Web

 

Gartner teilt Sicherheitsbedenken über Windows

09.10.2003

MÜNCHEN (COMPUTERWOCHE) - Unternehmen, die bei ihrer IT ausschließlich auf Microsoft-Produkte setzen, riskieren im Fall von Cyberattacken größere Schäden. Das geht aus einem Bericht hervor, den die Marktforscher von Gartner voraussichtlich am Freitag veröffentlichen. In einer Vorabkopie des Reports ist zu lesen, dass die Analysten Bedenken von Sicherheitsexperten teilen, berichtet der US-News-Dienst CNet.

Spezialisten wie Bruce Schneier, Gründer von Counterpane Internet Security, Daniel Greer, mittlerweile entlassener CTO (Chief Technical Officer) bei @Stake und Peter Gutmann, Wissenschaftler an der University of Auckland, veröffentlichten Ende September im Rahmen einer CCIA-Veranstaltung (Computer & Communications Industry Association) ein Positionspapier, in dem sie die Auffassung vertreten, dass Microsoft-Produkte von Fehlern durchsetzt und systembedingt gefährlich sind - sowohl für Anwender als auch für die Gesellschaft insgesamt. Darüber hinaus sehen sie durch ihren Einsatz die nationale Sicherheit der USA bedroht. (Computerwoche online berichtete)

Im Gegensatz zu den Security-Gurus behaupten die Gartner-Analysten jedoch nicht, dass Microsoft-Produkte an sich unsicherer seien als andere. Gefährlich sei es jedoch, Windows-Monokulturen einzusetzen. In diesem Fall könnte zum Beispiel ein Angriff mit einem einzigen Computervirus die gesamte Unternehmens-IT lahm legen. Zum Vergleich ziehen sie ein Beispiel aus der Natur heran: Wälder, deren Baumbestand ausschließlich aus einer Art besteht, werden auch schnell von einzelnen Schädlingen zerstört, so Gartner. Nur Artenreichtum garantiere hohe Überlebenschancen.

Das Monokultur-Argument ziehe nicht, entgegnete Bob Muglia, Senior Vice President der Abteilungen Enterprise Storage und Enterprise Management bei Microsoft. Auch unterschiedliche Informationssysteme müssten über gemeinsame Schnittstellen miteinander kommunizieren. Diese öffneten aber erst die Lücken für Angriffe. Ein Unternehmen zum Einsatz heterogener Systeme zu zwingen, heiße, die Effizienz zu reduzieren. (lex)