Windows XP keine Gefahr für das Internet
Vor einigen Tagen sorgte der Sicherheitsexperte Steve Gibson weltweit mit seiner Behauptung für Aufsehen, Windows XP erleichtere DoS-Attacken und würde dadurch die Stabilität des Internets gefährden. Microsoft hat diese Vorwürfe nun zurückgewiesen.
Vor einigen Tagen sorgte der Sicherheitsexperte Steve Gibson weltweit mit seinerBehauptungfür Aufsehen, Windows XP erleichtere DoS-Attacken und würde dadurch die Stabilität des Internets gefährden. Microsoft hat diese Vorwürfe nun zurückgewiesen.
Steve Gibson, der Gründer von "Gibson Research", einem Hersteller von IT-Sicherheitsprodukten, hatte seine Vorwürfe damit begründet, dass Microsoft in Windows XP ähnlich wie bei Windows 2000 die volle Networking Technology der Unix Sockets implementiert habe.
Dadurch würden destruktive Internet-Nutzer in die Lage versetzt, ihre richtige IP-Adresse zu spoofen, also zu verbergen. DoS-Attacken sei damit Tür und Tor geöffnet. Außerdem wäre das Erzeugen sinnlosen Datenverkehrs deutlich erleichtert.
Windows XP-Rechner wären laut Gibson für Cracker ein ideale Ausgangsbasis für solche DoS-Angriffe, da sie leicht zu übernehmen wären, ohne dass es die Benutzer bemerken und gleichzeitig sehr leistungsfähig seien.
Steve Lipner, Manager des Security Response Center von Microsoft, weist Gibsons Vorwürfe zurück. Windows habe schon immer einige der Funktionalitäten besessen, die Gibson jetzt anspricht. Programme mit denen sich DoS-Angriffe durchführen lassen, würden auf jedem Betriebssystem laufen.
Für das Spoofing von IPs könne es durchaus legitime Gründe geben, fährt Lipner fort. Zum Beispiel, wenn man Firewalls auf ihre Effektivität testen möchte. Auch für einige andere Netwerk Operationen sei Spoofing wichtig. Deshalb sei es sinnvoll, Windows XP mit dieser Funktionalität auszustatten.
In Windows XP seien außerdem einige neue Sicherheits-Techniken integriert worden, mit denen sich Angreifer abwehren lassen. Hierzu zähle eine Personal Firewall, die sich automatisch aktiviert, wenn der PC mit dem Internet verbunden wird. Dadurch soll Crackern die Übernahme eines Rechners deutlich erschwert werden.
Zwischen Gibson und Microsoft gäbe es Lipner zufolge einen Meinungsaustausch per Mail, doch sei bisher keine Übereinstimmung erzielt worden. "Man stimme im Wesentlichen darin überein, dass man nicht übereinstimme", wie sich Lipner ausdrückte.
Chris Le Tocq, Analyst bei Palo Alto, meint, dass es zwar schwierig sei, die Vorwürfe Gibsons zu überprüfen. Trotzdem sei das Vorgehen von Gibson positiv zu bewerten, da es künftige Benutzer von Windows XP für die Problematik sensibilisiere.
