1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
|
title: Deutschland unsicher im Netz
date: 2005-01-31 00:00:00
updated: 2009-04-18 19:12:38
author: admin
tags: update
Microsoft-Gründer Bill Gates hat heute mit Wirtschaftsminister Clement
die Initiative "Deutschland sicher im Netz" gestartet und verschweigt die unrühmliche
Rolle, die seine eigene Firma beim Thema Computersicherheit spielt
<!-- TEASER_END -->
Laut eines
[Artikels](http://www.spiegel.de/netzwelt/politik/0,1518,339304,00.html)
von Spiegel-Online wird Bill Gates zusammen mit Wirtschaftsminister
Wolfgang Clement die Initiative "Deutschland sicher im Netz" vorstellen.
Ziel des Projekts soll die Bekämpfung verschiedener Risiken sein, denen
Internet-Benutzer oftmals ausgesetzt sind, wie z.B. Viren oder dem
Ausspähen von Passwörtern ("Phishing"). Bill Gates betont damit erneut,
wie wichtig das Thema Sicherheit für Microsoft und seine Kunden ist,
allerdings geben die bisherigen Erfahrungen mit Microsoft wenig Anlaß zu
Optimismus.
Vor mehr als drei Jahren hat Bill Gates persönlich die Microsoft-
Entwickler angewiesen, sich mehr auf die Sicherheit anstatt auf neue
Funktionen zu konzentrieren ([Sicherheit hat
Vorrang](http://www.heise.de/newsticker/meldung/24084)). Dazu bemerkt
Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein
Monat, ohne daß Microsoft eine Sicherheitslücke in ihren Produkten
eingestehen muß - besonders oft ist der sehr verbreitete Web-Browser
Internet Explorer betroffen." Einige Beispiele:
Anfang Januar wurde ein Fehler des IE bekannt, der einem speziell
präparierten FTP-Server das Überschreiben von Dateien auf der Festplatte
des Anwenders ermöglichte.
[](http://www.heise.de/security/news/meldung/54747)
Mitte Januar wurde ein Angriff veröffentlicht, der eine Hintertür auf
dem Rechner des Anwenders installiert, wodurch der betroffene Rechner
über das Internet ferngesteuert werden kann. Für den erfolgreichen
Angriff genügte bereits das Öffnen einer Webseite mit dem IE.
[](http://www.heise.de/security/news/meldung/55138)
Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für
den IE nicht alle kritischen Lücken geschlossen hat.
[](http://www.heise.de/security/news/meldung/55502)
Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher
im Gegenteil. Mitte Dezember wurde eine neue Schwachstelle bekannt,
mittels derer einem Anwender eine beliebige falsche Webseite
untergeschoben werden kann. Dadurch kann ein Angreifer z.B. Zugangsdaten
zu Online-Banking oder E-Mail-Accounts ausspähen.
[](http://www.heise.de/security/news/meldung/54352)
Daß es nicht immer nur der IE ist, zeigt eine andere Meldung aus dem
Dezember. Ein Fehler in Wordpad ermöglicht das Ausführen von beliebigem
Code mit den Rechten des angemeldeten Benutzers. Ein Fehler in der
Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz
bestimmte Datei-Freigaben vollständig über das Internet erreichbar sind.
[](http://www.heise.de/security/news/meldung/54254)
Besonders unangenehme Nachrichten gab es im November. Computer von
IE-Benutzern wurden automatisch mit einem Trojanischen Pferd infiziert.
Auch hier genügte das einfache Öffnen einer bestimmten Webseite.
[](http://www.heise.de/security/news/meldung/53489)
Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über
Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend
hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den bekannt
gewordenen Sicherheitslücken umzugehen ist.
Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe
sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in
einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick
auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von
automatisierten Wurm-Attacken sind und diese erst ermöglichten.
Immer mehr Experten raten generell von der Verwendung des Internet
Explorers ab und empfehlen alternative Browser wie z.B.
[Firefox](http://www.mozilla.org/products/firefox/)
Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern
die Adresse von Hand einzutippen, um Fälschungen zu erschweren.
[](http://support.microsoft.com/default.aspx?scid=kb;%5Bln%5D;833786)
Das von Microsoft empfohlene Installieren aller verfügbaren
Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen.
Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben
nicht immer das eigentliche Problem und lassen manchmal Monate auf sich
warten.
Angesichts der bisherigen schlechten Leistung von Microsoft auf dem
Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit
Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen
Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill
Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst
wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können
bereits heute zu den vorhandenen Alternativen wie z.B. GNU/Linux, BSD
oder MacOS X greifen.
|