Sperrt Microsoft die Security-Konkurrenz aus?

11. August 2006, 13:00
  • security
  • microsoft
image

Symantec und andere Security-Firmen behaupten, dass ein neues Feature in kommenden Windows-Versionen eher Microsoft vor der Konkurrenz als die PCs vor Angriffen schützt.

Symantec und andere Security-Firmen behaupten, dass ein neues Feature in kommenden Windows-Versionen eher Microsoft vor der Konkurrenz als die PCs vor Angriffen schützt.
"PatchGuard schadet den Security-Herstellern mehr, als den Verfassern von schädlicher Software." Mit diesen klaren Worten äusserte sich Bruce McCorkendale, einer der leitenden Softwareingenieure bei Symantec, im Gespräch mit 'News.com' zu einem kontroversen Security-Feature, das Microsoft in Windows Vista und anderen kommenden 64-Bit-Windows-Versionen einführen will.
"PatchGuard", so der Name des Features, soll verhindern, dass sich Angreifer am "Kernel", dem grundlegenden Kern eines jeden Betriebssystems, zu schaffen machen können. "Es gibt aber Arten von Security-Funktionen und einige kommende Security-Produkte, die nur funktionieren können, wenn sie einige der Mechanismen verwenden können, die PatchGuard sperrt", so McCorkendale weiter. Hacker hingegen würde von diesem Tool nicht effizient behindert. Bereits seien Schwachstellen darin gefunden worden, die böswillige Angreifer leicht ausnützen könnten.
Symantec schliesst sich damit als erster der grossen Security-Hersteller offiziell der Kritik an, die bereits früher von kleineren Unternehmen wie Agnitum und Sana Security geäussert worden war. Insgesamt, so die Kritiker, mache es PatchGuard für alle Security-Hersteller ausser Microsoft wesentlich schwieriger als bisher, Windows-kompatible-Lösungen auf den Markt zu bringen.
Gemäss den Kritikern stört PatchGuard insbesondere die neuen, Produkte, die proaktiv Programme auf ihr Verhalten hin untersuchen, und somit zum Beispiel Viren oder Spyware aussperren können sollen, noch bevor diese offiziell "entdeckt" und in die entsprechenden Signaturlisten aufgenommen wurden. PatchGuard behindere ausserdem auch Mechanismen, mit denen Security-Software selbst vor Veränderungen durch Angreifer geschützt wird. (Viren versuchen zum Beispiel immer öfter, vorhandene Virenschutzsoftware abzuschalten oder Updates zu verhindern.)
Für Microsoft ist PatchGuard aber ein grundlegender Baustein der neuen Security-Architektur. "Es ist wichtiger, die Installation von Schadsoftware zu verhindern als es Drittherstellern zu erlauben, den Kernel zu verändern, egal um welche Software es geht", hielt ein Microsoft-Vertreter gegenüber 'News.com' den Kritikern entgegen. "Dabei geht es nicht nur um Security-Software. Im 64-Bit-Windows um Computer sicherer zu machen."
Sowohl Techniker von Agnitum als auch von Sana Security erklärten, dass sie und andere Dritthersteller in Zukunft wohl genau wie Hacker nach Schwachstellen in PatchGuard suchen müssten, um auch in Zukunft zu den Microsoft-Produkten konkurrenzfähige Security-Software herzustellen zu können. Dabei haben sie aber einen Nachteil gegenüber den Hackern, der diesen im dauernd stattfindenden Security-Rüstungswettrennen einen grösseren zeitlichen Vorsprung verschaffen könnte: Im Gegensatz zu den Hackern, die skrupellos vorgehen können, müssen Security-Hersteller umfangreiche Konmpatibilitätstests für ihre Produkte durchführen.
Wie Analysten anmerken, gäbe es auch noch eine weitere Möglichkeit: Microsoft könnte den Drittherstellern ein spezielles, gesichertes Software-Interface zur Verfügung stellen, damit sie sich trotz PatchGuard wieder in den Kernel einklinken können. So etwas scheint aber noch in den Sternen zu stehen. (Hans Jörg Maron)
Übrigens: Interessieren Sie sich für die Auswirkungen des Eintritts von Microsoft in den Security-Markt auf andere Hersteller und den Security-Channel? Der inside-channels.ch-Redaktor Christoph Hugenschmidt moderiert am Mittwoch, 20.9., am Kongress der Security-Zone in Zürich eine Podiumsdiskussion zu einem Thema, das Branchen-Insider interessieren sollte: "Überlebt der Security-Markt Microsoft?". Die Teilnahme ist kostenlos, anmelden kann man sich hier.

Loading

Mehr zum Thema

image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

ChatGPT wächst so schnell wie keine andere App

Der KI-Chatbot bricht Rekorde und verzeichnet 100 Millionen aktive Nutzer innert nur 2 Monaten. Nun soll bald ein Abo-Modell eingeführt werden.

publiziert am 2.2.2023
image

Cloud-Provider doppeln bei Microsoft-Kritik nach

Der US-Konzern beschränke mit seinen Lizenzbestimmungen den Wettbewerb, kritisiert die Vereinigung CISPE. Eine von ihr in Auftrag gegebene Studie soll dies jetzt belegen.

publiziert am 1.2.2023