Neue Sicherheitsrisiken durch „Windows Genuine Advantage“?

Mit dem neuen Microsoft Programm „Windows Genuine Advantage“ wird eine Gültigkeitsprüfung eingeführt, um zwischen legaler und illegaler Software unterscheiden zu können.
(PresseBox) (Stuttgart, ) Laut aktuellen Pressemitteilungen führt Microsoft mit dem neuen Programm „Windows Genuine Advantage“ eine Gültigkeitsprüfung im deutschen Download Center ein. Alle Updates für Windows 2000 und XP, die von Microsoft als nicht sicherheitskritisch eingestuft werden, sind damit nur noch dann erhältlich, wenn es sich um eine legale Software handelt.

Unter Sicherheitsexperten eine umstrittene Sache. Schließlich gefährden ungepatchte Systeme nicht nur sich selbst, sondern bilden oft auch den Nährboden für weitere Angriffe. Jedes nicht gepatchte System birgt ein Sicherheitsrisiko für alle anderen im Internet aktiven Systeme. Peter Schäfer, Geschäftsführer von VarySys Technologies weist auf eine veränderte Situation im Web hin: „Grundsätzlich ist es verständlich, wenn ein Hersteller sich gegen die Verbreitung illegal kopierter Software wehrt, allerdings führen die Maßnahmen in „Windows Genuine Advantage“ in der Tat zu massiven Sicherheitsproblemen. Die Zahl der ungepatchten Systeme im Netz steigt rapide an und damit auch die Wahrscheinlichkeit, dass diese System für Angriffe auf andere missbraucht werden können. Und das trifft dann auch User mit legal erworbener Software, die vielleicht noch keinen Patch aufgespielt haben.“

Eine steigende Anzahl ungepatchter Systeme im Internet – Peter Schäfer sieht da vor allem eine Gefahr für große Netzwerke, wie ISPs, Hochschulen, öffentliche Verwaltungen, kommunale Rechenzentren, etc. Überall dort, wo die Netzbetreiber nicht unbedingt Einfluss auf die Systeme oder deren Lizenzpolitik haben. “, so Peter Schäfer weiter, “wird es schwierig werden, die IT-Sicherheit wirklich zu gewährleisten. Diese Netzbetreiber müssen Ihre Kunden und die angeschlossenen Netzwerke schützen und weiterhin gewährleisten, dass die angeschlossenen Systeme nicht wiederum andere Systeme im Internet angreifen.

Ohne den Einsatz von Intrusion Detection und Prevention Systemen, wie zum Beispiel Packetalarm, ist dies kaum möglich. Die PacketAlarm Produkte sind Intrusion Detection und Prevention Systeme mit integriertem Vulnerability Scanner und Firewall. Im regelmäßigen Software und Pattern Update erhalten die PacketAlarm Produkte Regeln, die bereits die Schwachstelle schützen. So werden Netzwerke, die durch PacketAlarm IDS, PacketAlarm IPS oder PacketAlarm UTM überwacht werden, auch dann bereits gesichert, wenn noch kein Patch für die Vulnerability entwickelt wurde. Damit schützt PacketAlarm eine Schwachstelle noch bevor ein Patch aufgespielt wurde und oft auch bevor überhaupt ein Angriff entwickelt werden konnte.

http://www.PacketAlarm.de

Kontakt

bintec elmeg Security GmbH
Neue Brücke 3
D-70173 Stuttgart
Andreas Hellwig
Marketing
Marketingleitung
Social Media