Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

22.06.2001 - 

Experte: Mehr DoS-Angriffe wegen Microsoft

Fördert Windows XP Hacker-Attacken?

MÜNCHEN (IDG) - Neuer Wirbel um Windows XP: Nach Einschätzung einiger Experten könnte Microsofts neues Betriebssystem zu einer starken Zunahme von Denial-of-Service-(DoS-)Attacken führen. Hintergrund sind altbekannte Profi-Features, die mit XP eine weite Verbreitung finden werden.

Das für den 25. Oktober angekündigte Windows XP wirft seine Schatten voraus. Im Gegensatz zu den bisherigen Konsumenten-Versionen der Windows-9x/ME-Schiene erhält das System eine vollständige Implementierung der Unix Sockets, die Bestandteil des TCP/IP-Protokollstacks sind. In Verbindung mit der zu erwartenden großen Verbreitung des Systems werde nach Einschätzung des US-Sicherheitsspezialisten Steve Gibson die Zahl der DoS-Attacken auf Web-Server stark zunehmen.

Unix Sockets, ein langjähriger Standard auf Unix-Systemen, wurde von Microsoft erst mit Windows 2000 vollständig implementiert. Laut Gibson spielen sie in DoS-Attacken in zweierlei Hinsicht eine besondere Rolle: Zum einen können sie zum Fälschen einer IP-Adresse genutzt werden, andererseits ermöglichen sie die Überflutung von Zielrechnern mit TCP-Paketen.

Erschwerend kommt laut Gibson die Tatsache hinzu, dass Windows-Systeme für Endanwender nur unzureichende Sicherheitsfunktionen bieten. Ein realistisches Szenario wären vor diesem Hintergrund großangelegte, verteilte DoS-Attacken (DDoS) in Verbindung mit den berüchtigten Skript-Würmern.

Microsoft hält Gibsons Ausführungen hingegen für völlig überzogen. Nach Steve Lipner vom Security Response Center der Redmonder habe Windows schon immer Mechanismen besessen, die derartige Attacken ermöglichen. Problematisch seien grundsätzlich aber keinesfalls Funktionen des Betriebssystems, sondern Programme, die für derartige destruktive Zwecke geschrieben würden. Mit Sicherheitskomponenten, wie sie in Windows XP integriert sein werden, könne die Gefahr von Angriffen drastisch reduziert werden.