Sicherheit ist bei Google ein dehnbarer Begriff

Autor: Hein, Ludwig Datum: 26.07.10

Am 1. Juni berichteten die IT-Medien, dass Google auf Windows als primäres Desktop-Betriebssystem verzichtet. Aus Sicherheitsgründen wechselt Google auf das Apples Mac OS X und auf Linux.

 
Diesem Beispiel sollte nicht jedes Unternehmen folgen, denn bereits in einem kleineren Unternehmen bedeutet der Wechsel des Betriebssystems auf allen Desktops eine erhebliche Umstellung im Betriebsablauf. Alle bisher gewohnten und eingeführten Prozesse müssen dadurch geändert werden. Den Einsparungen durch die Verwendung eines offenen (kostenfreien) Betriebssystems stehen erhebliche Kosten in den Bereichen der technische Unterstützung und der Schulung der Anwender entgegen.
 
Da man von Google annehmen muss, dass das Unternehmen seine Hausaufgaben in Sachen "Kostenermittlung für die Migration" gemacht hat, und daher andere Faktoren die Entscheidung beeinflusst haben. Da sich Google zu den Gründen bisher nicht öffentlich geäußert hat, sollte man nicht über deren Beweggründe spekulieren.
 
Aus der Sicht eines Außenstehenden hat die Entscheidung gegen Windows mit den auf Google erfolgten Angriffen zu tun. Die veröffentlichten Informationen legen nahe, dass die Angreifer über eine alte Browser-Version (Internet Explorer 6) auf einigen bei Google installierten Geräten in das Unternehmen eindrangen.
 
Natürlich weiß jedes Kind, dass dieser veraltete Browser erhebliche Löcher hat. Aus diesem Grund wurden von Microsoft auch neuere Versionen veröffentlicht. Daher wäre es sicher preiswerter gewesen, diesen gefährdeten Browser durch ein Upgrade zu ersetzen, anstatt das gesamte Betriebssystem aus dem Unternehmen zu entfernen.
 
Auch kann ich mir nicht vorstellen, dass irgendjemand bei Google glaubt, dass OS X oder Linux sicherer als Windows wären? Wer denkt, dass er mit OS X oder Linux mit einem sicheren Betriebssystem arbeiten würde, der irrt. In der Praxis existieren bisher für beide Betriebssysteme nur weniger Angriffsvarianten als unter Windows. Das hat unter Umständen nur etwas mit der "gefühlten Sicherheit" zu tun. Das Landleben ist statistisch gesehen sicherer als das Leben in der Großstadt. Die Ursache besteht darin, dass es auf dem Land weniger Einbruchsziele gibt. Aber auch auf dem Land ist man vor Dieben und Einbrechern nicht geschützt. Die Unterschiede zwischen dem Stadt- und dem Landleben beschreiben auch die unterschiedlichen gefühlten Sicherheitslagen der jeweiligen Betriebssysteme.
 
Nach Meinung vieler Security-Experten sind alle Betriebssysteme mehr oder weniger ähnlich unsicher. Microsoft hat kein Monopol auf die technischen Schwachstellen. Die Online-Mafia hat bei ihren Angriffen kein bestimmtes Betriebssystem im Visier. Die Online-Kriminalität zielt auf die Nutzer und nicht auf technische Fehler in einem Betriebssystem oder einer Anwendung. Das heißt: Kein Computer oder Betriebssystem ist zu 100 Prozent sicher! Die heute im Markt verfügbaren Betriebssysteme sind nur für unterschiedliche Angriffsarten anfällig. Da Microsoft-Lösungen weltweit am häufigsten genutzt werden, stellen diese eine natürliche Angriffsfläche dar. Die Angreifer nutzen dabei die Gutgläubigkeit der Microsoft-Nutzer aus. Da diese in Hülle und Fülle zur Verfügung stehen, versuchen die Angreifer nur ihre Erfolgswahrscheinlichkeit zu optimieren.
 
Was heute als sicher gilt, kann sich bereits 24 Stunden später als unsichere Lösung herausstellen. Daher gehe ich jede Wette ein, dass wir in Zukunft vermehrt mehr Malware und Angriffe auf Apple-Systeme feststellen werden. Apple verlässt momentan durch seine Erfolge die jahrelang gehütete Marktnische.
 
Inzwischen werden die Anwender des Apple-Betriebssystems Mac OS X von dem gefährlichen HellRaiser-Trojaner (in der Version 4.2) bedroht. Nach erfolgreicher Infektion des Systems öffnet der "Höllentrojaner" Tür und Tor für Spy- und Phishing-Attacken aus der Ferne. Bei HellRaiser handelt es sich um ein universelles Binärprogramm, da es sowohl auf PowerPC- als auch auf Intel-Plattformen funktioniert. Der Trojaner tarnt sich als Client-Server, wobei der Server als Hintertür für den Remote-Angreifer und die Client-Applikation als entsprechende Kommandozentrale fungiert. Der HellRaiser-Trojaner enthält zudem einen "Configurator" – eine spezielle Applikation, mit deren Hilfe der Angreifer den Trojaner feinabstimmen kann.
 
Mein Punkt ist: Es gibt es Schwachstellen in allen Betriebssysteme. Das Auswechseln des Betriebssystems im gesamten Unternehmen bringt nur kurzfristige Erfolge und erhöht zuerst nur die aus dem Wechsel resultierenden Kosten.
 
Da in modernen Unternehmen die IT-Entscheidungen aus den Geschäftsprozessen heraus getroffen werden, muss man sich daher immer zuerst die im Unternehmen eingesetzten Anwendungen analysieren. Welches Betriebssystem unterstützt meine Geschäftsprozesse am besten? Welche Anwendungen stehen zur Realisierung des betreffenden Geschäftsprozesses im Markt zur Verfügung? Wie steht es mit deren Usability? Wird eine einfache Integration mit anderen Business-Infrastrukturen gewährleistet? Diese Dinge beeinflussen meine Entscheidungen viel deutlicher als die darunter liegenden Betriebssysteme. Meine eigenen Vorlieben und meine Betriebssystem-Kenntnisse spielen bei diesen Entscheidungen eine nachrangige Rolle und beeinflussen meine geschäftlichen Unternehmens-Entscheidungen nicht.
 
Aus diesem Grund sollten Sie auch nicht dem Beispiel von Google folgen und ihre bisher genutzten Betriebssysteme auswechseln. Eine solche Entscheidung will umfassend und klug geplant sein. Die Unternehmens-Sicherheit und der Erhalt der Produktivität sollten die Maßstäbe der Neuorientierung sein. Dabei gilt es, das große Bild nicht aus den Augen zu verlieren. Fehler in diesem Bereich können sehr teuer werden.