Peinliche Pannen beim Sicherheitshandbuch
Dieser Artikel ist älter als ein Jahr!
Sicherheitsleitlinien für den Einsatz von Informations- und Kommunikationstechnologie in Verwaltung und Wirtschaft bereitzustellen, ist eine begrüßenswerte Initiative. Zu diesem Zweck haben sich das Bundeskanzleramt sowie das Zentrum für sichere Informationstechnologie-Austria (A-SIT) zusammengetan und das Sicherheitshandbuch zur Verfügung gestellt, welches nun in einer aktualisierten und neu strukturierten Form online gestellt ist.
"Durch das Sicherheitshandbuch wollen wir es den Gebietskörperschaften und der Wirtschaft, insbesondere den kleineren Unternehmen, erleichtern, die aktuellen
Sicherheitsstandards in ihrem Bereich zu implementieren" heißt es in einer Pressemitteilung des Bundeskanzleramtes vom 26.11.2010. Internetbasierte Angriffe, so heißt es weiter, stellten die derzeit größte Bedrohung dar, wenn es um Computersysteme und mobile Kommunikation geht. Tatsächlich sind die Gefahren, gerade auch durch fahrlässigen Umgang mit Computertechnologie und dem Internet, hoch. Viren, Würmer oder Exploits für Sicherheitslücken in Browsern sind für viele weiterhin Fremdworte und werden dementsprechend nicht beachtet. Das deutsche Bundesamt für Sicherheit in der Informationstechnik warnte erst Anfang November erneut vor der Anwendung des Internet Explorer, da eine neue Sicherheitslücke aufgetaucht war.
//Im Microsoft Internet Explorer existiert eine neue, bisher unbekannte Schwachstelle[...] Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers.//
Microsoft hat die Sicherheitslücke bestätigt und ein entsprechendes Security Advisory herausgegeben. Darin beschreibt Microsoft detaillierte Maßnahmen zur Risikominimierung. Ein Sicherheitsupdate zur Behebung der Schwachstelle steht derzeit noch nicht zur Verfügung. Es ist jedoch davon auszugehen, dass die Schwachstelle in Kürze von Angreifern in sogenannten Drive-by-Exploits zur Verbreitung von Schadprogrammen über kompromittierte Webseiten im Internet ausgenutzt wird. Daher empfiehlt das BSI betroffenen Nutzern, beim Einsatz des Internet Explorers die von Microsoft im Security Advisory beschriebenen Maßnahmen umzusetzen. Da Schwachstellen in Browsern in den meisten Fällen nur mit aktiven Inhalten zur Ausführung von Schadcode ausgenutzt werden können, empfiehlt das BSI zudem, //aktive Inhalte im Internet Explorer zu deaktivieren, bis ein Sicherheitsupdate vorliegt.//
Immer wieder Lücken
Es ist nicht das erste Mal, dass der Internet Explorer mit Sicherheitslücken in Verbindung gebracht wird und er gilt allgemein als unsicherer Browser. Daher ist es kontraproduktiv und irritierend, wenn ausgerechnet das Sicherheitshandbuch zur Benutzung des Internet Explorer zwingt.
//Diese Version des Sicherheitshandbuchtools wurde für den Internet Explorer entwickelt. Aktuell sind alle derzeit implementierten Funktionen nur über diesen verfügbar.//
So lautet die Information auf der Homepage des Sicherheitshandbuches" target="_blank">Webseite und tatsächlich bot sich Nutzern des Browsers Firefox ein kaum lesbares Bild. Nicht nur war im linken Navigationsfeld die Schrift weiß auf blauem Hintergrund während im rechten Lesebereich schwarze Schrift auf weißem Grund ausgewählt wurde (was den Lesefluss beeinträchtigt sowie die Augen belastet), der Informationsteil im rechten Bereich ließ sich nicht scrollen und wurde in einer schwer lesbaren Form ohne vernünftige Umbrüche dargestellt, die Navigation versagte des öfteren.
Nachdem auf dem populären Blog Fefe ein spöttischer Kommentar zum Sicherheitshandbuch erschien, ließ sich die Seite nicht mehr aufrufen und brachte seitdem bis mindestens Mitternacht einen Timeout mit sich.
Keine Frage, es ist wichtig, auf aktuelle Gefahren durch die Anwendung der IKT hinzuweisen und wenn dies von staatlicher Stelle aus in kompetenter Form geschieht, so ist dies zu begrüßen. Dass aber diese Information schon für einen Browser konzipiert wird, dessen Unsicherheitsfaktor seit langem als hoch bewertet wird und der erst vor drei Wochen erneut Möglichkeiten zum Einschleusen von Schadcode bot, ist nicht nur amüsant, es ist vor allen Dingen ärgerlich. Er lässt an der Kompetenz der Verantwortlichen zweifeln, zumal nicht ersichtlich ist, für welche Funktionen hier die Nutzung des Internet Explorer unbedingt notwendig erscheint. Viele Informationen, die von Behörden usw. zur Verfügung gestellt werden und bei denen die Grundfunktionen wie Kapitelsuche, Stichwortsuche, Blättern etc. vorhanden sind, lassen sich Browser-unabhängig abrufen. Wieso dies gerade hier nicht möglich war, dürfte schwer zu erläutern sein.
(Bettina Winsemann/twister)
Kommentare