Hi Haas,
also eigentlich wollte ich nichts dazu schreiben aber wenn hier so
viele Beiträge aus der Fraktion, "passiert schon nichts" kommen,
dann muss ich doch mal was dazu sagen.
Der Vergleich von ch55 mit Windows 2000 hinkt, da Windows 2000
nie so weit verbreitet war wie Windows XP jetzt und die
Vierenhersteller sich natürlich Ziele suchen, die sich schon allein
von der Verbreitung her lohnen.
Vor allem die Aussage,
noch jahrelang nach Ablauf des Suppports ein System mit
Windows 2000 betrieben
stimmt auf jeden Fall und wird auch
auf Windows XP Rechner zutreffen. Die aktuellen Bedrohungen
schränken den Betrieb von Rechnern möglichst gar nicht ein. Der
Besitzer soll nichts von dem installierten Trojaner merken damit der
Rechner noch möglichst lange als sogenannter Bot benutzt werden
soll. Evtl. hat der alte Windows 2000 Rechnern noch sehr lange als
Bot gedient.
Auch Friedels Vergleich ist etwas eingefärbt, wenn schon Hardware
(Auto) mit Software (Windows XP) vergleichen, dann richtig.
Sicherheitslücken haben nichts mit Serviceheften oder der
Herstellergarantie zu tun. Eher würde sich hier ein Vergleich mit
einer Rückrufaktion bezüglich des Airbags (oder der Bremsen) anbieten, ich weiß nicht
wie viele Leute sich da bequem zurücklehnen würde und sagen
würden, na ja, ist mir doch egal ob der auslöst und wann?
Also diese ganze Diskussion erinnert mich etwas an das Argument
gegen Virenscanner "ich hab seit Jahren keinen Virenscanner und
noch nie einen Virus gehabt..."
Wie soll man merken ob man unmerkbare Trojaner auf seinem
Rechner hat ohne entsprechende Erkennungssoftware.
Ich betreibe ja selber mehrere Server, die immer im Internet
verfügbar sind und kann euch aus eigener Erfahrung sagen, jede
nicht gepatchte Sicherheitslücke wurde innerhalb weniger Tage,
meist Minuten, ausgenutzt.
Warum das ausgerechnet bei Windows XP Rechnern die viel
unsicherer und weiter verbreitet sind als meine Linux Server anders
sein soll, diese Erklärung würde mich mal interessieren.
Ich glaube hier wird viel zu viel mit Meinungen gearbeitet und nicht
mit Fakten. Sicher auch, da kompromittierte Rechner nicht gemeldet
werden und man es eben nicht mitbekommt wenn der eigene
Rechner befallen ist. Bei Servern im Internet mit fester IP wird man
sehr schnell darauf aufmerksam gemacht, dass mit einem Server
Unfug betrieben wird.
Wenn man schon Vergleiche mit Hardware heranzieht, dann doch
lieber den mit einem Wohnungseinbruch, wo wird der Einbrecher
landen, in der Wohnung mit Sicherheitstür oder in der wo viele
Fenster und auch Türen offen stehen?
Sicherheitslücken nennen sich so, da sie die Sicherheit des
Systems gefährden. Ein Virenscanner kann also im Ernstfall von
einem Angreifer ausgehebelt werden.
Typisches Scenario, eine Sicherheitslücke im E-Mail Programme
wird ausgenutzt:
Die Mail muss nicht mal geöffnet werden um den Rechner mit
einem Trojaner der sich mit einem Rootkit vor allen Virenscannern
verstecken kann zu infizieren. Oder Sicherheitslücken im Internet
Explorer (oder in Systemnäheren Programmen und Diensten), man
besucht eine präparierte Webseite und genau wie oben klemmt sich
der Trojaner mit entsprechendem Schutz vor Virenscannern auf dem
Rechner fest.
Gruß Fabian