Damit Sie Lösungen nicht suchen, sondern finden ! Damit Sie Lösungen nicht suchen, sondern finden !


 

Benutzerfreiheit und Zugriffsschutz müssen gegeneinander aufgewogen werden

"Unix ist kein unsicheres, sondern ein offenes System"

Computerwoche 12.08.1988


MÜNCHEN (CW) - Häufigster Einwand der Anwender gegen Unix: Die Zugriffssicherheit ist nicht gewährleistet. Tatsächlich entspricht das Betriebssystem nicht den verschärften Sicherheitsbestimmungen, die im sogenannten Orange-Book des US-Verteidigungsministeriums gefordert werden. Diese Bedingungen erfüllt allerdings kaum ein Betriebssystem. Trotzdem hält sich hartnäckig das Gerücht, Unix sei unsicherer als andere Systeme. Einer der Gründe dafür ist möglicherweise die Tatsache, daß Unix grundsätzlich offen konzipiert wurde. Zugriffsbeschränkungen, die bei anderen Systemen vorgegeben sind, müssen unter Unix vom Systemadministrator explizit eingerichtet werden.

"Was hilft mir alle Portabilität, wenn ich das System für bestimmte Anwendungen nicht einsetzen kann, weil ich anderslautende Sicherheitsvorschriften habe?", fragt zum Beispiel Gert Martin, Referatsleiter Rüstung/DV beim Bundesministerium für Verteidigung in Bonn. Diese Vorschriften erläutert: ein Anwender aus der Rüstungsindustrie: Die Bundesregierung, in seinem Fall das Bundeswirtschaftsministerium, schreibe in bestimmten, als "confidential" gekennzeichneten DV-Bereichen das IBM-Betriebssystem MVS/XA mit einer "scharf eingestellten" Version der "Resource Access Control Facility" (RACF) vor.

Kontert Jürgen Duchscherer, stellvertretender Geschäftsführer der Frankfurter Apollo GmbH: "MVS in der Normalversion ist von der Sicherheit her genauso gut oder so schlecht wie Unix. Mittlerweile gibt es fertige Unix-Systeme für den Rüstungsbereich, die sehr wohl sicher sind." Von den Bundesministerien seien solche Anwendungen allerdings noch nicht genehmigt worden. Frank Raudszus, Geschäftsstellenleiter der Danet GmbH, Darmstadt, räumt ein: "Natürlich würde ich nicht behaupten wollen, daß Unix alles könne, was RACF kann." Aber gerade das US-Verteidigungsministerium nutze Unix in immer stärkerem Maße, und die NATO habe soeben wieder eine Ausschreibung veröffentlicht, in der Unix explizit gefordert sei.

Zwar hält es Eitel Dignatz, Inhaber der gleichnamigen Münchener EDV-Beratung, für "nicht sehr qualifiziert, daraus den Schluß zu ziehen: Nun, dann muß Unix ja wohl gut sein." Doch, so der Berater, wenn die Militärs unbedingt Unix haben wollten, könne das Betriebssystem wohl nicht ganz so schlecht sein, wie von bestimmter Seite behauptet werde. Für Dignatz ist die Sache klar: "Da stehen Interessen dahinter." Solche Statements kämen in der Regel von Leuten, die ihre eigenen Betriebssysteme verkaufen wollten. Die Diskussion um den Sicherheitsmangel sei erst dann aufgekommen, als Unix zu einem Marktfaktor wurde und "die angestammten Lieferanten merkten, daß man argumentativ etwas dagegen unternehmen muß".

Nun gibt es Daten, die in der Tat besondere Schutzmechanismen nötig machen - im militärischen Bereich, aber auch bei Banken, Versicherungen etc. Erläutert der DV-Spezialist vom Verteidigungsministerium: "Bei uns ist der Stellenwert der Sicherheit naturgemäß ziemlich hoch; die Empfindlichkeit nimmt jedoch auch in anderen Betrieben zu."

Sicher gibt es hier unter Unix ein Nachholbedürfnis; aber das gilt wohl genauso für die meisten anderen Betriebssysteme, zum Beispiel auch für das VAX-VMS von Digital Equipment. DV-Berater Dignatz: "Beide Systeme sind nicht so, daß sie der Top-Level-Definition des Orange-Book genügen." US-Militärleute, die sowohl Unix-Netze als auch VAX-Netze betreiben, hätten öffentlich wiederholt erklärt, daß Unix keineswegs unsicherer sei als VMS. Auch der Unix-Kritiker Martin weiß: "Eine Alternative zu Unix existiert nicht; heute haben alle Systeme noch ihre Schwächen."

Für den Unix-Bereich soll jedoch demnächst Abhilfe geschaffen werden. "Ich habe den Eindruck, daß die Hersteller hier sensibel geworden sind und sich um ein portables Betriebssystem bemühen, das auch Sicherheitsgesichtspunkte berücksichtigt," vermutet Martin. Ihren Niederschlag fanden solche Bemühungen im Subkommitee 1003.6 des Institute of Electrical and Electronical Engineers (IEEE), wo daran gearbeitet wird, den Standardisierungs-Vorschlag "Posix" mit "Security-Extensions" zu versehen.

Daß andere Betriebssysteme ebenfalls unzureichende Sicherheit bieten, enthebt sicher nicht von der Notwendigkeit, die tatsächlichen oder vorgeblichen Mängel unter Unix genauer zu betrachten: "Wer einmal den Einbruch geschafft hat, für den gibt es hinter der äußeren Befestigungslinie - also dem Einloggen mit Password - keine Barriere mehr", klagt ein Berliner Unix-Anwender. Und Martin ergänzt: "Mit zwei Befehlen kann sich jemand in den Supervisor-Status versetzen und von dort aus praktisch auf alle Dateien zugreifen; da nutzt dann auch die Absicherung auf Dateiebene nichts." Den Finger auf dieselbe Schwachstelle legt Heinz Buser, Abteilungsleiter in der Systementwicklung der Ciba-Geigy AG, Basel: "Im Prinzip ist die Aussage, Unix sei nicht sicher, falsch; es ist allerdings hier einfacher, große Fehler zu machen, als bei anderen Systemen. Zum Beispiel gibt es auf dem Weg zum Superuser-Status keine Zwischenstufen."

Ein Risiko besteht laut Buser allerdings nur dann, wenn der Systemadministrator und die Endanwender nicht sorgfältig genug mit den System-Werkzeugen umgehen. "Werden aber die vorhandenen Funktionen konsequent und richtig angewendet, dann ist meines Erachtens Unix nicht besser und nicht schlechter als VMS oder andere Betriebssysteme," urteilt der Schweizer.

Ähnlich sieht das auch Eitel Dignatz: "Die Systeme, in die man eindringen kann, sind schlampig oder inkompetent verwaltet." Es komme halt immer wieder vor, daß Leute ihr Password unter die Tastatur oder auch auf bestimmte Funktionstasten legen. "Aber das Thema Kennwörter wird in der Regel überbewertet," fährt der Berater fort. "Der Systemverwalter muß vielmehr auch darauf achten, daß er nicht etwa zur Toilette oder zum Telefon geht und eingeloggt bleibt." Zu diesem Thema auch der Danet-Manager Raudszus: "In jedem System gibt es Mittel und Wege, dort einzudringen, aber genauso Mittel und Wege, das zu verhindern. - Nur: Bei Unix muß man das explizit machen, während andere Systeme es im voraus festlegen." Unix erfordere also etwas mehr Sorgfalt vom Administrator. "Das ist wie in einem Haus, wo alle Türen ausgehängt und in den Keller gestellt wurden: Wer unbedingt eine Tür haben will, holt sie sich halt aus dem Keller und schließt ab."

Dieses Manko hat auch eine positive Seite - ermöglicht es doch einen weitgehend offenen Informationszugang in weniger sicherheitskritischen Bereichen. Und eine solche Absicht steht durchaus im Einklang mit der historischen Entwicklung des Betriebsystems. Frank Raudszus: "Unix kommt aus der technisch-wissenschaftlichen Welt, wo Informationen sehr offen gehandhabt werden." Von daher habe sich ein relativ freizügiges Benutzungsprofil ausgebildet. "Unix ist kein unsicheres, sondern ein offenes System. Von der Philosophie her stellt es möglichst viele Dinge möglichst vielen Leuten zur Verfügung."

Dignatz gibt denn auch zu bedenken, ob die Freizügigkeit des Informationszugangs - bei allem notwendigen Sicherheitsbewußtsein - nicht ebenfalls schützenswert sei: "Man muß sich immer überlegen: Wieviel Sicherheit will ich, und wieviel Einschränkung der Benutzerfreiheit ist mir das wert? Das ist dasselbe wie in einem Staatswesen: Mehr Sicherheit bedeutet weniger Freiheit und umgekehrt." Alle Befragten sind sich aber darin einig, daß diese Freizügigkeit besondere Ansprüche an den Systemverwalter stellt: Oftmals ist er mit den Eigenarten des Betriebsystems nicht zureichend vertraut - oder er fehlt ganz. Dignatz: "Viele Anwender sind nicht bereit, einen Systemverwalter zu bezahlen, der notwendigerweise der teuerste Mann in der Abteilung ist, weil er über mehrere Jahre wirklich praktischer Unix-Erfahrung verfügen muß."

Kann ein Anwender sich auf seinen Systemverwalter verlassen, minimieren sich offensichtlich auch die Sicherheitsbedenken gegenüber dem Unix-System. So berichtet beispielsweise Robert Lockay, DV-Leiter bei der Stadtsparkasse Düren: "Wir haben einen Systemadministrator, der die Zugangsberechtigungen genau regelt; nach menschlichen Maßstäben ist das System dann wasserdicht." Infolgedessen ist das Gerücht vom Sicherheitsrisiko Unix für Lockay kein Thema: "Was unser Sicherheitsbedürfnis als Sparkasse anbelangt, haben wir gegenüber unserem Sinix-System keinerlei Vorbehalte." Das gelte auch für seine Kollegen im Sparkassen-Rechenzentrum Rheinland. Werner Andraschko, DV-Koordinator im Geschäftsbereich Wehrtechnik der Münchener Krauss-Maffei AG, ist noch kein Unix-Anwender. "Das heißt aber nicht, daß Unix bei uns nicht eingesetzt werden könnte. Sicherheitstechnische Bedenken habe ich nicht; ich weiß von amerikanischer Seite, daß unter Unix auch in militärischen Teilbereichen ein ganz normaler DV-Betrieb möglich ist." Innerhalb der nächsten Jahre, so Andraschko, wird in seinem Betrieb der Unix-Einsatz in die Überlegungen einbezogen - "einfach deswegen, weil für uns die Portierbarkeit der Software im Vordergrund steht."

© Alle Rechte: Computerwoche

zum Seitenanfang   Seitenanfang
vorherige Seite   zurück