Dachzeile

Desktop-Rechner: Unsicher seit 1971?

22.05.2007
Ivan Krstic, Director of Security Architecture für das Projekt "One Laptop Per Child" (OLPC), beklagt, dass Desktop-Rechner mit praktisch jedem Betriebssystem grundsätzlich unsicher sind.

Und das liegt aus Sicht von Krstic schlicht und einfach daran, dass die Sicherheit von Desktop-Rechnern - egal ob unter Windows, Linux oder Mac OS X - an einem 35 Jahre alten Problem krankt: Software darf auf ihnen mit den Rechten des Benutzers ablaufen. "Die falsche Annahme Nr. 1 der Desktop-Sicherheit ist die sehr einfache Prämisse, dass alle ausführbare Software mit den gleichen Rechten auszuführen sei, die ihr Nutzer hat", erklärte der Experte in einer Keynote zur Fachkonferenz AusCert 2007.

Alle namhafteren Betriebssysteme würden mit Programmen ausgeliefert, die eine Festplatte formatieren, den Rechner ausspionieren, den Nutzer mit Mikrofon und Kamera überwachen oder die Kontrolle über einen Rechner an Dritte übergeben könnten.

Und all diese Programme könnten auch andere Programme beeinflussen. Das, so Krstic, gehe zurück auf das Jahr 1971, in dem die Informatiker Ken Thompson und Dennis Ritchie die erste Version von Unix veröffentlichten. Damals sei es nicht einfach gewesen, Code auf einen Rechner zu übertragen. Das habe man seinerzeit mit Lochkarten oder Magnetbändern erledigen müssen.

"Die trug man physikalisch mit sich, spielte sie auf den Rechner und führte sie aus. Wenn man so etwas machte, dann übernahm man auch die Verantwortung dafür, was das Programm mit dem Rechner tat." 35 Jahre später gehe man unsinnigerweise aber noch immer von dieser Sicherheits-Prämisse aus, so Krstic weiter. Dabei verarbeiteten moderne Rechner "längst bei jedem Besuch einer Website unbekannten Code". (tc)