Wie kommt Schadware auf mein Windows-System?

    Im BUERGER-CERT Newsletter von heute beschäftigt man sich u.a. mit dem Weg von Schadware auf das Nutzer-System.
    Im kürzlich erschienenden IT- Sicherheitsbericht von Microsoft für das 1. Halbjahr 2011 kristallisieren sich folgende Tatbestände heraus:


    Quelle

    [Bearbeitet durch Wawuschel]
    ...nach Smalltalk verschoben

    An sich ist das nichts Neues. Ein voll gepatchtes Windows-System kann so gut wie nicht kompromittiert werden, vorausgesetzt, der User lässt die Finger von der Tastatur/Maus. Aber das wäre nicht Sinn der Sache.

    Problematisch wird es erst dann, wenn sich das System auf irgend eine Weise exponiert, also im Einheitsbrei des www als "lohnendes Angriffsziel" aufscheint und sich dadurch zu erkennen gibt. Dann ist es schnell mit der beschaulichen Harmonie vorbei.

    Also immer schön den Kopf einziehen und im Zweifel mit den Wölfen heulen. Als Gleicher unter Gleichen ist man halbwegs sicher, weil dem "Gegner" kein konkretes Ziel geboten wird. Wenn man aber eine goldene Türklinke ans Haus schraubt, darf man sich nicht wundern, wenn man das Interesse von Ganoven weckt.

    /*

    Zitat von Docc

    Ein voll gepatchtes Windows-System kann so gut wie nicht kompromittiert werden, vorausgesetzt, der User lässt die Finger von der Tastatur/Maus.

    Dennoch kann ich mich der globalen Schuldzuweisung nicht anschließen

    Ein OS hat den User zu schützen und nicht umgekehrt.
    */

    In der Regel hupen und blinken die Virenscanner (und was sonst noch so da ist) ja auch. Viele ignorieren diese Warnungen nur, wenn sie lieber den Versprechungen irgendwelcher Schadsoftware erlegen sind.
    PC: "Achtung! Ins offene Messer laufen tut weh!"
    USER: "Ich will aber trotzdem das versprochene Bonbon! *quengel*"
    PC *infiziert*
    USER: "Mein Rechner verhält sich komisch!"
    HELFER: "Hem, der ist komplett kompromittiert..."
    USER: "ICH HAB NIX GEMACHT! EHRENWORT!"

    Zitat von pcinfarkt

    Hypothetische Frage.

    So hypothetisch ist die Frage nicht.

    Eine äußere Sicherheit darf nicht mit einer inneren Sicherheit verwechselt werden.

    Zitat von .Ulli


    Ein OS hat den User zu schützen und nicht umgekehrt.


    Das mag sogar sein. Aber bis das Realität wird, dauert es noch mindestens fünf wenn nicht zehn oder mehr Jahre. Weder Apple noch Linux oder Microsoft haben derzeit diesbezüglich ausgegorene, praktikable Konzepte in der Schublade.

    Es gibt viel zu viele wirtschaftliche Interessen, die der Einführung eines OS-inhärenten Rundumschutzes entgegenstehen. Die Krux: Wenn ein Betriebssystem dem User sämtliche Gefahren im www wirksam vom Hals halten kann, dann ist es auch problemlos möglich, gezielte individualisierte Werbung komplett auszusperren. Und das lässt sich die Wirtschaft nicht kampflos gefallen. - Allein bis die Hindernisse überwunden sind, dürfte es noch etliche Jahre dauern.

    Man muss sich nur mal anschauen, wie lange es in der Automobilindustrie gedauert hat, bis Knautschzone, Sicherheitsgurte, Kopfstützen und Airbags erst Pflicht und viele Jahre später Standard wurden.

    Dabei ging es im Automobilbau sogar um die Sicherheit von Menschenleben. In der IT-Sicherheit, von der wir hier in diesem aktuellen Thread sprechen, geht es "nur" um die Sicherheit eines Heimcomputers und vielleicht um ein paar Kröten, die Cyberkriminelle einem User abluchsen.

    Statt darauf zu hoffen, dass irgendwann der Computer den User schützt, wäre es wesentlich sinnvoller und effizienter, die Themen IT-Sicherheit und den Umgang mit persönlichen Daten zu Pflichtschulfächern in allen Schulformen zu machen.

    gruß,
    docc

    Zitat von .Ulli


    - So hypothetisch ist die Frage nicht.


    ... ich hätte es auch deutlicher ausdrücken können.
    Aber Danke für die Antwort.

    PS. Du hattest es begriffen! Das *d* ist Absicht! :mrgreen:

    Zitat von Docc

    Weder […] noch Linux oder […]

    An dieser Stelle wäre es schöner gewesen, wenn du von einer Distribution gesprochen hättest.

    Z.B. den Virus, bzw. die Malware, der / die hier einen Schaden anrichten könnte, möchte ich mal sehen.

    Zitat von Docc

    Es gibt viel zu viele wirtschaftliche Interessen,

    Dieser Einwand ist berechtigt.
    Aber aus meiner Sicht nur unter der Betrachtung der Kompatibilität bezüglich der alten / historisch gewachsenen Programme.

    Wenn irgendwelche Firmen diese ausnutzen sollte das für den Hersteller des OS von minderem Belang sein.

    Zitat von Docc

    […] die Themen IT-Sicherheit und den Umgang mit persönlichen Daten zu Pflichtschulfächern in allen Schulformen zu machen.

    Zum Umgang mit den persönlichen Daten keinerlei Widerspruch.

    Zitat

    Z.B. den Virus, bzw. die Malware, der / die hier einen Schaden anrichten könnte, möchte ich mal sehen.


    Spätestens wenn eine Linux-Distribution einen gewissen Verbreitungsgrad überschreitet, wird sie für Malwareautoren interessant. Und dann wird man Mittel und Wege finden.


    ______________________________________________________________________
    Edit:

    Ich verschiebe den Thread in die Sicherheitsecke. Das Thema ist zu schade für den Smalltalk.

    gruß,
    docc

    Zitat von .Ulli


    - Zum Umgang mit den persönlichen Daten keinerlei Widerspruch.


    Mit welchen Ergebnissen /Welchem Nutzen? :D

    Heute habe ich es mit Hypothesen. Eine weitere!
    Historisch zeitnah wird eine Umkehrung - bspw. auch aus Interessenverflechtung mit mächtigen Datensammlern - geben.
    Ich spiele nicht. Aber wenn ich tippen könnte (mach' ich gern) würde ich von einem Zeitraum 3 - 7a sprechen.

    Umkehrung.
    Auch die *Privatperson* kann dann auf dem Cyber-Schlachfeld stehen. Nicht sein Lamentieren bzgl privater Daten ist dann das Thema - sondern, ER wird angeprangert werden, weil ER nicht bereit war diese Daten Interessen zur Verfügung zu stellen.

    Sind nicht schon Versuche gewesen?

    Datenschutz? Das ist keine Hypothese! Sondern etwas für besonders *blondäugige*!

    Zitat von Docc

    Und dann wird man Mittel und Wege finden.

    Das hier gebotene Sicherheitskonzept würde den Thread sprengen.
    Das möchte ich nicht.

    .. der Artikel und die Thread-Überschrift beschäftigen sich ausdrücklich mit Windows-Systemen... es wäre nett, wenn man es mit einem Hinweis, das es auch andere BS gibt, die derzeit weniger im Fokus der Malware-Mafia stehen, belassen würde. Man kann sonst wirklich jeden Thread in diese Richtung lenken und dies geht mir hier schon länger auf den Geist...

    /*

    Zitat von Boersenfeger

    es wäre nett, wenn man es mit einem Hinweis, das es auch andere BS gibt,

    Es gab doch nur einen Hinweis.

    Was soll dann der Beitrag ?
    */

    Herzlich willkommen im Smalltalk, die Herren!

    Ich verschiebe den Thread. - Und bitte zum Thema zurückkehren, sonst müsste ich hier dicht machen. Wenn sich das vermeiden ließe, wäre ich euch dankbar!

    gruss,
    docc

    Zitat von Docc

    Herzlich willkommen im Smalltalk, die Herren!

    Ich verschiebe den Thread. - Und bitte zum Thema zurückkehren, sonst müsste ich hier dicht machen. Wenn sich das vermeiden ließe, wäre ich euch dankbar!

    gruss,
    docc

    Der - Dicht mach - Virus grassiert nicht nur in Foren, er grassiert über all, und wenn ne Priese Macht hinzu kommt, wird es immer ganz putzig.

    GELL

    angelheart

    …Wie viele rätselhafte Städte unter der Erde baut nicht das, was wir das Herz nennen!… (Lars Gustafsson)

    Firefox 43.0.1