committing page revision 2

author: 46halbe <46halbe@berlin.ccc.de> 2009-03-07 22:03:21 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:38:11 +0000
commit: f5858f70e928077b2da7adbb4d0dbd0baa1b9b73 (patch)
tree: 5ffab420307fa897a151389dd57d0c79c17e03c1 /updates/2005/unsicherimnetz.md
parent: 758ccdd8330de69d2a5f418a1b3b953aac088dce (diff)
1 files changed, 97 insertions, 0 deletions
diff --git a/updates/2005/unsicherimnetz.md b/updates/2005/unsicherimnetz.md
new file mode 100644
index 00000000..8e8cf5ae
--- /dev/null
+++ b/updates/2005/unsicherimnetz.md
@@ -0,0 +1,97 @@
+title: Deutschland unsicher im Netz
+date: 2009-03-07 22:03:21 
+updated: 2009-03-07 22:03:21 
+author: 46halbe
+tags: update
+Microsoft-Gründer Bill Gates hat heute mit Wirtschaftsminister Clement die Initiative "Deutschland sicher im Netz" gestartet und verschweigt die unrühmliche Rolle, die seine eigene Firma beim Thema Computersicherheit spielt.
+  
+<!-- TEASER_END -->
+Laut eines
+[Artikels](http://www.spiegel.de/netzwelt/politik/0,1518,339304,00.html)
+von Spiegel-Online wird Bill Gates zusammen mit Wirtschaftsminister
+Wolfgang Clement die Initiative "Deutschland sicher im Netz" vorstellen.
+Ziel des Projekts soll die Bekämpfung verschiedener Risiken sein, denen
+Internet-Benutzer oftmals ausgesetzt sind, wie z. B. Viren oder das
+Ausspähen von Paßwörtern ("Phishing"). Bill Gates betont damit erneut,
+wie wichtig das Thema Sicherheit für Microsoft und seine Kunden ist,
+allerdings geben die bisherigen Erfahrungen mit Microsoft wenig Anlaß zu
+Optimismus.
+Vor mehr als drei Jahren hat Bill Gates persönlich die
+Microsoft-Entwickler angewiesen, sich mehr auf die Sicherheit statt auf
+neue Funktionen zu konzentrieren ([Sicherheit hat
+Vorrang](http://www.heise.de/newsticker/meldung/24084)). Dazu bemerkt
+Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein
+Monat, ohne daß Microsoft eine Sicherheitslücke in ihren Produkten
+eingestehen muß – besonders oft ist der sehr verbreitete Web-Browser
+Internet Explorer betroffen."
+Einige Beispiele:
+Anfang Januar wurde ein Fehler des Internet Explorers (IE) bekannt, der
+einem speziell präparierten FTP-Server das Überschreiben von Dateien auf
+der Festplatte des Anwenders ermöglichte.
+Mitte Januar wurde ein Angriff veröffentlicht, der eine Hintertür auf
+dem Rechner des Anwenders installiert, wodurch der betroffene Rechner
+über das Internet ferngesteuert werden kann. Für den erfolgreichen
+Angriff genügte bereits das Öffnen einer Webseite mit dem IE.
+[](http://www.heise.de/security/news/meldung/55138)
+Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für
+den IE nicht alle kritischen Lücken geschlossen hat.
+[](http://www.heise.de/security/news/meldung/55502)
+Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher
+im Gegenteil. Mitte Dezember wurde eine neue Schwachstelle bekannt,
+mittels derer einem Anwender eine beliebige falsche Webseite
+untergeschoben werden kann. Dadurch kann ein Angreifer z. B.
+Zugangsdaten zu Online-Banking oder E-Mail-Accounts ausspähen.
+Daß es nicht immer nur der IE ist, zeigt eine andere Meldung aus dem
+Dezember. Ein Fehler in Wordpad ermöglicht das Ausführen von beliebigem
+Code mit den Rechten des angemeldeten Benutzers. Ein Fehler in der
+Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz
+bestimmte Datei-Freigaben vollständig über das Internet erreichbar sind.
+[](http://www.heise.de/security/news/meldung/54254)
+Besonders unangenehme Nachrichten gab es im November. Computer von
+IE-Benutzern wurden automatisch mit einem Trojanischen Pferd infiziert.
+Auch hier genügte das einfache Öffnen einer bestimmten Webseite.
+[](http://www.heise.de/security/news/meldung/53489)
+Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über
+Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend
+hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den
+bekanntgewordenen Sicherheitslücken umzugehen ist.
+Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe
+sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in
+einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick
+auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von
+automatisierten Wurm-Attacken sind und diese erst ermöglichten.
+Immer mehr Experten raten generell von der Verwendung des Internet
+Explorers ab und empfehlen alternative Browser wie z. B.
+[Firefox](http://www.mozilla.org/products/firefox/).
+Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern
+die Adresse von Hand einzutippen, um Fälschungen zu erschweren.
+Das von Microsoft empfohlene Installieren aller verfügbaren
+Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen.
+Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben
+nicht immer das eigentliche Problem und lassen manchmal Monate auf sich
+warten.
+Angesichts der bisherigen schlechten Leistung von Microsoft auf dem
+Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit
+Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen
+Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill
+Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst
+wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können
+bereits heute zu den vorhandenen Alternativen wie z. B. GNU/Linux, BSD
+oder MacOS X greifen.
author	46halbe <46halbe@berlin.ccc.de>	2009-03-07 22:03:21 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:38:11 +0000
commit	f5858f70e928077b2da7adbb4d0dbd0baa1b9b73 (patch)
tree	5ffab420307fa897a151389dd57d0c79c17e03c1 /updates/2005/unsicherimnetz.md
parent	758ccdd8330de69d2a5f418a1b3b953aac088dce (diff)

diff --git a/updates/2005/unsicherimnetz.md b/updates/2005/unsicherimnetz.md new file mode 100644 index 00000000..8e8cf5ae --- /dev/null +++ b/updates/2005/unsicherimnetz.md
@@ -0,0 +1,97 @@
	1	title: Deutschland unsicher im Netz
	2	date: 2009-03-07 22:03:21
	3	updated: 2009-03-07 22:03:21
	4	author: 46halbe
	5	tags: update
	6
	7	Microsoft-Gründer Bill Gates hat heute mit Wirtschaftsminister Clement die Initiative "Deutschland sicher im Netz" gestartet und verschweigt die unrühmliche Rolle, die seine eigene Firma beim Thema Computersicherheit spielt.
	8
	9
	10	<!-- TEASER_END -->
	11
	12	Laut eines
	13	[Artikels](http://www.spiegel.de/netzwelt/politik/0,1518,339304,00.html)
	14	von Spiegel-Online wird Bill Gates zusammen mit Wirtschaftsminister
	15	Wolfgang Clement die Initiative "Deutschland sicher im Netz" vorstellen.
	16	Ziel des Projekts soll die Bekämpfung verschiedener Risiken sein, denen
	17	Internet-Benutzer oftmals ausgesetzt sind, wie z. B. Viren oder das
	18	Ausspähen von Paßwörtern ("Phishing"). Bill Gates betont damit erneut,
	19	wie wichtig das Thema Sicherheit für Microsoft und seine Kunden ist,
	20	allerdings geben die bisherigen Erfahrungen mit Microsoft wenig Anlaß zu
	21	Optimismus.
	22
	23	Vor mehr als drei Jahren hat Bill Gates persönlich die
	24	Microsoft-Entwickler angewiesen, sich mehr auf die Sicherheit statt auf
	25	neue Funktionen zu konzentrieren ([Sicherheit hat
	26	Vorrang](http://www.heise.de/newsticker/meldung/24084)). Dazu bemerkt
	27	Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein
	28	Monat, ohne daß Microsoft eine Sicherheitslücke in ihren Produkten
	29	eingestehen muß – besonders oft ist der sehr verbreitete Web-Browser
	30	Internet Explorer betroffen."
	31
	32	Einige Beispiele:
	33
	34	Anfang Januar wurde ein Fehler des Internet Explorers (IE) bekannt, der
	35	einem speziell präparierten FTP-Server das Überschreiben von Dateien auf
	36	der Festplatte des Anwenders ermöglichte.
	37
	38	Mitte Januar wurde ein Angriff veröffentlicht, der eine Hintertür auf
	39	dem Rechner des Anwenders installiert, wodurch der betroffene Rechner
	40	über das Internet ferngesteuert werden kann. Für den erfolgreichen
	41	Angriff genügte bereits das Öffnen einer Webseite mit dem IE.
	42	[](http://www.heise.de/security/news/meldung/55138)
	43
	44	Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für
	45	den IE nicht alle kritischen Lücken geschlossen hat.
	46	[](http://www.heise.de/security/news/meldung/55502)
	47
	48	Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher
	49	im Gegenteil. Mitte Dezember wurde eine neue Schwachstelle bekannt,
	50	mittels derer einem Anwender eine beliebige falsche Webseite
	51	untergeschoben werden kann. Dadurch kann ein Angreifer z. B.
	52	Zugangsdaten zu Online-Banking oder E-Mail-Accounts ausspähen.
	53
	54	Daß es nicht immer nur der IE ist, zeigt eine andere Meldung aus dem
	55	Dezember. Ein Fehler in Wordpad ermöglicht das Ausführen von beliebigem
	56	Code mit den Rechten des angemeldeten Benutzers. Ein Fehler in der
	57	Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz
	58	bestimmte Datei-Freigaben vollständig über das Internet erreichbar sind.
	59	[](http://www.heise.de/security/news/meldung/54254)
	60
	61	Besonders unangenehme Nachrichten gab es im November. Computer von
	62	IE-Benutzern wurden automatisch mit einem Trojanischen Pferd infiziert.
	63	Auch hier genügte das einfache Öffnen einer bestimmten Webseite.
	64	[](http://www.heise.de/security/news/meldung/53489)
	65
	66	Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über
	67	Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend
	68	hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den
	69	bekanntgewordenen Sicherheitslücken umzugehen ist.
	70
	71	Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe
	72	sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in
	73	einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick
	74	auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von
	75	automatisierten Wurm-Attacken sind und diese erst ermöglichten.
	76
	77	Immer mehr Experten raten generell von der Verwendung des Internet
	78	Explorers ab und empfehlen alternative Browser wie z. B.
	79	[Firefox](http://www.mozilla.org/products/firefox/).
	80
	81	Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern
	82	die Adresse von Hand einzutippen, um Fälschungen zu erschweren.
	83
	84	Das von Microsoft empfohlene Installieren aller verfügbaren
	85	Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen.
	86	Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben
	87	nicht immer das eigentliche Problem und lassen manchmal Monate auf sich
	88	warten.
	89
	90	Angesichts der bisherigen schlechten Leistung von Microsoft auf dem
	91	Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit
	92	Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen
	93	Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill
	94	Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst
	95	wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können
	96	bereits heute zu den vorhandenen Alternativen wie z. B. GNU/Linux, BSD
	97	oder MacOS X greifen.