summaryrefslogtreecommitdiff
path: root/updates/2005/unsicherimnetz.md
blob: ac1966086af33e5ff1b36d1267ec42d319d86841 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
title: Deutschland unsicher im Netz
date: 2005-01-31 16:29:00 
updated: 2009-11-05 16:37:03 
author: admin
tags: update, sicher im netz, microsoft

Microsoft-Gründer Bill Gates hat heute mit Wirtschaftsminister Clement die Initiative "Deutschland sicher im Netz" gestartet und verschweigt die unrühmliche Rolle, die seine eigene Firma beim Thema Computersicherheit spielt.
  

<!-- TEASER_END -->

Laut eines
[Artikels](http://www.spiegel.de/netzwelt/politik/0,1518,339304,00.html)
von Spiegel-Online wird Bill Gates zusammen mit Wirtschaftsminister
Wolfgang Clement die Initiative "Deutschland sicher im Netz" vorstellen.
Ziel des Projekts soll die Bekämpfung verschiedener Risiken sein, denen
Internet-Benutzer oftmals ausgesetzt sind, wie z. B. Viren oder das
Ausspähen von Paßwörtern ("Phishing"). Bill Gates betont damit erneut,
wie wichtig das Thema Sicherheit für Microsoft und seine Kunden ist,
allerdings geben die bisherigen Erfahrungen mit Microsoft wenig Anlaß zu
Optimismus.

Vor mehr als drei Jahren hat Bill Gates persönlich die
Microsoft-Entwickler angewiesen, sich mehr auf die Sicherheit statt auf
neue Funktionen zu konzentrieren ([Sicherheit hat
Vorrang](http://www.heise.de/newsticker/meldung/24084)). Dazu bemerkt
Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein
Monat, ohne daß Microsoft eine Sicherheitslücke in ihren Produkten
eingestehen muß – besonders oft ist der sehr verbreitete Web-Browser
Internet Explorer betroffen."

Einige Beispiele:

Anfang Januar wurde ein Fehler des Internet Explorers (IE) bekannt, der
einem speziell präparierten FTP-Server das Überschreiben von Dateien auf
der Festplatte des Anwenders ermöglichte.

Mitte Januar wurde ein
[Angriff](http://www.heise.de/security/news/meldung/55138)
veröffentlicht, der eine Hintertür auf dem Rechner des Anwenders
installiert, wodurch der betroffene Rechner über das Internet
ferngesteuert werden kann. Für den erfolgreichen Angriff genügte bereits
das Öffnen einer Webseite mit dem IE.

Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für
den IE nicht alle kritischen
[Lücken](http://www.heise.de/security/news/meldung/55502) geschlossen
hat.

Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher
im Gegenteil. Mitte Dezember wurde eine neue Schwachstelle bekannt,
mittels derer einem Anwender eine beliebige falsche Webseite
untergeschoben werden kann. Dadurch kann ein Angreifer z. B.
Zugangsdaten zu Online-Banking oder E-Mail-Accounts ausspähen.

Daß es nicht immer nur der IE ist, zeigt eine andere
[Meldung](http://www.heise.de/security/news/meldung/54254) aus dem
Dezember. Ein Fehler in Wordpad ermöglicht das Ausführen von beliebigem
Code mit den Rechten des angemeldeten Benutzers. Ein Fehler in der
Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz
bestimmte Datei-Freigaben vollständig über das Internet erreichbar sind.

Besonders unangenehme
[Nachrichten](http://www.heise.de/security/news/meldung/53489) gab es im
November. Computer von IE-Benutzern wurden automatisch mit einem
Trojanischen Pferd infiziert. Auch hier genügte das einfache Öffnen
einer bestimmten Webseite.

Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über
Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend
hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den
bekanntgewordenen Sicherheitslücken umzugehen ist.

Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe
sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in
einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick
auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von
automatisierten Wurm-Attacken sind und diese erst ermöglichten.

Immer mehr Experten raten generell von der Verwendung des Internet
Explorers ab und empfehlen alternative Browser wie z. B.
[Firefox](http://www.mozilla.org/products/firefox/).

Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern
die Adresse von Hand einzutippen, um Fälschungen zu erschweren.

Das von Microsoft empfohlene Installieren aller verfügbaren
Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen.
Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben
nicht immer das eigentliche Problem und lassen manchmal Monate auf sich
warten.

Angesichts der bisherigen schlechten Leistung von Microsoft auf dem
Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit
Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen
Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill
Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst
wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können
bereits heute zu den vorhandenen Alternativen wie z. B. GNU/Linux, BSD
oder MacOS X greifen.