Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Microsoft Windows: Insecure by Design?

Olaf19 / 23 Antworten / Flachansicht Nickles

Hallo zusammen!

Unter o.g. Überschrift - das Fragezeichen dahinter stammt allerdings von mir! - erschien folgender Artikel auf der Webseite der Washington Post:

http://www.washingtonpost.com/wp-dyn/articles/A34978-2003Aug23.html

Um eins gleich vorweg zu nehmen: Wer hinter dieser Überschrift tiefere Einblicke in die Macken der Systemarchitektur von Windows vermutet, wird enttäuscht. Letztlich dreht sich alles darum, dass einige Default-Einstellungen in Windows der Sicherheit abträglich sind und dass es an den Usern ist, daran etwas zu ändern. Dennoch ist der Artikel imho recht lesenswert und dazu in leicht verständlichem Englisch geschrieben; hier ein Auszug:

The usual theory has been that Windows gets all the attacks because almost everybody uses it... Even if that changed, Windows would still be an easier target. In its default setup, Windows XP on the Internet amounts to a car parked in a bad part of town, with the doors unlocked, the key in the ignition and a Post-It note on the dashboard saying, "Please don't steal this".

Begründet wird dieser launige Vergleich unter anderem damit:

Windows XP Home Edition, ships with five ports open, behind which run "services" that serve no purpose except on a computer network... In comparison, Mac OS X ships with zero ports open to the Internet.

Als Sicherheitsmaßnahmen werden "die üblichen Verdächtigen" empfohlen: Virenscanner, Firewall, regelmäßige Updates. So weit also nichts Neues.

Jetzt aber mal eine ganz andere Frage: Warum ist es eigentlich so schwer, oder gar unmöglich, ein Betriebssystem so zu konstruieren, dass es - schlicht ausgedrückt - ausschließlich das tut, was sein Benutzer will? Wieso ist es prinzipiell möglich, dass wildfremde Leute in meinen Rechner "herumhuren", nur weil ich zufällig gerade mit dem Internet verbunden bin? Warum muss ich ständig den neuesten Security-Updates hinterher hecheln, um das Schlimmste zu verhindern - wieso besorgt das nicht die Systemarchitektur?

Damit wir uns nicht missverstehen: Dass Systeme und Programme Fehler haben und deswegen nicht immer so funktionieren wie wir wollen ist schon klar - aber wieso lässt sich nicht wenigstens ein für allemal unterbinden, dass jemand anders als derjenige, der vor dem Rechner sitzt und ihn bedient, Zugriff bekommt?

Anders ausgedrückt: Wofür gibt es eigentlich Fernwartungstools wie VNC oder PCAnywhere, wenn irgendwelche Skriptkiddies auch ohne diese Hilfsmittel mit einem ungeschützten System machen können was sie wollen?

Danke im voraus für Euren Input!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Ich weiß nicht, wie die darauf kommen. Ich habe Home und Pro im Einsatz, ... Grossadministrator
Hi Olaf, Warum ist es eigentlich so schwer, oder gar unmöglich, ein ... HADU
So war das nicht gemeint ;-) Olaf19
So war das nicht gemeint ;-) HADU
So war das nicht gemeint ;-) Olaf19
...von Billy schon... Herman Munster
...von Billy schon... Gurus
hi olaf, ich glaube microsoft produkte sind nicht mehr oder weniger sicher ... freshi74
Korrekt wäre: Insecure by Default , aber nicht Insecure by Design . ... Rika
@grossadmin, freshi, Rika Olaf19
@grossadmin, freshi, Rika freshi74
@grossadmin, freshi, Rika Grossadministrator
Kommunikation != Steuerung Olaf19
Dumistvieh Olaf19 „Microsoft Windows: Insecure by Design?“
Optionen

jap, sehe das genauso. die hersteller von software können sich einfach nicht mehr herausreden. dafür gibt es die windows nt reihe einfach schon zu lange. sie müssen endlich lernen den programmierstil von 9x abzulegen. bei anderen (multiuser-)betriebssystemen (und damit meine ich nicht nur gnu/linux) klappt es ja auch seit langem. für den enduser, der bis jetzt 9x benutzt hat, ist es eine umstellung sich mit zugriffsrechten herumschlagen zu müssen. ich denke mit xp hat man den stand erreicht, daß wirklich jeder einen rechner bedienen kann. einerseits gut, um die chancengleichheit zwischen den anfängern und "cracks" zu erreichen. der nachteil ist aber auch, daß einige (ich kenne selber ein paar) nicht bereit sind etwas zu lernen. es muß alles und sofort klappen. wenn nicht, wird halt gefragt. is ja an sich auch nicht schlimm, denn keiner weiß alles. aber ich habe auch keine lust vieles tausendmal vorzukauen, nur weil diejenigen nicht wollen. das finde ich, ist die eigentliche miesere. alle wollen etwas haben, aber viele sind nicht bereit zeit zum verstehen herzugeben. das gilt nicht nur bei computern. deshalb gehen auch viele versuche mit alternativen, nicht-ms systemen schief. und so folgen alle wie lemminge. die medien sagen "virenscanner druff" und alle machen es. man sagt "firewall druff" und alle machen es. schon fühlen sich alle sicher, weil sie ihr "allheilmittel" installiert haben. und prompt macht man einen riesenfehler: zu glauben, daß eigene system sei sicher. die eigene haustür ist ja auch nicht sicher.

bei spielen ist es meiner erfahrung nach so, daß die meistens admin-rechte für ihren kopierschutz benötigen. entfernte man diesenhiesen, klappte es plötzlich wunderbar. nicht bei allen, aber bei vielen. das galt früher und leider auch noch heute. die frage ist, wer denn interesse an einem sicheren system hat? höchstens der user, aber die industrie und geheimdienste leider nicht. und die geben den ton an.

ein bißchen offtopic: lustig finde ich immer die darstellung der bösen hacker/cracker in den medien - die wirklichkeit ist wohl ganz anders. irgendein jugendlicher vor einem fenster in einem stockdunklen raum, sodaß man nur seine silouhette erkennen kann. hockt vor dem rechner, seine rechte hand fliegt über die tasten während die andere die zigarette zum mund führt. dann erscheint ein monitorbild mit einem verzeichnislisting von c:\windows\system32 oder irgendeine logdatei. hauptsache es sieht nach was aus. zum schreien komisch. richtige hacker (behalten wir den begriff als kurze bezeichnung beider mal bei) sind wohl älter und erfahrener. das andere sind kiddies, die null ahnung haben. sie sitzen auch bestimmt vor einem offenen fenster, da sauerstoff wichtig ist. auf dem rechner indes ist wohl kein fenster(s) - kleines wortspiel :) - zu finden. der raum ist bestimmt auch nicht dunkel, da sie ja die tastatur erkennen möchten. demnächst haben sie eine schüssel unter dem stuhl für flüssige und feste angelegenheiten. das kommt bestimmt noch in den medien. und wasser als auch essen wird flüssig über zwei schläuche zugeführt, den sie in den mund nehmen können. die beide hände sind ja für tastatur und kippe "besetzt". so ein mist; wie kratzen die sich denn dann oder gar schlafen? verlassen sie ihre wohmung oder wurde sie mit dem stuhl am hintern geboren? fragen über fragen - mal rtl schreiben. die wissen eh immer alles *lol*

manche wünschten sich die redmonder-basis würde explodieren oder bill gates sterben. aber was wäre denn, wenn es microsoft von heute auf morgen nicht mehr geben würde? wären andere bereit, willens oder gar fähig diese lücke zu schließen? ich fürchte nicht und die frage stellen sich die wenigsten, die über ms fluchen. und wer flucht nicht :)


gruß
dumistvieh

--- wie immer: ALLE ANGABEN OHNE GEWEHR ÄH GEWÄHR!
bei Antwort benachrichtigen
Kritik an Microsoft - der Ton macht die Musik! Olaf19
Microsoft Windows: Insecure by Design ist sicherlich falsch. Die ... Teletom
Hi Teletom! Im Grunde genommen widerspricht sich der Autor ja selbst, denn ... Olaf19
ActiveX läuft auf dem Client, PHP auf dem Server. Der Vergleich beider ist ... basil
ActiveX-Komponenten Olaf19
ja gibt es dank den jungs bei heise... Dumistvieh
ja gibt es dank den jungs bei heise... Olaf19
Genau, mir kommt es aber auf den Datenbankzugriff an. Deshalb formulierte ... Teletom
@Teletom ...Dann hat man auch Remote Access Möglichkeiten Und ... mgmax