From f5858f70e928077b2da7adbb4d0dbd0baa1b9b73 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Sat, 7 Mar 2009 22:03:21 +0000 Subject: committing page revision 2 --- updates/2005/unsicherimnetz.md | 97 ++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 97 insertions(+) create mode 100644 updates/2005/unsicherimnetz.md diff --git a/updates/2005/unsicherimnetz.md b/updates/2005/unsicherimnetz.md new file mode 100644 index 00000000..8e8cf5ae --- /dev/null +++ b/updates/2005/unsicherimnetz.md @@ -0,0 +1,97 @@ +title: Deutschland unsicher im Netz +date: 2009-03-07 22:03:21 +updated: 2009-03-07 22:03:21 +author: 46halbe +tags: update + +Microsoft-Gründer Bill Gates hat heute mit Wirtschaftsminister Clement die Initiative "Deutschland sicher im Netz" gestartet und verschweigt die unrühmliche Rolle, die seine eigene Firma beim Thema Computersicherheit spielt. + + + + +Laut eines +[Artikels](http://www.spiegel.de/netzwelt/politik/0,1518,339304,00.html) +von Spiegel-Online wird Bill Gates zusammen mit Wirtschaftsminister +Wolfgang Clement die Initiative "Deutschland sicher im Netz" vorstellen. +Ziel des Projekts soll die Bekämpfung verschiedener Risiken sein, denen +Internet-Benutzer oftmals ausgesetzt sind, wie z. B. Viren oder das +Ausspähen von Paßwörtern ("Phishing"). Bill Gates betont damit erneut, +wie wichtig das Thema Sicherheit für Microsoft und seine Kunden ist, +allerdings geben die bisherigen Erfahrungen mit Microsoft wenig Anlaß zu +Optimismus. + +Vor mehr als drei Jahren hat Bill Gates persönlich die +Microsoft-Entwickler angewiesen, sich mehr auf die Sicherheit statt auf +neue Funktionen zu konzentrieren ([Sicherheit hat +Vorrang](http://www.heise.de/newsticker/meldung/24084)). Dazu bemerkt +Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein +Monat, ohne daß Microsoft eine Sicherheitslücke in ihren Produkten +eingestehen muß – besonders oft ist der sehr verbreitete Web-Browser +Internet Explorer betroffen." + +Einige Beispiele: + +Anfang Januar wurde ein Fehler des Internet Explorers (IE) bekannt, der +einem speziell präparierten FTP-Server das Überschreiben von Dateien auf +der Festplatte des Anwenders ermöglichte. + +Mitte Januar wurde ein Angriff veröffentlicht, der eine Hintertür auf +dem Rechner des Anwenders installiert, wodurch der betroffene Rechner +über das Internet ferngesteuert werden kann. Für den erfolgreichen +Angriff genügte bereits das Öffnen einer Webseite mit dem IE. +[](http://www.heise.de/security/news/meldung/55138) + +Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für +den IE nicht alle kritischen Lücken geschlossen hat. +[](http://www.heise.de/security/news/meldung/55502) + +Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher +im Gegenteil. Mitte Dezember wurde eine neue Schwachstelle bekannt, +mittels derer einem Anwender eine beliebige falsche Webseite +untergeschoben werden kann. Dadurch kann ein Angreifer z. B. +Zugangsdaten zu Online-Banking oder E-Mail-Accounts ausspähen. + +Daß es nicht immer nur der IE ist, zeigt eine andere Meldung aus dem +Dezember. Ein Fehler in Wordpad ermöglicht das Ausführen von beliebigem +Code mit den Rechten des angemeldeten Benutzers. Ein Fehler in der +Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz +bestimmte Datei-Freigaben vollständig über das Internet erreichbar sind. +[](http://www.heise.de/security/news/meldung/54254) + +Besonders unangenehme Nachrichten gab es im November. Computer von +IE-Benutzern wurden automatisch mit einem Trojanischen Pferd infiziert. +Auch hier genügte das einfache Öffnen einer bestimmten Webseite. +[](http://www.heise.de/security/news/meldung/53489) + +Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über +Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend +hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den +bekanntgewordenen Sicherheitslücken umzugehen ist. + +Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe +sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in +einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick +auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von +automatisierten Wurm-Attacken sind und diese erst ermöglichten. + +Immer mehr Experten raten generell von der Verwendung des Internet +Explorers ab und empfehlen alternative Browser wie z. B. +[Firefox](http://www.mozilla.org/products/firefox/). + +Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern +die Adresse von Hand einzutippen, um Fälschungen zu erschweren. + +Das von Microsoft empfohlene Installieren aller verfügbaren +Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen. +Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben +nicht immer das eigentliche Problem und lassen manchmal Monate auf sich +warten. + +Angesichts der bisherigen schlechten Leistung von Microsoft auf dem +Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit +Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen +Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill +Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst +wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können +bereits heute zu den vorhandenen Alternativen wie z. B. GNU/Linux, BSD +oder MacOS X greifen. -- cgit v1.2.3