WinFuture-Forum.de: Wir Haben Uns Alle Lieb... - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Wir Haben Uns Alle Lieb...


#1 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 09. März 2004 - 02:21

Text: Felix von Leitner
erschienen in der Datenschleuder #71


Viren können sich nur auf unsicheren Betriebssystemen selbständig verbreiten. Heute trifft das ausschließlich auf Windows zu, wobei Netscape die Probleme mit Javascript in Mail und News theoretisch auch nach Unix gebracht hat.

Nachdem mal wieder ein Virus die üblichen Verdächtigen heruntergefahren hat (Microsoft, die NATO, das EU-Parlament und diverse Landesregierungen und Verlage in Deutschland) ist das Geschrei immer groß. Sofort finden sich in den Medien diverse Experten, die den Schaden auf mehrere Millionen oder gar Milliarden schätzen (natürlich ist diese Zahl frei erfunden und entbehrt jeder Grundlage, sie wird auch nicht weiter hergeleitet oder begründet).

Aber richtet denn so ein Virus überhaupt Schaden an? Geht auch nur ein einzelner Rechner kaputt? Nein. Sinken dadurch Aktienkurse? Im Gegenteil! Aktien von Security-Firmen treiben jedesmal die Aktienmärkte um mehrere Prozentpunkte nach oben.

Der Schuldige

Microsoft hat es geschafft, das Bewusstsein der Massen so zu manipulieren, dass Viren heute als etwas dastehen, das nicht verhinderbar ist, das eben ab und zu kommt und Daten kaputt macht. Folgerichtig liegt die Schuld natürlich in den Augen der Bevölkerung bei dem Autoren der Viren, nicht bei Microsoft.

In Wahrheit ist aber Microsoft schuld, nicht der Virenautor. Um sich dessen bewusst zu werden hilft ein kleines Gedankenexperiment. Nehmen wir an, die Bundesregierung baut einen Todesstern im Weltraum, der die Erde pulverisieren kann. Nehmen wir weiter an, dass die Bodenstation dazu direkt auf einem frei zugänglichen Autobahnparkplatz steht und draußen ein großer roter Knopf ist, der mit "Selbstzerstörung" beschriftet ist.

Nehmen wir weiter an, dass ein Auto mit einer Familie auf dem Parkplatz parkt und ein Kind herum turnt und den Kopf sieht. Kinder drükken gerne auf Knöpfe. Nehm en wir an, das Kind drückt auf den Knopf und der Todesstern explodiert und stürzt auf Nordamerika, wobei Kanada und die USA im Meer versinken.

In diesem Fall ist doch nicht das Kind schuldig, sondern der Idiot, der den Knopf da frei zugänglich angebracht hat! Und bezogen auf die Virenproblematik ist Microsoft schuld. Mein Vorschlag ist es daher, Microsoft für die gesammelten Milliardenschäden haftbar zu machen, die durch ihre Software auf der Welt entstanden sind, und das betrifft wie oben gesagt nicht nur die Viren.

Nochmal zum Schaden

In einzelnen Institutionen fällt gewöhnlich für ein paar Tage die Arbeit aus. In diesem Fall kann man natürlich von einem Schaden sprechen. Nur - wem entsteht dieser Schaden? Leuten, die Windows einsetzen. Wer einen Blick in die Tagespresse wirft, stellt schnell fest, dass alle paar Tage in allen möglichen PC-Publikationen von Unsicherheiten und Unstabilitäten von Windows die Rede ist. Jeder weiß das. Wenn jemand einen PC mit Windows kauft, obwohl er das weiß, dann ist das grob fahrlässig.

Ich betrachte diese Situation gerne unter dem Gesichtspunkt der natürlichen Auslese. Wer schlechte Software einsetzt, der überlebt eben nicht im Geschäftsleben. Normalerweise finde ich das, wenn es dann geschieht, nicht erwähnenswert, aber das laute Geschrei nach der Strafverfolgung des "Täters" (d.h. des Autors) ist absolut nicht angebracht, und dagegen richtet sich dieser Artikel auch hauptsächlich. Wenn wir uns überhaupt darauf einigen, jemanden haftbar zu machen, dann sollte es Microsoft sein, nicht irgendein 15jähriger Junge aus einem Schwellenland.

Wie kann das sein?

Die Hauptfrage an der ganzen Angelegenheit ist für mich: Wie kann es sein, dass unsere Infrastruktur überhaupt funktioniert, wenn doch offensichtlich fast nur Luschen am Werk sind? Beispiele für extreme Kompetenz am Arbeitsplatz:

- FEMA, die "Federal Emergency Management Agency" der USA. Diese Experten haben an der Firewall die Email-Größe auf zehn kByte limitiert, weil sie gehört hatten, dass ILOVEYOU 15 kByte groß ist. äh, hallo? Was ist, wenn jemand für die Beschreibung seines Notfalls mehr als zehn kByte brauche? Z.B. weil er auch ein Idiot ist und das ganze als Word-Attachment schickt?

- Symantec hat laut diesem Update Usern empfohlen, keine Mails zu öffnen, die "ILOVEYOU" im Subject haben. Und wieder wird es so dargestellt, als ob diese Email das Problem wäre. Einige Administratoren haben daraufhin in ihren Firewalls Mails mit Subject "ILOVEYOU" gefiltert und daher keine Mails von Security-Listen mehr bekommen, die Neuigkeiten zum Virus verbreiteten.

- Das US Defense Department gab an, dass mindestens vier geheime Militärsysteme befallen wurden. Hallo? Geheime Militärsysteme? Unter Windows? Per Email aus dem Internet erreichbar?!

Realsatire: Was Microsoft sagt

Laut http://news.cnet.com...00-1823167.html sagte Microsoft, dass es sich nicht um einen Fehler, sondern um ein Feature handelt. Schließlich könne man ja das ja alles irgendwo abschalten. Ein Programm-Manager von Microsofts Security Response Team sagte außerdem, Scripting sei nicht das Problem, weil der Virus ja genau so gut als EXE hätte kommen können. Das muss man sich mal auf der Zunge zergehen lassen! EXE-Viren sind natürlich auch ein Windows-Problem!

Aber der größte Hammer, den Microsoft je vom Stapel gelassen hat, ist im Interview mit Bill Gates http://ap.tbo.com/ap...GID8X25Z7C.html dokumentiert, wo er tatsächlich behauptet, dass eine Zerschlagung Microsofts in mehrere unabhängige Firmen es in Zukunft schwieriger machen würde, Viren zu bekämpfen. Als ob Microsoft jemals bei auch nur einem einzigen Virus eine Mitschuld oder auch nur unsichere Grundeinstellungen eingeräumt hätte! Tatsächlich steht Microsoft Security-Dienstleistungen eher im Weg als ihnen zu helfen. Natürlich sagen Antivirus-Produzenten selten schlechtes über Microsofts "Sicherheit", weil sie sich ja dann den Ast absägen würden, auf dem sie sitzen.

Wen hat es denn so alles erwischt?

Man sollte annehmen, dass nur kleine und mittelständische Unternehmen betroffen sind, weil die kein Geld für Sicherheit übrig haben. Man würde vermuten, dass Institutionen, bei denen Security einen wichtigen Teil der Arbeit ausmacht, überhaupt kein Problem mit diesem Virus gehabt haben. Der Artikel unter http://www.fcw.com/fcw/articles/2000/0501/...es-05-04-00.asp listet ein paar US-Institutionen, die betroffen waren. Am ironischsten fand ich aber den Bericht, dass die US Präsidentschaftskandidaten Al Gore und George Bush Jr. von dem Virus runtergefahren worden sein sollen, welche sich ja beide Internet-Kompetenz auf die Fahnen geschrieben haben, und besonders Al Gore war dadurch aufgefallen, dass er einmal behauptet hatte, das Internet erfunden zu haben.

Hier ist noch ein schockierter Bericht darüber, dass der Virus praktisch alle US-Regierungsstellen "geschädigt" hat. Und, achtet mal darauf, wieder analysiert der Technologie-Experte als Problem heraus, dass die Leute Email-Attachments von Unbekannten geöffnet hätten. Das ist doch genau die Idee bei Email, dass man mit Leuten kommunizieren und Dateien austauschen kann! Das eigentlich Problem ist, dass bei Windows überhaupt Datenverlust entstehen kann, wenn man Attachments öffnet. Email-Programme, die es erlauben, Skripte oder andere Programme in Emails überhaupt auszuführen, sind das Problem.

Ist das ein isolierter Ausrutscher bei Microsoft?

Nein. Nur ein paar Tage nach ILOVEYOU kam ein neues Sicherheitsproblem im Internet Explorer heraus, bei dem der Browser Programme auf dem Rechner des Users ausführt. Diesen Programmen traut IE, weil sie schon auf dem Rechner sind und nicht aus dem Internet geholt werden. Die Demonstration des Fehlers führte ein Skript aus, das bei der Installation von Netscape installiert wird. Laut dem Bericht http://news.cnet.com/news/0-1005-200-18209...ne.1002.bgif.ni hat sich Microsoft tatsächlich getraut, das Problem Netscape in die Schuhe schieben zu wollen.

Abschließende Worte

Während Sie die Registry entmüllen und zerstörte Dateien ersetzen, verdeutlichen Sie Sich bitte folgenden:

1.Microsoft will frei sein, um großartige Software zu erfinden, entwickeln und zu verkaufen-

2. Wir hätten keine Software wie Windows oder Office wenn Microsoft nicht Antitrust-Gesetze verletzen würde.

Dieser Beitrag wurde von Rika bearbeitet: 09. März 2004 - 02:23

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0