07.08.2006, 15:21

Eric Bonner

Black Hat: Vista zu Linux und Mac OS X ebenbürtig

Auf der Black Hat hat Microsoft das mit Abstand kritischste Publikum in der Welt davon zu überzeugen versucht, dass sein kommendes Betriebssystem resistenter gegen Angriffe ist als jedes andere OS und dass die Devise Sicherheit über alles gilt.
Microsoft hat letzte Woche die Höhle des Löwen betreten, als es einige seiner Top-Leute in Sachen Entwicklung nach Las Vegas zur Black-Hat-Sicherheitskonferenz schickte. Das Ergebnis: Ein eher gemischter Empfang mit der Tendenz zum Positivem. Viele Sicherheitsberater und -analysten sind von Microsofts Engagement beeindruckt, aber mit einem endgültigen Urteil wollen sie sich noch zurückhalten bis Vista Ende des Jahres in die Unternehmen gelangt.
"Oberflächlich betrachtet, scheint es so zu sein, dass Sie (gemeint ist Microsoft, Anmerk. der Red.) eingelenkt haben und sich nun dazu verpflichtet haben, die Dinge richtig anzupacken“, so Rick Ebert, ein Sicherheitsanalyst beim California Institute of Technology in Pasadena (Caltech). Ebert war eigenen Aussagen zufolge beeindruckt von einigen der Veränderungen in Vista, die Microsoft auf der Black Hat zeigte. Dazu gehörte beispielsweise, dass Programmierer nun dazu verpflichtet sind, dem Vista-Code zusätzliche Erläuterungen hinzuzufügen - um Debugging-Prozesse zu vereinfachen und zu beschleunigen - sowie Function-Pointers zu kodieren, um es Malware schwieriger zu machen, Schaden anzurichten.
Andre Gold, Chief Information Security Officer bei Continental Airlines in Houston, dagegen ist skeptisch, ob Microsoft seine Sicherheits-Versprechen in Vista einlösen kann. "Sie hören sich gut an und sehen gut aus, aber mein Eindruck ist, dass sie technologisch gesehen nicht konkurrenzfähig sind, die Software Dritter, wie wir sie jetzt nutzen, zu verdrängen", sagte Gold.
Ebert wiederrum zeigte sich auch angetan von Microsofts öffentlich eingeschlagenem Weg, die Nutzer davon zu überzeugen, dass es dem Unternehmen ernst sei mit der Sicherheit seiner Produkte. Achtzig Prozent der Sicherheit hat mit der Bewältigung der Psychologie von Menschen und Abläufen zu tun, so Ebert. Und weiter: "Der technische Teil ist im Vergleich dazu beinahe kinderleicht."
Andrew Cushman, Microsoft Director für Security Engineering, machte nochmals auf den für das Unternehmen entscheidenden Wendepunkt aufmerksam. So war es die Flut an Malware, wie Code Red und Slammer, die das Unternehmen vor vier Jahren so richtig aufweckte. Cushman verwies in Bezug auf Vista auch nochmals darauf, dass es das erste OS ist, das von Anfang an den Security Development Lifecycle durchlief (wir berichteten). "Wenn man grundsätzliche Sicherheitsschwachstellen als 'low-hanging fruit' (einfach zu erreichende Ziele) betrachtet, dann haben wir alle Wassermelonen, die auf dem Boden lagen, weggeräumt."
Dan Kaminsky, einer der Sicherheitsberater, die Microsoft angestellt hat, um die Sicherheit in Vista auf die Probe zu stellen, sagt: "Ich habe noch nie eine Firma gesehen, die so viel investiert hat, um Angriffe auf ihre Software zu verhindern." Kaminsky ist der Ansicht, dass Vista bereits ebenbürtig, wenn nicht sogar besser ist als Betriebssysteme wie Linux oder Apples Mac OS X.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

115102
Content Management by InterRed