We're not winning

 «Ich sehe nicht, wie wir aus diesem Dilemma herauskommen, wenn wir unsere Techniken nicht verbessern oder unser Denken ändern. So wie wir es derzeit handhaben, werden wir den Hackern nie einen Schritt voraus sein können.»
Shawn Henry, Chef der Abteilung für Computersicherheit bei der US-Bundespolizei FBI bringt es auf den Punkt.
http://online.wsj.com/article/SB10001424052702304177104577307773326180032.html
(deutsche Zusammenfassung beim Tagesanzeiger:
 http://www.tagesanzeiger.ch/digital/internet/Wo-die-Supermacht-kapituliert/story/19725939)

Wer ein bisschen aufmerksam beobachtet, was sein PC zuhause und im Büro ohne ausdrückliche Bedienung oder wenigtens Zustimmung alles so treibt, kann sich eigentlich nicht wundern, dass die heutigen Betriebssysteme (insbesondere diejenigen von Microsoft) Hacker geradezu anlocken wie der Kuhdung die Fliegen.

Was müsste denn geändert werden?
1. Die Firmenkunden müssten der Computerindustrie den Tarif durchgeben. Klare Forderungen stellen. Entweder ihr gebt uns innert weniger Jahre sichere Betriebssysteme und sichere Software, oder ihr könnt das Geschäft vergessen - im Extremfall, weil die Firmenkunden die heutige Entwicklung im alltäglichen Cyber War nicht mehr allzu lange überleben werden.Und ohne die Arbeitsplätze wird es auch keine Privatkunden mehr geben.

2. Der entscheidende Punkt ist "unser Denken ändern": die heutige Software will vor allem eines sein: total flexibel und laufend veränderbar. Es vergeht kaum ein Tag, wo nicht irgendeine neue Schnickschnack-Technologie erfunden wird, die eigentlich niemand wirklich braucht, die aber der Markt trotzdem begierig aufsaugt. Innovation um der Innovation willen halt.

Wenn wir "unser Denken ändern" sollen, dann müssten die Benutzer - private ebenso wie Firmenkunden - sich zuallererst schlicht einmal damit zufriedengeben, dass alle Hersteller Standards einhalten und sich damit begnügen, dass neue Videos und Spiele mit Inhalten statt mit immer neuen technischen Effekten punkten müssen, weil man neue Effekte nur noch sehr restriktiv entwickelt. Heute ist es gerade umgekehrt.

3. Wenn ich Software wöchentlich ändern/updaten muss, dann kann ich das als mittelgrosser oder grosser Firmenkunde nur nur noch mit Fernwartung halbwegs systematisch bewältigen. Wenn das System aber Fernwartung zulässt, dann wird es auch Fernmanipulation durch Hacker zulassen. Ist die "Hintertür" für die Fernwartung erst mal im System drin, dann kann (und wird) sie auch vom Hacker benutzt werden.

Auch dagegen hilft wieder nur radikales Umdenken: Das System muss total "abgeschottet" werden, einmal "für immer" (d.h. für die Lebensdauer der Hardware, d.h. ca 5 bis maximal 10 Jahre) aufgesetzt werden und dann einfach unverändert laufen: dann braucht es nämlich keine Fernwartung mehr und damit auch keine Hintertür, die über das Internet zugänglich ist.

4. Zum Thema "Abschottung". Es beginnt schon ganz elementar. Seit Jahrzehnten setzen Profis PC's so auf, dass eine Harddisk grundsätzlich aufgeteilt wird in einen Bereich für Betriebssystem und Programme (unter DOS und Windows: Laufwerk "C:") und einen Bereich für Daten (Laufwerk "D:"). Als gewöhnlicher Mitarbeiter habe ich auf meinem Firmen-PC auf dem Laufwerk "C:" gar nichts zu suchen - auch dann nicht, wenn ich zuhause durchaus erfolgreich meine PC's selbst warte.

Nur die - man entschuldige den harten Ausdruck - "Chaoten" von Microsoft & Co (Linux ist leider nicht wirklich besser) vermischeln systematisch Betriebssystem und Benutzerdaten und "verstecken" die Benutzerdaten irgendwo in einem Verzeichnisbaum tief im Betriebssystem-Laufwerk. Auf diese Weise muss das System dauernd im Betriebssystembereich Daten verändern, d.h. aber auch: man kann den Betriebssystem-Bereich nicht grundsätzlich gegen Veränderungen (zB das Installieren von Schadsoftware) schützen, sondern muss bei jedem Schreibzugriff entscheiden, ob der "gut" oder "böse" ist.

Speichermedien - Harddisks oder Disketten etc. lassen sich seit Jahren auf der Ebene der Hardware einfach und zuverlässig gegen das Überschreiben schützen -aber nur, wenn man ganze Datenbereiche schützt oder freigibt, nicht einzelne Dateien. Dazu müsste man den geschützten und den veränderlichen Bereich aber eben sauber trennen (siehe oben). Dass man mit dem Vermischeln der Bereiche "den Hackern nie einen Schritt voraus sein" kann, ist eigentlich logisch.

5. Man sollte klar unterscheiden zwischen den Zugriffsrechten eines Systemadministrators und denjenigen eines normalen Benutzers. Und auch derjenige, der Administratorrechte hat, sollte sich diese nur "zulegen", wenn er entsprechende Wartungsarbeiten am PC ausführt, nicht aber, um einfach Texte oder Fotos zu bearbeiten oder im Internet zu surfen. Es gibt immer wieder nachträgliche Veränderungen, die diese so einfache Regel kaputt machen.

Z.B. läuft unter Windows gewisse Software für WLAN über USB-Stick, die früher einmal mit Administratorrechten installiert werden musste und dann mit "normalen" Benutzerrechten funktionierte, heute nach dem Aufspielen sogenannter Sicherheitsupdates nur noch mit Administratorrechten. Damit ist der Benutzer vor die Wahl gestellt, dauernd mit Administratorrechten zu arbeiten, oder den WLAN-Stick fortzuwerfen. Für solche Sicherheitsupdates gibt es nur einen sinnvollen Begriff: pervers. Das Beispiel ist übrigens nur eines von vielen ähnlich gelagerten bei Windows Updates. Und auch hier sind UNIX und Linux nicht besser, wie der berühmte KGB-Hack aus den 1980er-Jahren zeigt, wo die Hacker die Tatsache ausnutzten, dass eine neue Funktion zum Abholen von e-Mails mit dem pop3-Protokoll Administratorenrechte benötigte. Wozu eigentlich? Es gibt doch keinen wirklich guten Grund, die Zugriffsrechte auf die Daten eines Benutzers mit den Zugriffsrechten auf die Konfiguration des Betriebssystems zu verbandeln!
http://de.wikipedia.org/wiki/KGB-Hack

Natürlich gibt es zu vielen dieser Schwachstellen irgendwann "Patches" (Korrekturen). Aber erst, nachdem schon viel Schaden angerichtet wurde. Man ist bei dem - was die Sicherheit betrifft - grundsätzlich konzeptlosen Aufbau der heutigen Computer-Betriebssysteme den Hackern effektiv immer einen Schritt hintendrein statt voraus sein, wie Shawn Henry zutreffend erkannt hat.

Man könnte hier endlos weiter philosophieren. Und selbstverständlich müsste man ziemlich viele Leute während einigen Jahren dran setzen, ein wirklich stabiles und sicheres Betriebssystem für PC's zu entwickeln. Solange die aber immer und immer wieder lieber beliebig flexible statt sichere Systeme entwickeln, wird Shawn Henry - leider - recht behalten: "We're not winning". Eigentlich schade.