Gefährliche Bequemlichkeit
Hinter den technischen Lücken der Computer stehen oft menschliche Schwächen.
Niemand schlägt sich gerne mit den komplexen Innereien eines Betriebssystems herum, nur die wenigsten Benutzer verfügen über das nötige Wissen dazu. Wohl deshalb stellen die grossen Softwarehäuser oft einfache Bedienung über die Sicherheit.
Dank so genannter Standardinstallationen, die dem Benutzer viele Entscheidungen abnehmen, kann man mit wenigen Mausklicks ein neues Programm oder ganze Betriebssysteme auf seinen Computer laden. Dabei wird gerne die eigene Unwissenheit darüber verdrängt, was man im Detail gerade alles installiert hat und wie viele Sicherheitslücken sich dadurch eingeschlichen haben.
In diesem Umstand sehen auch die Experten des SANS Institute (System Administration, Networking & Security) und des FBIs die Hauptursache der meisten Sicherheitslücken in Computernetzwerken.
Gut gemeint, aber unsicher
Die gut gemeinten, einfachen Installationen öffnen den Hackern und ihren Viren jene Sicherheitslöcher, die ihr schädliches Tun erst ermöglichen.
Eines der Probleme vieler Standardinstallationen ist, dass Softwarebestandteile mitinstalliert werden, von denen der Benutzer nichts weiss und die er oft gar nicht braucht. Die Hersteller (und viele Anwender) befinden es für besser, von Anfang an alles zu installieren und zu aktivieren, was später vielleicht einmal gebraucht wird, statt dann nachträglich Bestandteile installieren zu müssen. Die brach liegenden, aber aktiven Teile der Programme beherbergen oftmals die grössten Risiken.
«Software Patches» (dt. «Flickprogramme»), die viele Sicherheitslücken schliessen würden, werden nicht konsequent verwendet, weil man sich der Gefahren nicht bewusst ist. Und eine wahre Flut von Patches führt dazu, dass man rasch die Übersicht verliert.
Flickzeug bleibt ungenutzt
Privatanwender tun gut daran, Antivirenprogramme nicht nur zu installieren, sondern auch aktuell zu halten. Die meisten Virenschutzschilde weisen den Benutzer automatisch auf neue Versionen hin. Auch kleine Firewalls, wie etwa der gratis erhältliche «Zonealarm», helfen, ungewünschte Sicherheitsrisiken zu mindern. Ein bisschen Mehraufwand muss man dafür schon in Kauf nehmen – Wartung ist nicht nur etwas für Waschmaschinen und Autos, auch PCs verlängert sie das Leben.
Die Hauptverantwortung liegt aber klar bei den Herstellern, die vermehrt Sicherheitsaspekte höher gewichten sollten und darum besorgt sein müssten, ihre Produkte und deren Standardeinstellungen möglichst sicher zu gestalten.
Die «Top 20»
Die SANS hat ein Liste der zwanzig häufigsten Sicherheitslücken in Netzwerken und Internetservern veröffentlicht, die sich besonders Systemadministratoren zu Herzen nehmen sollten. Betroffen sind vor allem die professionellen Betriebssysteme wie Win2000 oder XP professional, aber auch UNIX und Linux werden als nicht ganz unproblematisch betrachtet. Die Heim-PCs, auf denen WinMe, Win98 oder MacOS laufen, sind etwas weniger gefährdet. Für den Durchschnittsbenutzer hat die NIPC (National Infrastructure Protection Centre) eine vereinfachte Liste mit sieben Sicherheitstipps bereitgestellt.
