„Safe Computing“ wie vor 30 Jahren

Ein grundsätzliches Umdenken bei der IT-Sicherheit mahnt der Präsident der International Federation for Information Processing (IFIP), Professor Klaus Brunnstein, an. Er fordert ein Safe Computing wie es schon vor über 30 Jahren bei dem Betriebssystem Multics üblich war. Für die Internet-Kommunikation verlangt Brunnstein ein Secure Networking mit Authentifizierung von Sender und Empfänger statt des aktuellen, unsicheren Internet Protocols. Und Software-Hersteller wie Microsoft hätten seiner Meinung nach die funktionelle Eignung ihrer Produkte zu garantieren. Notfalls sollten sie per Gesetz zum Ersatz der Schäden, die solche Systeme angerichtet haben, gezwungen werden.

ZDNet: Wie sicher sind denn nun die Produkte aus dem Hause Microsoft, Herr Professor Brunnstein?

Brunnstein: Die Anzahl der Programm-Patches zeigt doch, wie unsicher deren Software ist. Im Jahr sollen damit etwa 60 bis 70 schwerwiegende Fehler in MS-Systemen korrigiert werden. Und dann das unsägliche Chaos an Patches und Re-Patches, weil Schnittstellen zu Programmen nicht mehr richtig funktionieren. Weil Microsoft so viele Fehler macht, die im laufenden Betrieb korrigiert werden müssen, kommen zudem immer neue Fehler hinzu. Dadurch wird die Software immer komplexer und noch anfälliger für Abstürze. Daher lautet mein Rat an die Unternehmen: Patchen nur, wenn man vorher in einer ausgewählten Testumgebung nachgewiesen hat, dass die Missionskritischen Anwendungen den Patch überleben werden.

ZDNet: Microsoft-Produkte gleich „Malware“?

Brunnstein: Na ja, das wäre denn doch des Bösen zu viel.

ZDNet: Ist Linux die Alternative?

Brunnstein: Nein! Die Anzahl der Linux-Patches ist etwa zehnmal höher als bei Microsoft. Da aber Microsoft über 90 Prozent der Systeme in den Unternehmen bedient, sind die Fehler dort natürlich viel gravierender.

ZDNet: Aber die Verbreitung von Linux nimmt doch zu…

Brunnstein: Ja, besonders im Server-Bereich. Aber damit steigt zum Beispiel auch die Zahl der Linux-Würmer. Wir haben Linux-Schädlinge, die würden genau dieselben Probleme machen wie unter Windows. Aber zurzeit gibt es nur wenige kritische Anwendungen unter Linux. Trotzdem: Zu viele Linux-Köche verderben eben den Linux-Brei. Auch die Linux-Welle ist nicht der richtige Weg in die Informationsgesellschaft. Man braucht Systeme, die wirklich ein Qualitätssiegel verdienen. Und Hersteller wie Microsoft sollen zahlen, wenn es Probleme wegen ihres Betriebssystems gibt. Notfalls muss man sie per Gesetz dazu zwingen.