‹ Alle Einträge

China will weg von Microsoft

 

Schon vor Jahren hatte die chinesische Führung die Devise ausgegeben: Das Land soll unabhängig von US-Technik werden, die Sicherheitslücken seien zu groß. Doch so eifrig die Tüftler in Zhongguancun, dem chinesischen Silicon Valley im Nordwesten Pekings, auch an einer Reihe von eigenen Betriebssystemen arbeiteten – zum Durchbruch kam es bislang nicht.

So ziemlich sämtliche chinesische Behörden, die meisten Banken und die Mehrheit der chinesischen Unternehmen nutzen auch weiter Microsofts Windows aus den USA, und zwar mehrheitlich die veraltete Version Windows XP. Der Druck war bislang offensichtlich nicht groß genug. Das könnte sich nun ändern. 

Vor ein paar Tagen hat Chinas mächtiges Staatsfernsehen CCTV einen Beitrag über die mangelnde Sicherheit des Microsoft-Betriebssystems Windows 8 ausgestrahlt. Darin werden Experten zitiert, die Microsoft beschuldigen, mit US-Geheimdiensten zusammenzuarbeiten. Sie rufen dazu auf, sämtliche US-Technikunternehmen künftig zu meiden, darunter auch Google, Yahoo, Cisco, IBM und sogar Apple. Chinas Regierung hat die Nutzung von Windows 8 auf Regierungsrechnern bereits verboten. 

Sie stellten allesamt eine „Gefahr für die nationale Sicherheit“ dar und könnten im Auftrag des US-Geheimdienstes NSA chinesischen Regierungsbehörden und Unternehmen wichtige Informationen stehlen. Da sie zentrale Stellen in der Netzinfrastruktur besetzten, könnten sie im Konfliktfall sogar ganze Systeme lahm legen, heißt es in auch in anderen chinesischen Staatsmedien. Facebook, Twitter und YouTube sind in China ohnehin seit einigen Jahren blockiert.

Hintergrund dieser jüngsten Drohgebärden sind Anschuldigungen der Amerikaner. Vor zwei Wochen erhob ein US-Gericht im Auftrag des US-Justizministeriums Anklage gegen fünf Offiziere der chinesischen Volksbefreiungsarmee. Das Gericht wirft ihnen vor, mindestens auf sechs Unternehmen Hackerangriffe verübt zu haben. Es handelte sich um die erste Anklage wegen Cyberspionage.

Peking reagierte empört und bestritt sämtliche Vorwürfe. Die chinesische Regierung und das Militär seien „niemals“ an Cyberdiebstahl von Handelsgeheimnissen beteiligt gewesen. Vielmehr solle sich die USA an die eigene Nase fassen. Der ehemalige NSA-Mitarbeiter Edward Snowden hatte vor einem Jahr die Aktivitäten der US-Geheimdienste offengelegt. Aus den Enthüllungen ging hervor, dass die USA auch Rechner chinesischer Behörden und Unternehmen gehackt und abgehorcht haben. Dabei hatten beide Länder eigentlich vereinbart, eine  gemeinsame Arbeitsgruppe zur Cybersicherheit zu gründen. Diese Zusammenarbeit kündigte Peking nun auf.

Nur leere Drohungen? Keineswegs. Die Anweisung an Chinas Behörden, sämtliche Rechner auf ein landeseigenes Betriebssystem umzustellen, dürfte zwar an so manch einer Amtsstube zumindest kurzfristig zu Chaos führen. Doch die Alternativen sind im Reich der Mitte bereits da. Einige Unternehmen nutzen bereits eine ganze Reihe von Varianten des offenen Betriebssystems Linux. Da der Quellcode hier offen liegt, sind sie von der Cybersicherheit her genauso gut wie eine komplett eigene Neuentwicklung am Reisbrett. Da Linux gut erprobt ist, handelt es sich hier um eine Abkürzung zum quasi-eigenen System.

Schon fürchten die genannten US-Unternehmen um ihre Geschäfte in der zweitgrößten Volkswirtschaft der Welt. Diese Angst ist begründet.

71 Kommentare

  1.   Atue

    Die Idee, dass ich einfach nur ein Betriebssystem austauschen muss, um „sicher“ zu sein, ist falsch.

    Auch ist die pauschale Aussage, dass Windows unsicher wäre, falsch.

    Tatsächlich muss man sich bezüglich der Sicherheit erst einmal klar machen, wie man diese für seine konkrete Situation definiert. Schon da scheitern viele Privatmenschen! Wer seinen PC nur zum Spielen nutzt, ist kaum durch ein Betriebssystem „gefährdet“ – denn was genau wäre die Gefährdung?

    Für Privatmenschen liegt die große Gefahr heute weit weniger im Betriebssystem, als beispielsweise darin, dass man sich im Internet bewegt, und Userids und Passwörter geklaut werden. Da wird dann mit meinem Account munter eingekauft – und den Schaden habe ich.

    Solange man in Foren und an anderen Stellen normales und belangloses Zeugs schreibt, ist eine Gefährdung für Privatmenschen auch durch Mitschneiden der Kommunikation nur in geringem Maße vorhanden. Auch wenn es unangenehm ist, sich vorzustellen, dass die Postkarten, die man emails nennt, von einem Dritten automatisiert auf bestimmte Wörter hin analysiert werden.

    Wer etwas verbergen möchte oder auch muss – ganz gleich ob privat oder geschäftlich – hat dazu heute schon viele Möglichkeiten. Und zwar unabhängig vom Betriebssystem.

    Klar ist aber auch, dass die zunehmende Nutzung von Cloud-Diensten und auch die zunehmende Nutzung von Smartphones die Nutzung von Computern ganz sicher nicht sicherer macht!

    Für Angreifer sind heute die üblichen Methoden die des Trojaners, Phishing und auch das mitschneiden des Internet-Traffics. Bei Unternehmensdaten gibt es weitere Einfallsmöglichkeiten – wie auch die, durch geeignete Maßnahmen einen Account eines relevanten Mitarbeiters zu bekommen.

    Sicherheit im Internet und Sicherheit bei Computern – das ist ein anspruchsvolles Thema. Wer dies auf den dann doch eher idologisierten „Kampf“ zwischen Windows und Linux beschränkt, kennt sich faktisch in der Materie viel zu wenig aus.

  2.   Harald Kaufmann

    @66 Ihre Behauptung trifft wohl eher (wenn überhaupt)auf Microsoft-Produkte zu.

    Linux verfügt über eine sehr große Auswahl an Funktionen.

    Allerdings muss man diese kennen und erlernen.

    „Daran hapert es bei Linux Programmen gewaltig“ ????????

    Meine Frage an Sie: woher nehmen Sie diese Erkenntnis?

    Und können Sie Ihre Behauptung belegen?

    Als Fachmann auf diesem Gebiet lasse ich mich sehr gern belehren.

  3.   Harald Kaufmann

    Leider fehlt eine Editierfunktion um zu spät entdeckte Fehler in Wort und Grammatik korrigieren zu können. Es sollte im letztem Satz heissen: „….man sich entsprechend richtige Informationen einholen sollte. „

  4.   Harald Kaufmann

    An den Kommentator „nur meine Pflicht“,
    Linux ist nicht so ohneweiteres einfach mal so zu knacken, so wie Sie es versuchen es darzustellen.

    Es stimmt auch nicht, dass es an mangelnder Verbreitung von Linux liegt, wenn Linux sich so gut wie gar keine Schadsoftware einfängt.

    Ein Angreifer hat es generell sehr schwer im Gegensatz zu Microsoft-Betriebssystemen in ein Linux- oder Unix-Betriebssystem herein zu kommen um es anzugreifen.

    Das liegt am Rechtvergabesystem (Rootsystem).

    Als Linux-Nutzer, melde ich mich im Gegensatz zu Microsoft-Windoofs nicht als Administrator sondern als User an.

    Nur, wenn ich etwas am System verändern möchte, muss ich mich als Administrator oder Rootbesitzer mit sudo und mit einem Passwort anmelden.

    Sofern ich mein Passwort nicht auf dem hiesigen Marktplatz mit einer Flüstertüte herausschreie, wird es ein potenzieller Angreifer, mit Computerschadsoftware haben, als User in ein Linuxsystem einzudringen, was so gut wie kaum möglich ist.

    (er kennt ja mein Linux-Root-oder Systempasswort Gottseidank nicht).

    Er kommt somit nicht ohne dieses Passwort in mein Betriebssystem um dort Schaden anzurichten.

    Sorry, ich denke, mit Verlaub, wenn man Behauptungen aufstellt, die sich als falsch erweisen, man sich entsprechend richtige Informationen einholen.

    Liebe Grüße Harry!

  5.   landoo

    Momentan wird die westliche Welt mit Elektronik aus China überschwemmt. Ob wir damit auch sicher sind? Microchips werden übrigens wie Software entworfen. Der einzige Unterschied ist, dass man sie im Nachhinein nicht verändern kann.

  6.   weq12

    @65 Wieviel Speicher etwas verbraucht, interessiert kaum jemanden. Die meisten sind an Funktionen interessiert. Daran hapert es bei Linux Programmen gewaltig.

  7.   8ball07

    seit der Support von Windows xp eingestellt wurde hab ich meine beiden Rechner auf Linux umgestellt. Funktioniert super und für fast jedes Programm gibt es eine tolle Linux variante. Und das übrigens bei einem Bruchteil des Speicherplatzes den Windows benötigt, da fragt man sich schon was Microsoft einen da alles unterjubelt, naja ok eigentlich fragt man sich das nicht mehr.

  8.   Peter Wagner

    Wohl kaum jemand wird was dagegen haben, die Monopolstellung von Microsoft auf ein vernünftiges Maß zu reduzieren. Es gibt noch zu wenige Firmen und Verwaltungen, die die Kosten scheuen, ein eigenes, Haus-internes Betriebssystem zu basteln. Der Aufwand wäre gerechtfertigt aber enorm und würde viele Informatiker Stellen schaffen. Die Stadt München hat sich deshalb für Linux als Betriebssystem-Kernel entschieden.

  9.   Paul K.

    @44: Das ist jetzt wieder so eine richtig geistreiche Bemerkung, chacmool

    „Schon komisch, dass Linux sich trotzdem nicht so richtig durchsetzen kann. Alle schimpfen über MS – und alle benutzen es“

    Könnte das – vielleicht – auch daran liegen, dass auf dem Notebook, dass ich gerade bei ich bin doch nicht blöd rausgeschleppt habe, Microsoft installiert ist?

    Und dass die Mehrheit der Nutzer DAUs wie ich sind?

    Ich bin mit W8.1 absofuckinglutely nicht zufrieden.
    Und ich werde jetzt wohl den Schritt wagen, zumal Bill Gates meinem kleinen Netbook den weiteren Service verweigert.

  10.   weq12

    Zum Thema Open Source und Sicherheit: Es ist ein Mythos zu glauben, dass Quadrillionen Augen über jede Zeile Code eines Open Source Programms bzw. einer Bibliothek drüberschauen und sich eine Armee an Helden der Softwareentwicklung (in ihrer Freizeit) daran machen, das Zeug superduper sicher zu machen.

    Es sind im Zweifel 2,5 Augen (z.B. bei der Heartbleed Sache, wo einer seinen Code committed und der andere sich denkt, ach, guck ich mal nicht so genau hin, obwohl ich ihn eigentlich kontrollieren sollte). Ich könnte wetten, dass das eher die Regel ist. Herr Torvalds meinte selbst schon einmal, dass niemand Linux komplett verstehen kann. Es ist einfach zu viel Code. Und ein Herr Greg Hartman meinte, alle commiten ihr Zeug, und die Oberen warten auf die Community, „Aua“ zu schreien. Danach schaut man sich an, was im Code kaputt ist. Vorher nicht.

    Wer nicht für seine Arbeit bezahlt wird, und „zum Spaß“ ein bissel Code beisteuert, strengt sich nicht an. Er wird nicht bestraft (Arbeitslosigkeit), wenn er Mist baut. Er *muss* nicht gut sein. Und wenn er dann noch von Alteingesessenen in irgendwelchen Newsgroups runtergemacht wird, baut er vielleicht absichtlich Fehler ein (Man lese mal, was ein Herr Torvalds so für Frechheiten von sich gibt, da will doch keiner arbeiten?!?).

    Und vom ewigen Microsoft hinterherrennen wie bei ReactOS, welches XP nachbauen will (Hallo, XP ist schon über 13 Jahre auf dem Markt und sieht aus wie … !), will ich jetzt einfach mal nicht sprechen.