Während Microsoft immer wieder mit der Sicherheit seines Betriebssystems Windows NT wirbt, häufen sich die Meldungen über mögliche Lücken für Eindringlinge. Allein in diesem Jahr fand die Hacker-Gruppe "White Hat" zwölf wichtige Schwachstellen im Sicherheitskonzept des Betriebssystems.

Fehler im Tunneling-Protokoll

Der letzte gefundene Fehler betrifft Microsofts Implementierung des Point to point Tunneling Protocol (PPTP). PPTP ist ein Teil von Microsofts Remote- Access-Services und wird unter anderem zum Aufbau von Virtual Private Networks (VPNs) genutzt. Glaubt man Bruce Schneier, Verschlüsselungsexperte bei Counterpane Systems Inc. in Minneapolis, so hat die Microsoft-Implementierung gleich mehrere Fehler. Sie erlauben laut Schneier Hackern das Ausspionieren von Paßwörtern ebenso wie das Mitlesen von vertraulichen Daten. Des weiteren sei es möglich, das Verschlüsselungsschema der PPTP-Verbindungen zu knacken sowie Denial-of-Service-Attacken zu starten.

Dabei, so ergänzt Peter Mudge, Director der Lopht Group in Boston, ist nicht das Protokoll selbst das Problem, sondern die Implementierung der Gates-Companies. Mudge zufolge liegen die Schwierigkeiten so tief, daß es keine Möglichkeiten gebe, sie zu lösen. Beunruhigten Anwendern empfehlen Schneier und Mudge, anstelle von Microsofts PPTP-Variante das IPsec-Protokoll zu verwenden. Bei Microsoft widerspricht man der Darstellung der beiden Sicherheitsexperten, daß der Fehler nicht zu beheben sei. Eigenen Angaben zufolge arbeitet der Softwaregigant an einer Lösung, die demnächst veröffentlicht werden soll.

Zur Ehrenrettung Microsofts springt Mark Fabro, Direktor für Sicherheitsfragen bei der Secure Computing Corp. in Toronto, in den Ring. Er erklärt die steigende Zahl an gefundenen Sicherheitslücken damit, "daß es in Hackerkreisen Volkssport ist, Windows NT zu knacken". Spielt ein Netzadministrator alle Service-Releases und Patches ein, versucht Fabro die Anwender zu beruhigen, dann könne Microsofts Windows NT durchaus ein sicheres Betriebssystem sein.