Google Chrome OS

"Idiotische" Sicherheitsversprechen

10.07.2009
Von Katharina Friedmann 
Für Nutzer von Google Chrome OS sollen Sorgen im Hinblick auf Viren, Malware und Security-Updates kein Thema mehr sein. Sicherheitsexperten haben ihre Zweifel.
Skepsis: BT-CTO Bruce Schneier hält nicht viel von Googles Sicherheitszusagen für das Chrome OS.
Skepsis: BT-CTO Bruce Schneier hält nicht viel von Googles Sicherheitszusagen für das Chrome OS.

Nach Angaben von Google wird die Sicherheitsarchitektur des Google Chrome OS von Grund auf neu entwickelt sein, so dass sich Anwender des in dieser Woche angekündigten Betriebssystems künftig weder um Bedrohungen wie Viren oder Malware noch um Security-Updates kümmern müssen (siehe auch "Google greift Microsoft an - Konkurrenz für Windows"). Experten bezweifeln jedoch, dass der Internet-Konzern all seine Versprechen in Sachen Sicherheit halten kann.

Mehr als skeptisch ist Bruce Schneier, Chief Security Technology Officer bei BT: "Diese Zusagen sind einfach idiotisch", urteilt der Security-Experte. Schon vor Jahrzehnten sei mathematisch bewiesen worden, dass es schlicht unmöglich sei, ein gegen Viren immunes Betriebssystem zu kreieren. Wer ein OS von Grund auf neu entwickle - und dabei durchgängig auf Sicherheit achte - könne natürlich ein im Vergleich zu bisherigen Produkten sichereres Betriebssystem schaffen, räumt Schneier ein. Das sei jedoch etwas ganz anderes als Googles aktuelles Versprechen, Chrome-OS-Anwender hätten mit Malware nichts mehr zu tun.

Auch andere Sicherheitsexperten halten es für möglich, dass Google ein sicheres und benutzerfreundliches Betriebssystem zustande bringen könnte. Optimistisch ist beispielsweise Brian Chess, Mitgründer und Chief Security Officer (CSO) des auf Source-Code-Analyse spezialisierten Unternehmens Fortify Software: "Google räumt dem Thema Sicherheit offenbar hohe Priorität ein und könnte ein System entwickeln, das in Punkto Security erheblich besser ist als das, was die meisten Leute heute nutzen." Denkbar wäre etwa, das Google Chrome OS bereits standardmäßig mit hohen Sicherheitseinstellungen ausliefern, statt vom Anwender zu verlangen, die Settings zu verändern, um die Sicherheit zu erhöhen, meint Chess. Auch ließen sich Schutzmechanismen einbauen, die Nutzer daran hinderten, durch Anklicken eines Links in einer E-Mail einen Virus herunter zu laden. "Die Frage ist allerdings: Wie gut wird sich das OS selbst verteidigen können, wenn es mit mehreren Nutzerfehlern konfrontiert wird?"

Fortify-CSO Brian Chess: "Es wird kein OS geben, das zu 100 Prozent sicher ist."
Fortify-CSO Brian Chess: "Es wird kein OS geben, das zu 100 Prozent sicher ist."
Foto: Brian Chess

Nichtsdestotrotz wird es auch aus Sicht des Fortify-CSO kein Betriebssystem geben, das zu 100 Prozent sicher ist. Und: "Neue Systeme werden stets mehr Probleme haben als lange und ausführlich getesteter Code", gibt Chess zu bedenken.

Abwartend gibt sich Alan Paller, Research Director bei dem auf Cyber-Security-Training spezialisierten SANS Institute. Aus seiner Sicht könnten OS-Anbieter weitaus mehr tun, um Sicherheit vor dem Anwender zu verbergen. "Vielleicht hat Google, bei dem sich alles um die 'User Experience' dreht, ja aus den Fehlern früherer und weniger nutzerfreundlicher Anbieter gelernt." (kf)