Het valt moeilijk te ontkennen: Microsoft steekt met kop en schouders boven iedereen uit als het om het aantal veiligheidslekken in software gaat. Of het nu gaat om het besturingssysteem zelf, de applicaties die er op draaien of zware serversoftware. Haast met de regelmaat van de klok worden er problemen ontdekt. Hoewel het aantal problemen bij hen minder groot is dan bij Microsoft, brengen concurrerende softwarebedrijven ook regelmatig patches uit. De impact van de veiligheidsproblemen op het publiek is vaak minder groot. Simpelweg omdat er veel minder mensen gebruik maken van die software.

Bekladden

Hackers blijken ook in 2001 keer op keer misbruik te maken van gaten in software. Het inbreken op servers die websites hosten, blijkt een geliefde bezigheid van diverse computergebruikers te zijn. Zo weet in juli van dit jaar de hackergroep World of Hell een record te vestigen. De hackers blijken in staat om wereldwijd in één minuut 679 sites van uiterlijk te veranderen. Ook in Nederland blijven websites niet gevrijwaard van de virtuele muurkladderaars. Zo wordt in mei een aantal persoonlijke homepages van klanten van Sonera veranderd. Verder moet de website van Radio538 het in november ontgelden. Een hacker breekt in op de server en verandert de voorpagina. De site van Radio 538 is een tijd lang uit de lucht. Wat beweegt een hacker om in websites in te breken en deze te veranderen? Misschien is het verveling, heeft de hacker een slechte jeugd (gehad) of is het de enige manier om contact te maken met de buitenwereld? Feit is dat een grote groep krakers dit doet om de eigenaars van de websites er op te wijzen dat hun systemen niet helemaal waterdicht zijn.

DoS-aanvallen

Niet alleen het inbreken op servers om een website te bekladden blijkt populair. Ook een gekraakte server misbruiken om daarmee een DoS-aanvallen uit te voeren blijkt een geliefde bezigheid. Op die manier worden computers misbruikt om een website plat te leggen. In september krijgt een 17-jarige hacker die schuilgaat onder de naam Mafiaboy acht maanden cel omdat hij eerder een DoS-aanval uitvoerde op onder meer CNN en Amazon. Om een DoS-aanval uit te voeren, blijken de hackers regelmatig gebruik te maken van veiligheidslekken in IIS-serversoftware van Microsoft. Deze programmatuur moet dit jaar keer op keer gepatched worden. Microsoft brengt in maart zelfs een patch voor IIS uit die het systeem juist openzet om een DoS-aanval uit te voeren. Later zet het bedrijf deze fout weer recht. Cookies die op afstand gelezen kunnen worden, persoonlijke gegevens die buitgemaakt worden en het uitvoeren van DoS-aanvallen. Het is slechts een greep uit de lijst van misbruiken. Maar juist het stelen van persoonlijke informatie komt altijd hard aan bij de slachtoffers. Het wordt gezien als een directe inbreuk op de vrijheid. In december worden bij een kraak bij de Amerikaanse bank Fleet persoonlijke gegevens van een aantal klanten buitgemaakt. Niet alleen creditcardnummers, maar ook adressen en jaarinkomens van de klanten kunnen ingezien worden.

Openheid

De veiligheidsproblemen worden vaak ontdekt door professionele beveiligingsexperts. De Fin Jouko Pynnonen is zeer actief op dit gebied. Van zijn hand zijn diverse problemen met Microsoft-software aan het licht gekomen. Een andere bekende naam is George Guninski. Deze bugjager brengt ook keer op keer problemen aan het licht. Behalve de professionele jagers komen ook de minder bekende gebruikers met problemen op de proppen. Marc Slemko, een programmeur uit Seattle, ontdekte een aantal veiligheidsproblemen in het Passport-systeem van Microsoft. De vraag is of een gevonden probleem stilgehouden moet worden totdat een oplossing beschikbaar is, of moet het al eerder openbaar gemaakt worden? Microsoft meent het eerste. Scott Culp, hoofd van het Microsoft Security Response Center, komt in oktober met de mededeling dat de gemeenschap van veiligheidsexperts medeverantwoordelijk is voor diverse virusuitbraken. Door meteen maar lukraak veiligheidsproblemen te publiceren speelt men mensen in de kaart die daar misbruik van willen maken. "Pas publiceren als er een oplossing is", zo luidt het credo van Microsoft.

Linux en Apple

Microsoft ligt altijd zwaar onder vuur. Het minste veiligheidsprobleem in een Microsoft-product grijpen de tegenstanders aan om 'hun gelijk te bewijzen'. Met name Linux-adepten zien de problemen keer op keer als bewijs dat de software van Microsoft niet deugt. Open-source heeft volgens hen de toekomst. Aangezien een open platform door iedereen gecontroleerd kan worden, kunnen veiligheidsproblemen sneller opgelost worden, zo menen met name Linux-gebruikers. Dat neemt niet weg dat ook in het kamp van de alternatieve software de nodige veiligheidsproblemen voorkomen. Ook voor Linux- en Unix-systemen komen regelmatig patches uit. In maart dit jaar lanceert Apple zijn nieuwe besturingssysteem Mac OS X dat gebouwd is rondom een Unix-kern. Kenners waarschuwen dat het veelgeprezen besturingssysteem voor de Mac met de nieuwe versie nu meer in de belangstelling staat van hackers en virusschrijvers dan eerdere versies. In de praktijk blijkt dat die 'belangstelling' na de lancering meevalt.

Virtuele veiligheid

De vraag is of er ooit honderd procent veilige software ontworpen zal worden. Tijdens de Comdex-beurs beweert Oracle-topman Larry Ellison dat de beveiligingssoftware van zijn bedrijf niet te kraken zou zijn. In december wordt deze software toch gekraakt. Datzelfde geldt ongeveer voor Microsoft. Met de lancering van het besturingssysteem Windows XP claimt het softwarebedrijf het `veiligste besturingssysteem' ooit op de markt gebracht te hebben. Helaas voor Microsoft blijkt in december dat er een serieus veiligheidslek gevonden is in het besturingssysteem. Ook onder Windows XP staat het besturingssysteem open voor hackers als het verbonden is met internet. Microsoft komt -hoe verrassend- met een patch.