so Microsoft-Manager Orlando Ayala.

Microsoft habe mit seinem Konzept des “Trustworthy Computing” schon einige Fortschritte gemacht, doch die neue Vorgehensweise werde auch neue Kooperationen einschließen: “Das wird eine enge Zusammenarbeit mit Firewall-Herstellern erfordern”, sagte Ayala. “Die erste Frage ist, wie kann man das System so sicher machen, dass Attacken gar nicht erst möglich werden.” Es sei eine Änderung der Strategie, so Ayala, technische Details kommentierte er nicht. Doch Microsoft will so aus dem scheinbar endlosen Patch-Wettrüsten herauskommen.

Das Unternehmen aus Redmond steht allerdings auch anderweitig unter Handlungsdruck: Der Software-Gigant hat es in einem von der Industrievereinigung ‘Computer and Communication Industry Association’ (CCIA) vorgelegten Gutachten bescheinigt bekommen, dass seine Produkte ein echtes Sicherheitsrisiko darstellten. Die Autoren, sieben unabhängige IT-Security-Fachleute, weisen vor allem auf Gefahren durch IT-Monokulturen hin. Microsofts Antwort auf das Papier war, dass wer viele Betriebssysteme verkaufe, der werde eben öfter gehackt, “als der, der nur wenige verkauft.”

Mit der Automatisierung von MS-Patches könne sich nun sogar ein neuer Markt entwickeln, glauben Beobachter. Gerade in großen Firmen mit Zehntausenden Systemen stellt die Installation der Updates ein massives Problem dar. Mark Shavlik, CEO des Patch-Automationsanbeiters Shavlik Technologies, bestätigte in der US-Presse einen Umsatzanstieg um 80 Prozent zwischen Juli und September. “Niemand hatte zuvor daran gedacht, Patch-Management zu betreiben. Als der Blaster-Wurm auftauchte, änderte das den Markt für uns.” Shavlik ist jedoch skeptisch gegenüber Microsofts neuem Konzept der Bereichssicherung: “Wenn der Wurm den erstrebten Sicherheitsbereich umgeht, wird er das gesamte Netzwerk infizieren.”

Inzwischen gibt es eine neue Virus-Attacke, die eine Sicherheitslücke in Microsofts Browser der Versionen 5, 5.5 und 6 ausnützt. Der Trojaner ‘Q-Hosts-1’ befällt den Rechner bereits beim Öffnen einer manipulierten Internet-Seite. Bisher gibt es auch noch keinen Patch, um die Lücke zu schließen. Der Virus modifiziert Netzwerkeinstellungen und deaktiviert eingestellte Proxy-Server. Er ersetzt den Eintrag im DNS-Server mit einer neuen IP-Adresse und leitet etwa Anfragen an Google oder Yahoo an eine andere Adresse weiter, sodass man nicht vorhersagen kann, auf welcher Seite man schließlich landet.