Microsoft Interview im Focus

Interviewpartner: Thomas Baumgärtner, Presseabteilung Microsoft
Thema: Homebanker fürchten um Sicherheit

Wie gefährlich ist "Active X"?

Ein ARD-Fernsehmagazin und der Hackerverein "Chaos Computer Club" warnen Homebanking-Anwender, die das Internet nutzen: Durch die von Microsoft eingeführte Technologie "Active X" sei die Fernsteuerung von Homebanking-Programmen durch Unberechtigte möglich - inclusive Überweisungen auf beliebige Konten. Ist Active X, das WWW-Anwendungen bedienungsfreundlicher machen soll, ein Sicherheitsloch? Microsoft-Pressesprecher Thomas Baumgärtner im Interview: Wie funktioniert Aktiv X?
FOCUS Online:
Ist Active X in Microsofts Internet-Explorer ein Trojanisches Pferd, über das jeder meinen PC manipulieren kann, ohne daß ich das merke?
Thomas Baumgärtner:
Zunächst ist beim Internet Explorer die Einstellung für Active X immer auf "hohe Sicherheit". Sicherheitsprobleme sind damit ausgeschlossen, solange der Anwender die Voreinstellung nicht ändert. Das Menü für die Änderung steckt vier Ebenen tief in den Optionseinstellungen, eine versehentliche Änderung ist also ausgeschlossen. Zusätzlich sind die einzelnen Einstellungen ausführlich erläutert, damit auch unerfahrene Benutzer keine Fehler machen.
FOCUS Online:
Sollte ich meinen PC dann nicht generell für Active X und die verwandte Technologie Java sperren?
Thomas Baumgärtner:
Es ist Ihre Entscheidung. Wenn Sie die Vorteile nutzen wollen, können Sie aber auf das Zertifizierungssystem von Active X vertrauen. Je nach Einstellung werden hier nur Anwendungen geladen, die das Gütesiegel einer vertrauenswürdigen Stelle tragen. Sie können also sagen, Sie vertrauen nur auf Anwendungen, die direkt von Microsoft oder Focus kommen oder von dort bestätigt sind. Was wir generell nicht empfehlen, ist die niedrigstmögliche Sicherheitsstufe ohne Zertifizierungsabfrage. Diese Einstellung sollte nur in geschlossenen Netzwerken verwendet werden, darauf wird im entsprechenden Menü aber deutlich hingewiesen.
FOCUS Online:
Gibt dieses System auch dann genügend Sicherheit, wenn Geldgeschäfte über den PC abwickelt werden?
Thomas Baumgärtner:
Generell empfehlen wir erhöhte Vorsicht, wenn PCs für Homebanking genutzt werden und an Netzwerke angeschlossen sind. Wenn bei Microsoft Money die Geheim- und Transaktionsnummern nicht im PC gespeichert, sondern für jeden Auftrag eingegeben werden, kann nichts passieren. Außerdem kann die Protokolldatei statt auf der Festplatte auf eine Diskette gespeichert werden und ist damit jedem Netzwerkzugriff entzogen. Der Chaos Computer Club hat für seine Demonstration offenbar vorausgesetzt, daß sämtliche Sicherheitssysteme sowohl des WWW-Browsers als auch des Homebanking-Programms ausgeschaltet sind. Das ist ungefähr so, als wenn Sie Ihre Haustüre absichtlich offenstehen lassen, um dann zu zeigen, wie einfach Einbrüche durch offene Türen sind.
FOCUS Online:
Trotzdem könnte Active X jetzt weniger Vertrauen bei den Anwendern finden.
Thomas Baumgärtner:
Jede neue Technologie kann ein Vertrauensproblem bekommen, wenn sie nicht verantwortungsvoll genutzt wird. Egal, ob es um Viren, eigene Bedienungsfehler oder fremde Eingriffe geht: Wer sich mit der Technik überhaupt nicht auskennt, ist immer gefährdet. Deshalb bemühen wir uns gerade im Sicherheitsbereich um eine ausführliche Information der Nutzer. Dann ist es aber die persönliche Entscheidung des informierten Anwenders, welches Sicherheitsniveau er einstellt.

Active X
Wie funktioniert es?

Microsofts Active X erlaubt über den WWW-Browser die Online-Installation eigenständiger Programme auf dem Computer des Internet-Nutzers. Online-Anbieter sind damit nicht mehr auf die beschränkten Möglichkeiten der WWW-Seitensprache HTML oder servergesteuerte Programme angewiesen. Anders als beim verwandten System "Java" ist die Funktionsvielfalt von Active-X-Programmen kaum eingeschränkt: Bis hin zur Formatierung der Festplatte kann ein Active-X-Programm alle Befehle enthalten.

Um Sicherheitsprobleme trotzdem auszuschließen, hat Microsoft ein Zertifizierungssystem eingeführt: Die Programme werden von vertrauenswürdigen, zentralen Stellen geprüft und erhalten ein Sicherheitssiegel. Der Nutzer kann auf seinem PC festlegen, daß nur Programme aus dem Internet geladen werden, die über dieses Sicherheitszertifikat verfügen.

© by FOCUS Online GmbH

zur ckzurück © 1996-2024 Lutz Donnerhacke @ IKS GmbH Jena Wednesday | 25.Dec.2024