- Wurm-Meldung jetzt ganz offiziell um 20:59 in der Welt - Euklid, 01.05.2004, 21:01
- Was ein Blödsinn... - Pulpo, 01.05.2004, 22:10
- Jetzt bringt auch welt.de schon so'n Schmarrn:-: - kieselflink, 01.05.2004, 22:11
- Wenn auch nur abgeschrieben, so doch wenigstens inhaltlich korrigiert - kieselflink, 03.05.2004, 11:03
Jetzt bringt auch welt.de schon so'n Schmarrn:-:
-->Bekommen die etwa Provision von den Antivirenherstellern?
Oder hatte nur ein Praktikant mit Posting-Rechten Feiertags-Strafdienst?!
Ich bin ja sehr für Aufklärung und etwas gesunde Paranoia (weswegen ich seit Jahren und mit Erfolg keine Windowssysteme mehr verwende), aber die Meldung von welt.de passt eher in ein Verschwörungsforum als auf das Portal einer Online-Redaktion, die sonst noch um Seriosität bemüht scheint.
Es erinnert schon an das Strickmuster der Fakes mit Lachgarantie:"Der Softwareeindringling wird Ihre Festplatte unbrauchbar machen, Ihre Telefonanlage mit der NSA verbinden, den Schonwaschgang Ihres Waschautomaten mit 90° programmieren, einen Scheidungsantrag per PDF an Ihre Frau senden und die Fische Ihres Aquariums kochen, wenn Sie nicht innerhalb von 30 Minuten den Betrag von 1.000 EUR auf folgendes Konto überweisen..."
<font color=#008000>Erstens</font> haben sich Würmer schon immer ohne E-Mail verbreitet.
<font color=#008000>Zweitens</font> könnten solche Schädlinge nie all die verschiedenen Systeme befallen, sondern bestenfalls (unter Ausnutzung eines der bekannten TCP/IP-Designfehler) lahmlegen - und das auch nur theoretisch.
<font color=#008000>Drittens</font> sind solche Schädlinge von Menschen produziert. Damit sind diese genauso fehlerhaft und begrenzt wie 'gute' Software. Die Rafinesse und Schlagkraft von biologischen Schädlingen können sie nie erreichen.
<font color=#008000>Viertens</font> nutzt der Wurm"nur" eine erst jüngst bekannt gewordene Sicherheitslücke im Windows-System von W2K/XP aus (Stichwort: Local Security Authority Subsystem Service). Damit ist nicht jeder Rechner betroffen, der mit dem Internet verbunden ist, sondern nur diejenigen, die mit dem Rundherum-Sorglos-Paket aus Redmond arbeiten und zudem direkt mit dem Internet verbunden sind und nicht über gesonderte Router, welche über eine entsprechend konfigurierte FW und/oder Application-Proxys verfügen.
<font color=#008000>Fünftens</font> sind eh schon Hunderte Millionen Rechner mit Viren und Spy-/Malware versüfft, so dass die Infektion mit dem neuen Superwurm fast schon eine"Sack-Reis-in China-umgefallen"-Meldung wert ist. Zumal er bislang keine wirkliche Schadensroutine beherbergt.
Richtig ist eher, dass es durch die Windows-Monokultur riesige Sicherheitsprobleme gibt in Verbindung mit der jahrelang gezüchteten Rundum-Sorglos-1-2-3-Mausschubs-Erfolgs-Mentalität, die jeglichem Sicherheitsdenken entgegensteht. In anderen Systeme exisiteren mindestens genauso viele Lücken, welche aber keine Monokultur darstellen und damit für Viren/Würmer (noch) nicht attraktiv sind.
Nach deren reuhmütigem, aber zweifelhaften Bekenntnis zu dem Thema Sicherheit wird der nächste Schnellschuss von MS (die angekündigte Firewall in WinXP SP2) - selbst wenn er technisch gut realisiert sein sollte - für ein weiteres Desaster sorgen: Wenn nach dem Update nichts mehr Richtung Internet geht (weil die FW erst einmal alles verbietet und erst mit der Sicherheitspolicy des Anwenders bekannt gemacht werden muss), werden die Anwender schimpfen und genervt auf den Button"FW aus" klicken. Und dann ist Polen wirklich offen.
Wirklich bange ist mir erst, wenn
a) wieder Programmierer auftauchen, die in der Lage sind, polymorphe Viren/Würmer von dem Niveau zu produzieren, die wir aus den frühen 90ern kennen - in Assembler geschrieben, binärkompatibel zu verschiedenen Hardware-Klassen und mit echten Schadensroutinen. Inzwischen ist unserere IT-Welt insgesamt aber so komplex geworden, dass dies immer unwahrscheinlicher wird.
b) die Schaltstellen des Internet (die Hochleistungsrouter der Backbone-Betreiber) Ziel konzertierter Attacken werden und über längere Zeit ausfallen oder anfangen zu phantasieren.
c) TC (Trusted Computing) soweit vorangeschritten ist, dass der Anwender keine Kontrolle mehr über seinen Rechner hat, sondern diejenigen, die Zertifikate für Hardwarebausteine, Softwareanwendungen und Inhalte erstellen und zurückziehen können. Der Windows-Mediaplayer gibt den Ansatz eines Vorgeschmacks - man lese dessen Lizenzbedingunen - insbesondere die Rechte, die man Dritten bei dessen Einsatz einräumt.
Aber - falls der welt.de-Artikel doch Recht haben sollte: Schnell noch einen Gruß in die Runde, solange wir und noch lesen können! ;-)
cheers - kieselflink

gesamter Thread: