Sicherheitslücken im Betriebssystem

Die heute auf dem Markt befindlichen Betriebsysteme haben mit ihren Urahnen aus der Zeit von vor zehn Jahren gerade noch den Namen gemeinsam. Die eingesetzten Programme werden immer komplexer und die verwendeten Betriebssysteme müssen den Programmierern immer ausgefeiltere und komplexere Schnittstellen für die Programmierung immer ausgetüftelterer Effekte zur Verfügung stellen.

Als nächster Problempunkt kommt die Marketingmaschinerie ins Spiel. Man erklärt dem Kunden, was er braucht (die Software in der Version n). Wenn er das hat, dann erklärt man ihm recht schnell, daß das, was er gerade gekauft hat, der älteste Schrott ist – so quasi kurz nach der Kombination Schiefertafel+Griffel. Wenn er wirklich mit seinem Rechner arbeiten können will, so muß er unbedingt die Softwareversion n+1 kaufen. Damit geht alles schneller. Es kann zwar sein, daß er dadurch auch seinen Rechner erweitern muß, dies wird aber zu Gunsten des Umsatzes hingenommen.

Dass der Kunde eigentlich mit der Version n-1 mehr als gut bedient wäre und daß er von der Version n-2 nicht mal 20 % wirklich nutzen kann wird verschwiegen.
Zusammenfassend: nicht die Nachfrage regelt das Angebot, sondern das Angebot die Nachfrage. Umgekehrte Marktwirtschaft…

Die beiden genannten Umstände sorgen unter anderem auch dafür, daß auf den Entwicklern ein immenser Druck lastet (immer schneller eine neue Version). Dieser Leistungsdruck, der Zeitdruck, und die immer größer werdende Komplexität der Software bewirken, daß sich Flüchtigkeitsfehler einschleichen. Weitere Probleme enstehen durch unabsehbare Interaktionen von Programmteilen, die – jedes für sich – eigentlich recht zuverlässig funktionieren. Wie die einzelnen Unterprogramme jedoch untereinander reagieren, kann niemand vor dem Testen des fertigen Programms abschätzen. Diese Testphase nennt man „Betatest“. Da jedoch die Entwicklungszyklen immer kürzer werden, wird auch immer weniger Zeit für Tests reserviert. Darunter leidet zwangsläufig auch die Fehlerfreiheit.

So passiert es, daß im laufenden Betrieb immer wieder Fehler (sogenannte „Bugs“) auftauchen, die teilweise gravierende Auswirkungen auf die Stabilität und Sicherheit der Systeme haben.

So kann beispielsweise ein Fehler im TCP/IP-Protokollstack (das ist der Teil des Betriebssystems, der die Nahtstelle zwischen Netzwerk und Anwendungsprogrammen bildet), der sich im Betatest noch kaum ausgewirkt hat, bei der Nutzung im Internet dazu führen, daß der PC beim Empfang von bestimmten Datenpaketen abstürzt oder – bei geschickter Anwendung – Daten preisgibt, die er eigentlich nicht preisgeben sollte (was noch wesentlich schlimmer ist).

Ist Bill Gates schuld?

In der heutigen Zeit ist es geradezu Mode, alles auf die Monopolpolitik und die problembehafteten Programme von Microsoft zu schieben. In einer Welt, in der jeder Linux nutzt, wäre ja alles besser. Daß dies nicht unbedingt stimmt, beweißt folgendes Beispiel:
In der Linux-Distribution 6.2 der Firma SuSE war zum Zeitpunkt der Auslieferung ein Fehler, der die Nutzung dieser Version im Internet nahezu unmöglich machen konnte (auch die neueren Versionen machten nicht direkt den Eindruck, sehr ausgereift bzw. ausgiebig getestet zu sein). Ein Programmteil, der für die Namensauflösung im Internet zuständig ist, hatte einen Bug, der gelegentlich dazu führte, daß die Namensauflösung nicht korrekt funktionierte. Wenn man nun beispielsweise einen Linuxserver als Zwischenspeicher für andere Rechner im Internet („Proxyserver“) oder als Router einsetzen wollte, dann konnte dieser Bug dazu führen, daß die gewünschten Funktionen nicht nutzbar waren. Dieser Fehler konnte sich aber auch auswirken, wenn man seinen Linux-Rechner nur für die Einwahl ins Internet nutzen wollte.Dies war ein Beispiel, aber bei weitem nicht das einzige. Was Linux allerdings auszeichnet ist die Tatsache, daß für ein solches Problem normalerweise innerhalb sehr kurzer Zeit eine Lösung zur Verfügung steht. Microsoft ist hier meist doch etwas schwerfälliger.Jedenfalls sollte man sich nicht darauf beschränken, daß man auf den bösen Monopolisten Microsoft schimpft, sondern sollte sich entsprechend informieren und ein qualifiziertes Urteil fällen.Mit einer entsprechenden Fachkompetenz des Administrators kann ein Windows-Rechner mit einer ähnlichen Sicherheit und Stabilität laufen wie ein Linux-Rechner.