MÜNCHEN (COMPUTERWOCHE) - 750.000 Dollar hat die US-amerikanische National Science Foundation (NSF) für eine Studie locker gemacht, die ermitteln soll, ob Vielfalt bei Computersystemen Ausbruch und Verbreitung von bösartigem Code wie Würmern oder Viren effektiv abwehren kann. Die dreijährige Forschung übernehmen die Carnegie Mellon University und die University of New Mexiko. Dabei gibt es Verbindungen zur gleichfalls von der Regierung finanzierten Carnegie-Mellon-Sicherheitsinitiative "CyLab".

"Die Existenz des gleichen Fehlers auf vielen Computern wird regelmäßig von Angreifern über Internet-Würmer wie Code Red ausgenutzt, der über eine einzige Lücke binnen 13 Stunden mehr als 350.000 Systeme infizierte", erklärte die NSF. Auch wenn dies auf den ersten Blick nach schlechten Nachrichten für Microsoft klingt - bei der Forschung soll es unter anderem darum gehen, Methoden zu entwickeln, mit denen sich mehrere Instanzen ein und derselben Software automatisch unterschiedlich konfigurieren lassen.

"Wir versuchen Ansätze zu entwickeln, Computer automatisch zu diversifizieren, sodass Angreifer weniger Informationen über jeden einzelnen Rechner haben und jede Maschine unterschiedlich attackieren müssen", erklärte Carnegie-Mellon-Professor Dawn Song.

Im September hatte der vornehmlich aus Microsoft-Gegnern bestehende Branchenverband Computer and Communications Industry Association (CCIA) eine Studie veröffentlicht, die zu dem Schluss kommt, die Verbreitung von Windows stelle eine Gefahr für das Internet dar. "Die fast universelle Verbreitung von Microsofts Betriebssystemen ist hochgradig anfällig für Dominoeffekte", heißt es darin. "Es hat sich bereits gezeigt, dass solche Kaskaden kritische Infrastruktur ausschalten können." (tc)