diff options
author | 46halbe <46halbe@berlin.ccc.de> | 2009-03-07 22:03:21 +0000 |
---|---|---|
committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:38:11 +0000 |
commit | f5858f70e928077b2da7adbb4d0dbd0baa1b9b73 (patch) | |
tree | 5ffab420307fa897a151389dd57d0c79c17e03c1 /updates/2005 | |
parent | 758ccdd8330de69d2a5f418a1b3b953aac088dce (diff) |
committing page revision 2
Diffstat (limited to 'updates/2005')
-rw-r--r-- | updates/2005/unsicherimnetz.md | 97 |
1 files changed, 97 insertions, 0 deletions
diff --git a/updates/2005/unsicherimnetz.md b/updates/2005/unsicherimnetz.md new file mode 100644 index 00000000..8e8cf5ae --- /dev/null +++ b/updates/2005/unsicherimnetz.md | |||
@@ -0,0 +1,97 @@ | |||
1 | title: Deutschland unsicher im Netz | ||
2 | date: 2009-03-07 22:03:21 | ||
3 | updated: 2009-03-07 22:03:21 | ||
4 | author: 46halbe | ||
5 | tags: update | ||
6 | |||
7 | Microsoft-Gründer Bill Gates hat heute mit Wirtschaftsminister Clement die Initiative "Deutschland sicher im Netz" gestartet und verschweigt die unrühmliche Rolle, die seine eigene Firma beim Thema Computersicherheit spielt. | ||
8 | |||
9 | |||
10 | <!-- TEASER_END --> | ||
11 | |||
12 | Laut eines | ||
13 | [Artikels](http://www.spiegel.de/netzwelt/politik/0,1518,339304,00.html) | ||
14 | von Spiegel-Online wird Bill Gates zusammen mit Wirtschaftsminister | ||
15 | Wolfgang Clement die Initiative "Deutschland sicher im Netz" vorstellen. | ||
16 | Ziel des Projekts soll die Bekämpfung verschiedener Risiken sein, denen | ||
17 | Internet-Benutzer oftmals ausgesetzt sind, wie z. B. Viren oder das | ||
18 | Ausspähen von Paßwörtern ("Phishing"). Bill Gates betont damit erneut, | ||
19 | wie wichtig das Thema Sicherheit für Microsoft und seine Kunden ist, | ||
20 | allerdings geben die bisherigen Erfahrungen mit Microsoft wenig Anlaß zu | ||
21 | Optimismus. | ||
22 | |||
23 | Vor mehr als drei Jahren hat Bill Gates persönlich die | ||
24 | Microsoft-Entwickler angewiesen, sich mehr auf die Sicherheit statt auf | ||
25 | neue Funktionen zu konzentrieren ([Sicherheit hat | ||
26 | Vorrang](http://www.heise.de/newsticker/meldung/24084)). Dazu bemerkt | ||
27 | Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein | ||
28 | Monat, ohne daß Microsoft eine Sicherheitslücke in ihren Produkten | ||
29 | eingestehen muß – besonders oft ist der sehr verbreitete Web-Browser | ||
30 | Internet Explorer betroffen." | ||
31 | |||
32 | Einige Beispiele: | ||
33 | |||
34 | Anfang Januar wurde ein Fehler des Internet Explorers (IE) bekannt, der | ||
35 | einem speziell präparierten FTP-Server das Überschreiben von Dateien auf | ||
36 | der Festplatte des Anwenders ermöglichte. | ||
37 | |||
38 | Mitte Januar wurde ein Angriff veröffentlicht, der eine Hintertür auf | ||
39 | dem Rechner des Anwenders installiert, wodurch der betroffene Rechner | ||
40 | über das Internet ferngesteuert werden kann. Für den erfolgreichen | ||
41 | Angriff genügte bereits das Öffnen einer Webseite mit dem IE. | ||
42 | [](http://www.heise.de/security/news/meldung/55138) | ||
43 | |||
44 | Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für | ||
45 | den IE nicht alle kritischen Lücken geschlossen hat. | ||
46 | [](http://www.heise.de/security/news/meldung/55502) | ||
47 | |||
48 | Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher | ||
49 | im Gegenteil. Mitte Dezember wurde eine neue Schwachstelle bekannt, | ||
50 | mittels derer einem Anwender eine beliebige falsche Webseite | ||
51 | untergeschoben werden kann. Dadurch kann ein Angreifer z. B. | ||
52 | Zugangsdaten zu Online-Banking oder E-Mail-Accounts ausspähen. | ||
53 | |||
54 | Daß es nicht immer nur der IE ist, zeigt eine andere Meldung aus dem | ||
55 | Dezember. Ein Fehler in Wordpad ermöglicht das Ausführen von beliebigem | ||
56 | Code mit den Rechten des angemeldeten Benutzers. Ein Fehler in der | ||
57 | Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz | ||
58 | bestimmte Datei-Freigaben vollständig über das Internet erreichbar sind. | ||
59 | [](http://www.heise.de/security/news/meldung/54254) | ||
60 | |||
61 | Besonders unangenehme Nachrichten gab es im November. Computer von | ||
62 | IE-Benutzern wurden automatisch mit einem Trojanischen Pferd infiziert. | ||
63 | Auch hier genügte das einfache Öffnen einer bestimmten Webseite. | ||
64 | [](http://www.heise.de/security/news/meldung/53489) | ||
65 | |||
66 | Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über | ||
67 | Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend | ||
68 | hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den | ||
69 | bekanntgewordenen Sicherheitslücken umzugehen ist. | ||
70 | |||
71 | Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe | ||
72 | sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in | ||
73 | einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick | ||
74 | auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von | ||
75 | automatisierten Wurm-Attacken sind und diese erst ermöglichten. | ||
76 | |||
77 | Immer mehr Experten raten generell von der Verwendung des Internet | ||
78 | Explorers ab und empfehlen alternative Browser wie z. B. | ||
79 | [Firefox](http://www.mozilla.org/products/firefox/). | ||
80 | |||
81 | Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern | ||
82 | die Adresse von Hand einzutippen, um Fälschungen zu erschweren. | ||
83 | |||
84 | Das von Microsoft empfohlene Installieren aller verfügbaren | ||
85 | Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen. | ||
86 | Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben | ||
87 | nicht immer das eigentliche Problem und lassen manchmal Monate auf sich | ||
88 | warten. | ||
89 | |||
90 | Angesichts der bisherigen schlechten Leistung von Microsoft auf dem | ||
91 | Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit | ||
92 | Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen | ||
93 | Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill | ||
94 | Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst | ||
95 | wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können | ||
96 | bereits heute zu den vorhandenen Alternativen wie z. B. GNU/Linux, BSD | ||
97 | oder MacOS X greifen. | ||