Sicheres Windows, nur für das Militär

090502ballmer_xp_airforceMicrosoft, in Person von CEO Steve Ballmer, hat eine „sichere“ Version von Windows XP an das US-Militär ausgeliefert. Über 600 Grundeinstellungen sind gegenüber der üblichen, kommerziell erhältlichen Installation verändert. Security-Patches können damit innerhalb von 72 Stunden (3 Tagen) im gesamten US-Militär-Computernetzwerk aufgespielt werden; das hatte zuvor bis zu 57 Tage gedauert. So lange blieben Regierungscomputer eben angreifbar für „fremde Hacker“.

Ach, deswegen konnten Letztere megatonnenweise (a.k.a. „TeraByte“) Daten stehlen, etwa von Superdüsenfliegern. Das Patchen dauerte im Regierungsnetzwerk  so lange („bis zu 100 Tage“), weil zahllose unterschiedliche Versionen im Einsatz waren. Und weil die Behörden jahrelang einfach kauften, was ihnen angeboten wurde.

Nach einem Stresstest der NSA im Jahr 2003, als diese nicht den Schatten eines Problems damit hatte, sich in US-Regierungscomputer aller Coleur zu hacken, gab man den Auftrag an Microsoft, etwas Sichereres zu bauen., um dieses Betriebssystem dann auch alle olivfarbenen Rechner zu verteilen. Damit Patches auch wirklich in einem Rutsch umgesetzt werden können. Super, das hat ja nur sechs Jahre gedauert!

Ich frage mich natürlich, welche 600 Unterschiede das Militär-XP gegenüber meinem aufweist. Aber wahrscheinlich sind die Hälfte davon Einstellungen, die ich bei jeder Neu-Installation sowieso vornehme. Und ein weiteres Viertel wird von meiner wichtigtuerischen russischen Sicherheits-Suite abgedeckt, die mich regelmässig daran hindert, Programme zu starten, weil sie darin eine potentielle Bedrohung erkennt. Der Rest sind solche Tricks wie eine Trennung von User- und Admin-Passwörtern (damit man nicht versehentlich auf das ganze Netzwerk zugreift).

Ja, aber, so höre ich meine Leser erstaunt ausrufen: Warum haben die dann nicht gleich Linux genommen? Weil es kein Unternehmen in der Grössenordnung von Microsoft gibt, das eine Linux-Distribution an das Militär „liefert“, den Quellcode „geheimhält“ und für Probleme „verantwortlich“ bleibt. Mit anderen Worten: Ein strukturelles Problem der US-Administration sorgt dafür, dass die Chinesen weiterhin viel, viel Geld bei der Entwicklung neuer Flugzeuge sparen können. Oder wer auch immer da säckeweise Geheimdaten aus dem Pentagon herausnudelt.

(via wired)

2 Kommentare

  1. Die bekommen auch Linux so installiert, dass man da reinkommt wie durch eine unbewachte Drehtür.

    Die Sicherheit eines Netzwerks ist abhängig von vier Dingen:

    1. Admin (50 %)
    2. Admin (30 %)
    3. Admin (18 %)
    4. Betriebssystem (2 %)

    Ach ja: Es ist durchaus möglich, Windows so zu konfigurieren, dass es verhältnismäßig sicher ist (zumindest deutlich sicherer als eine Linux Standardinstallation), nur würde das niemand mehr freiwillig benutzen. Und der Aufwand ist im Vergleich mit anderen Betriebssystemen unverhältnismäßig hoch.

    Gefällt mir

    • wie war der witz gleich?

      in einem Keller aus Stahlbeton, ohne Zugang zum Internet und ohne jemals eingeschaltet zu werden.

      Ja, ich glaube, so ist Windows sicher *hähä*. Naja, was solls…

      Gefällt mir


Comments RSS TrackBack Identifier URI

Kommentar schreiben

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.