Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.08.1997 - 

Bevorzugtes Ziel von Hackern

Windows NT zeigt Sicherheitslücken

Matt Willis, Sicherheitsexperte bei der amerikanischen Secure Computing Corp., geht davon aus, daß die Architektur von NT nicht grundsätzlich anfällig für Angriffe ist. Er vergleicht die NT-Probleme vielmehr mit jenen, die Unix in seinen Anfangsjahren hatte. NT wird nach seiner Einschätzung noch einige Zeit brauchen, bis es einen entsprechenden Sicherheitsstandard erreicht.

Gefordert ist durch die auftretenden Mängel nicht nur Microsoft, sondern auch der Systemverwalter. Dominique Brezinski, bei der Cybersafe Corp. mit Sicherheitsfragen beauftragt, weist darauf hin, daß die grafische Oberfläche von NT PC-Anwendern vertraut sei, weil sie jener von Windows 95 gleicht. Diese Vertrautheit täusche sie über die Komplexität der NT-Administration. Diese setze nämlich ähnliche Kenntnisse voraus wie die Betreuung von Unix-Maschinen.

Brezinski rät Systemverwaltern, bei NT-Rechnern alle unnötigen Dienste zu deaktivieren. Er kritisiert in diesem Zusammenhang Microsoft, weil die Dokumentation ungenügend sei, um herauszufinden, welche Dienste wofür benötigt werden. Die mitgelieferten TCP/IP-Dienstprogramme sollte man aber auf je- den Fall deinstallieren, weil sie ideale Angriffspunkte für Hacker seien. Optimal ist nach Auffassung des Sicherheitsexperten, wenn sich für jeden Dienst ein eigener Rechner bereitstellen läßt. So sollte der Web-Server nicht auf Maschinen laufen, die für Datei- und Druckdienste genutzt werden.

Zu den Pflichtübungen gehört es zudem, die von Microsoft regelmäßig angebotenen Fehlerkorrekturen einzuspielen.

So bietet die Gates-Company mit dem nächsten Service Pack an, ein Speicherleck zu beheben, das "Exchange" und den "SNA Server" betreffen kann. Der Fehler führt zu einer stetigen Abnahme der Server-Leistung.