Web

Experte: Windows XP wird DoS-Welle lostreten

06.06.2001

MÜNCHEN (COMPUTERWOCHE) - Steve Gibson, Gründer und Chef der Beratungsfirma Gibson Research mit Sitz im kalifornischen Laguna Beach, warnt davor, dass mit dem Erscheinen von Windows XP im kommenden Oktober die Zahl von DoS-Attacken (Denial of Service) drastisch ansteigen könnte. Der Grund: In Windows XP hat Microsoft erstmals die Netztechnik Unix Sockets voll implementiert. Diese komme bei zwei häufigen Aspekten von DoS-Angriffen zum Tragen, so Gibson, nämlich der Fälschung von IP-Adressen sowie der "Überflutung" fremder Rechner mit TCP-Paketen.

Es sei besonders gefährlich, solche Technik in einem Betriebssystem für Endkunden zu verwenden, klagt der Experte. Die Kombination aus Anwendern, die alles andere als Sicherheitsfachleute seien, und Breitband-Internet-Anschlüssen werde "zu einer Eskalation des Internet-Terrorismus führen, wie man sie noch nicht gesehen hat", schreibt Gibson auf seiner Site.

Der angegriffene Hersteller hält diese Thesen für "drastisch überzogen" (O-Ton Steve Lipner, Manager von Microsofts Security Response Center). Windows habe schon immer Teile der Funktionalität enthalten, die Gibson anprangere. Die Effektivität von DoS-Attacken hänge weniger vom verwendeten Betriebssystem als von den benutzten Programmen ab. Microsoft habe bei Windows XP statt auf weniger Features auf mehr Sicherheit gesetzt, so Lipner. Das Betriebssystem enthalte unter anderem eine Personal Firewall, eine Sicherheitsanwendung gegen Intruder und DoS-Attacken sowie nutzerabhängige Policies zur Beschränkung bestimmten Codes.

Chris Le Tocq von Guernsey Research erklärte lediglich, es sei schwer, Gibsons Behauptungen genau einzuschätzen. Es sei aber in jedem Fall positiv zu werten, dass er wieder einmal die Aufmerksamkeit auf Sicherheitsthemen und -technik für Endkunden-Betriebssysteme gelenkt habe.