In den Laboren von Microsoft tüfteln 700 Forscher an Software der Zukunft. Neben dem "Wow-Effekt", also Funktionen die den Nutzer begeistern und erstaunen, geht es dabei häufig um Sicherheitstechnik.
Microsofts Forschungs- und Entwicklungsabteilung ist in den letzten 15 Jahren von 20 auf 700 Forscher gewachsen, die in fünf Laboren weltweit an neuen Softwarekonzepten arbeiten. Der Auftrag lautet, 10 bis 15 Jahre in die Zukunft zu blicken und herauszufinden, welche Schlüsseltechniken den Umgang mit Computern in der Zukunft bestimmen. Der amerikanischen Zeitschrift "Informationweek" hat Microsoft nun einen Blick hinter die Kulissen gestattet.
(© Foto: dpa)
Anzeige
Da das Internet längst von Kriminellen als lukratives Geschäftsmodell entdeckt wurde, geht es bei vielen Entwicklungen neben dem "Wow-Effekt", also Funktionen die den Nutzer begeistern und erstaunen, häufig um Sicherheitstechniken.
Für Sicherheit bei Software zu sorgen ist keine leichte Aufgabe. Die meisten Programme enthalten Fehler, so genannte Schwachstellen (Vulnerabilities), die durch geschickte Angriffsformen ausgenutzt werden können.
Blocken statt patchen
Microsofts Internet Explorer und das Gegenstück, der Internet Information Server, sind selbst berüchtigte Beispiel für diese Form der Beihilfe zum Hackerangriff. "Shield" heißt eine Software, die "entweder auf dem Computer des Anwenders oder auf einer Firewall laufen soll", so Rich Draves, Area Manager von Microsoft Research gegenüber der Informationweek.
Der Netzwerkfilter muss mit Regeln gefüttert werden, diese Regeln umfassen alle Varianten und Bedingungen, die ein Angreifer benötigt, um eine Schwachstelle anzugreifen. Das bedeutet, dass bekannt sein muss, wie man eine Schwachstelle ausnutzen kann (Exploit). Shield blockiert dann alle Wege, die möglicherweise zu einem Exploit dieser Schwachstelle führen könnten.
Der Vorteil eines solchen Filters: Er greift weit weniger tief in das Betriebssystem ein als ein "Patch", also ein Programm-Update, das tatsächliche Abhilfe für die Schwachstelle schafft.
Hilfestellung für zögerliche Administratoren
Shield ist deshalb unproblematischer für die Stabilität des Betriebssystem, sagt Helen Wang, die ebenfalls an dem Projekt arbeitet. Für Firmen ist das ein wichtiger Pluspunkt, viele Administratoren zögern die Installation von Patches hinaus, weil sie Probleme im Patch selbst befürchten.
Darum können Angreifer immer wieder Vulnerabilities ausnutzen, selbst wenn ein passender Patch schon seit langem verfügbar ist. Ein Filter wie Shield kann auch einfacher installiert und auf unterwünschte Effekte getestet werden als herkömmliche Software-Patches.
Allerdings gibt es auf dem Markt bereits Techniken, die Netzwerkverkehr auf verdächtige Aktivitäten absuchen noch bevor eine Schwachstelle überhaupt bekannt ist: "Für mich klingt das wie ein IDS-System", meint Felix von Leitner vom Chaos Computer Club . IDS ist die Abkürzung für "Intrusion Detection Systeme", die ein Ohr am Netzwerkverkehr haben und auffällige Pakete und Paketmuster melden.
Fremde Programme sicher ausführen
Wer sich Videos ansehen oder einen neuen Drucker installieren möchte, kann die notwendigen Software-Pakete bequem aus dem Internet herunterladen. Allerdings weiß man nie, ob nicht ein Trojaner oder ein Virus darin versteckt ist.
Das ist nicht so unwahrscheinlich wie es klingt, immer wieder wird Schadsoftware auch mit fabrikneuen Geräten ausgeliefert, erst im September war Apples iPod Video davon betroffen, als der beliebte Player mit dem vorinstallierten Windows-Wurm W32/Rjump ausgeliefert wurde.
Sie sind jetzt auf Seite 1 von 2 nächste Seite
Nach dem Massaker im syrischen Hula
