summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2009-03-07 22:03:21 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:38:11 +0000
commitf5858f70e928077b2da7adbb4d0dbd0baa1b9b73 (patch)
tree5ffab420307fa897a151389dd57d0c79c17e03c1
parent758ccdd8330de69d2a5f418a1b3b953aac088dce (diff)
committing page revision 2
-rw-r--r--updates/2005/unsicherimnetz.md97
1 files changed, 97 insertions, 0 deletions
diff --git a/updates/2005/unsicherimnetz.md b/updates/2005/unsicherimnetz.md
new file mode 100644
index 00000000..8e8cf5ae
--- /dev/null
+++ b/updates/2005/unsicherimnetz.md
@@ -0,0 +1,97 @@
1title: Deutschland unsicher im Netz
2date: 2009-03-07 22:03:21
3updated: 2009-03-07 22:03:21
4author: 46halbe
5tags: update
6
7Microsoft-Gründer Bill Gates hat heute mit Wirtschaftsminister Clement die Initiative "Deutschland sicher im Netz" gestartet und verschweigt die unrühmliche Rolle, die seine eigene Firma beim Thema Computersicherheit spielt.
8
9
10<!-- TEASER_END -->
11
12Laut eines
13[Artikels](http://www.spiegel.de/netzwelt/politik/0,1518,339304,00.html)
14von Spiegel-Online wird Bill Gates zusammen mit Wirtschaftsminister
15Wolfgang Clement die Initiative "Deutschland sicher im Netz" vorstellen.
16Ziel des Projekts soll die Bekämpfung verschiedener Risiken sein, denen
17Internet-Benutzer oftmals ausgesetzt sind, wie z. B. Viren oder das
18Ausspähen von Paßwörtern ("Phishing"). Bill Gates betont damit erneut,
19wie wichtig das Thema Sicherheit für Microsoft und seine Kunden ist,
20allerdings geben die bisherigen Erfahrungen mit Microsoft wenig Anlaß zu
21Optimismus.
22
23Vor mehr als drei Jahren hat Bill Gates persönlich die
24Microsoft-Entwickler angewiesen, sich mehr auf die Sicherheit statt auf
25neue Funktionen zu konzentrieren ([Sicherheit hat
26Vorrang](http://www.heise.de/newsticker/meldung/24084)). Dazu bemerkt
27Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein
28Monat, ohne daß Microsoft eine Sicherheitslücke in ihren Produkten
29eingestehen muß – besonders oft ist der sehr verbreitete Web-Browser
30Internet Explorer betroffen."
31
32Einige Beispiele:
33
34Anfang Januar wurde ein Fehler des Internet Explorers (IE) bekannt, der
35einem speziell präparierten FTP-Server das Überschreiben von Dateien auf
36der Festplatte des Anwenders ermöglichte.
37
38Mitte Januar wurde ein Angriff veröffentlicht, der eine Hintertür auf
39dem Rechner des Anwenders installiert, wodurch der betroffene Rechner
40über das Internet ferngesteuert werden kann. Für den erfolgreichen
41Angriff genügte bereits das Öffnen einer Webseite mit dem IE.
42[](http://www.heise.de/security/news/meldung/55138)
43
44Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für
45den IE nicht alle kritischen Lücken geschlossen hat.
46[](http://www.heise.de/security/news/meldung/55502)
47
48Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher
49im Gegenteil. Mitte Dezember wurde eine neue Schwachstelle bekannt,
50mittels derer einem Anwender eine beliebige falsche Webseite
51untergeschoben werden kann. Dadurch kann ein Angreifer z. B.
52Zugangsdaten zu Online-Banking oder E-Mail-Accounts ausspähen.
53
54Daß es nicht immer nur der IE ist, zeigt eine andere Meldung aus dem
55Dezember. Ein Fehler in Wordpad ermöglicht das Ausführen von beliebigem
56Code mit den Rechten des angemeldeten Benutzers. Ein Fehler in der
57Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz
58bestimmte Datei-Freigaben vollständig über das Internet erreichbar sind.
59[](http://www.heise.de/security/news/meldung/54254)
60
61Besonders unangenehme Nachrichten gab es im November. Computer von
62IE-Benutzern wurden automatisch mit einem Trojanischen Pferd infiziert.
63Auch hier genügte das einfache Öffnen einer bestimmten Webseite.
64[](http://www.heise.de/security/news/meldung/53489)
65
66Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über
67Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend
68hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den
69bekanntgewordenen Sicherheitslücken umzugehen ist.
70
71Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe
72sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in
73einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick
74auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von
75automatisierten Wurm-Attacken sind und diese erst ermöglichten.
76
77Immer mehr Experten raten generell von der Verwendung des Internet
78Explorers ab und empfehlen alternative Browser wie z. B.
79[Firefox](http://www.mozilla.org/products/firefox/).
80
81Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern
82die Adresse von Hand einzutippen, um Fälschungen zu erschweren.
83
84Das von Microsoft empfohlene Installieren aller verfügbaren
85Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen.
86Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben
87nicht immer das eigentliche Problem und lassen manchmal Monate auf sich
88warten.
89
90Angesichts der bisherigen schlechten Leistung von Microsoft auf dem
91Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit
92Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen
93Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill
94Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst
95wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können
96bereits heute zu den vorhandenen Alternativen wie z. B. GNU/Linux, BSD
97oder MacOS X greifen.