Das Security-Jahr beginnt mit grossen Verunsicherungen

5. Januar 2006, 14:34
  • security
image

Ist Linux/Unix löchriger als Windows? Ist das neuste noch ungepatchte Windows-Loch die grösste Gefahr seit Blaster? Und schlägt heute Nacht die neuste Sober-Variante zu? Viel Material für Expertenstreit.

Ist Linux/Unix löchriger als Windows? Ist das neuste noch ungepatchte Windows-Loch die grösste Gefahr seit Blaster? Und schlägt heute Nacht die neuste Sober-Variante zu? Viel Material für Expertenstreit.
Gegenwärtig scheinen sich die Security-Experten weltweit so uneinig über die aktuelle Bedrohungslage, wie schon lange nicht mehr. Anlass zu Disputen geben gleich mehrere Streitfälle.
Für Anwender am kritischsten ist wohl die Frage, wie schwerwiegend die Gefahr ist, die von einem Ende Dezember publik gewordenen Sichheitsloch in Windows ausgeht. Dieser Fehler in der Art, wie Windows Grafikfiles im WMF-Format (Windows Metafile Format) bearbeitet, wurde nicht von Microsoft oder der Security-Gemeinde sondern offensichtlich von Hackern zuerst entdeckt. Diese verbreiteten Softwaretools im Internet, welche Angreifern erlauben, dieses Loch auszunützen. (Da noch kein offizieller Patch existiert, nennt man diese Angriffe "Zero-Day-Exploits".)
Inoffiziell patchen oder nicht?
Gemäss einigen Berichten werden Angriffsversuche über dieses Sicherheitsloch gegenwärtig schnell häufiger. Kelly Martin von SecurityFocus vergleicht in einem Artikel auf 'The Register' das Schadenspotential des WMF-Lochs mit dem des Fehlers, der 2003 die Verbreitung des "Blaster"-Wurms ermöglichte, der damals in kürzester Zeit 25 Millionen Server und PCs infizierte. Russ Cooper von Cybertrust hingegen, Herausgeber der NTBugtraq Mailing List, findet , dass die Gefahr stark übertrieben werde: "Das Loch wird nicht sehr häufig ausgenützt. Probleme mit der Bildverarbeitung im Betriebssystemen sind schon seit einiger Zeit immer wieder aufgetreten, aber bisher ist noch nie etwas Schwerwiegendes passiert.
Dementsprechend uneins sind sich die Experten auch, ob man als User auf den von Microsoft für den 10. Januar versprochenen offiziellen Patch warten, oder einen von Ilfak Guilfanov, einem Spezialisten für Reverse Engineering entwickelten inoffiziellen Patch installieren soll. Die Installation dieses Patches empfehlen zum Beispiel das "Internet Storm Center" des renommierten SANS Instituts und die finnische Securityfirma F-Secure, während zum Beispiel Symantec und Sophos davor warnen, zu überreagieren und einen nicht sanktionierten Patch zu benützen.
Kommt Sober heute nacht?
Computer, die immer noch mit der letzten Variante des Sober-Wurms (Sober-Z infiziert sind, sind darauf programmiert, heute Nacht Codeteile von verschiedenen Websites im Internet herunter zu laden, was die nächste Verbreitungswelle von Sober-E-Mails auslösen könnte. Verschiedene Security-Firmen empfehlen darum eindringlich, die Sicherheitssoftware auf den neusten Stand zu bringen und PCs und Server noch mal auf eine Infektion durch Sober abzuchecken.
Auf den betreffenden Websites wurde aber anscheinend noch kein Code gepostet. Viele Security-Experten glauben daher, dass heute Nacht nichts passieren wird. Security-Organisationen und ISPs überwachen diese Sites momentan sehr genau. Der Urheber des Wurms könnte sich darum Aktivitäten vermeiden, um nicht geschnappt zu werden.
Wieder einmal Windows vs. Linux/Unix
Und wieder einmal ist der alte Streit aufgeflammt, ob Unix/Linux-Betriebssysteme inhärent sicherer seien als Windows, oder vielleicht sogar unsicherer. Öl ins Feuer hat das CERT (Computer Emergency Readiness Team) gegossen, eine IT-Security-Organisation der US-Regierung, die gerade eine Liste der 2005 gefundenen Sicherheitslöcher veröffentlicht hat. Im letzten Jahr wurden gemäss CERT deutlich mehr Lecks im Linux/Unix-Umfeld gefunden, als im Windows-Umfeld, nämlich 2328 gegenüber 812. Diese Zahlen beziehen sich auf Betriebssystem und Applikationen, aber auch bei den Betriebssystemen selber ist das Verhältnis ähnlich: Für Windows werden rund 90 Lecks aufgezählt, während sich zum Beispiel gegen 300 mehrere Distributionen betreffende Einträge für den Linux-Kernel finden.
Während die reinen Zahlen schwer widerlegbar sind, weisen Windows-Kritiker aber darauf hin, dass die Löcher in Windows im Schnitt schwerwiegender seien, und dass sie vor allem durch die viel grössere Präsenz von Windows auf PCs ein viel grösseres Schadenspotential hätten, (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023