Viren, Spyware, Datenschutz 11.242 Themen, 94.679 Beiträge

Verfolgung starten Optionen

Microsoft Windows: Insecure by Design?

Olaf19 / 23 Antworten / Flachansicht Nickles

Hallo zusammen!

Unter o.g. Überschrift - das Fragezeichen dahinter stammt allerdings von mir! - erschien folgender Artikel auf der Webseite der Washington Post:

http://www.washingtonpost.com/wp-dyn/articles/A34978-2003Aug23.html

Um eins gleich vorweg zu nehmen: Wer hinter dieser Überschrift tiefere Einblicke in die Macken der Systemarchitektur von Windows vermutet, wird enttäuscht. Letztlich dreht sich alles darum, dass einige Default-Einstellungen in Windows der Sicherheit abträglich sind und dass es an den Usern ist, daran etwas zu ändern. Dennoch ist der Artikel imho recht lesenswert und dazu in leicht verständlichem Englisch geschrieben; hier ein Auszug:

The usual theory has been that Windows gets all the attacks because almost everybody uses it... Even if that changed, Windows would still be an easier target. In its default setup, Windows XP on the Internet amounts to a car parked in a bad part of town, with the doors unlocked, the key in the ignition and a Post-It note on the dashboard saying, "Please don't steal this".

Begründet wird dieser launige Vergleich unter anderem damit:

Windows XP Home Edition, ships with five ports open, behind which run "services" that serve no purpose except on a computer network... In comparison, Mac OS X ships with zero ports open to the Internet.

Als Sicherheitsmaßnahmen werden "die üblichen Verdächtigen" empfohlen: Virenscanner, Firewall, regelmäßige Updates. So weit also nichts Neues.

Jetzt aber mal eine ganz andere Frage: Warum ist es eigentlich so schwer, oder gar unmöglich, ein Betriebssystem so zu konstruieren, dass es - schlicht ausgedrückt - ausschließlich das tut, was sein Benutzer will? Wieso ist es prinzipiell möglich, dass wildfremde Leute in meinen Rechner "herumhuren", nur weil ich zufällig gerade mit dem Internet verbunden bin? Warum muss ich ständig den neuesten Security-Updates hinterher hecheln, um das Schlimmste zu verhindern - wieso besorgt das nicht die Systemarchitektur?

Damit wir uns nicht missverstehen: Dass Systeme und Programme Fehler haben und deswegen nicht immer so funktionieren wie wir wollen ist schon klar - aber wieso lässt sich nicht wenigstens ein für allemal unterbinden, dass jemand anders als derjenige, der vor dem Rechner sitzt und ihn bedient, Zugriff bekommt?

Anders ausgedrückt: Wofür gibt es eigentlich Fernwartungstools wie VNC oder PCAnywhere, wenn irgendwelche Skriptkiddies auch ohne diese Hilfsmittel mit einem ungeschützten System machen können was sie wollen?

Danke im voraus für Euren Input!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Ich weiß nicht, wie die darauf kommen. Ich habe Home und Pro im Einsatz, ... Grossadministrator
HADU Olaf19 „Microsoft Windows: Insecure by Design?“
Optionen

Hi Olaf,

>> Warum ist es eigentlich so schwer, oder gar unmöglich, ein Betriebssystem so zu konstruieren, dass es - schlicht ausgedrückt - ausschließlich das tut, was sein Benutzer will?

Ganz einfach: 99,99 % der User wissen gar nicht was sie wollen. Klar - sie wollen ins Internet, sie wollen Spielen, aber sie wissen gar nicht, was eine DFÜ-Verbindung ist kennen TCP/IP nur vom hörensagenn, usw.
Wenn der PC also nur das tun würde, was die User wollen, dann würde das Teil gar nicht laufen ... Entweder die Betriebssystemprogrammierer erahnen was die User machen möchten und automatisieren das so weit wie möglich oder das Betriebssysem wird gar nicht erst gekauft.
Oder wie sieht es mit den Marktanteilen des "zero ports open" Mac OS aus? Wird das in Prozent oder noch in Promille gemessen?
Die XP-Firewall ist bei DFÜ-Verbindungen by default eingeschaltet. Nur wenn man T-Online oder AOL-Software verwendet, ist sie deaktiviert. Ist das jetzt die Schuld von MS? Und wenn Eselmist und ähnliches nicht laufen wird die Firewall auch erst mal abgeschaltet. Auch der Fehler von MS?

>> Warum muss ich ständig den neuesten Security-Updates hinterher hecheln, um das Schlimmste zu verhindern - wieso besorgt das nicht die Systemarchitektur?

Wurde unlängst für den XP-Nachfolger Longhorn angedacht - und die Welle der Empörung schwappte wieder über: Der PC verbindet sich automatisch mit Microsoft? Und alles Schreit von Ausspionieren und installiert Tools, die das verhindern und fragen dann in Foren nach, warum nichts mehr funktioniert ...

>> Damit wir uns nicht missverstehen: Dass Systeme und Programme Fehler haben und deswegen nicht immer so funktionieren wie wir wollen ist schon klar - aber wieso lässt sich nicht wenigstens ein für allemal unterbinden, dass jemand anders als derjenige, der vor dem Rechner sitzt und ihn bedient, Zugriff bekommt?

Das geht bei allen Betriebssystemen nur, indem Du den Stecker ins Internet / Netzwerk ziehst! Jedes Betriebssystem hat Macken - und wenn Du nicht bei jedem Betriebssystem die Sicherheitsupdates installierst, dann ist es löchrig wie schweizer Käse.
Weisst Du wie man einen Root-Zertifikatsserver sichert? Man installiert den Server auf einem Laptop, zertifiziert dann ein paar untergeordnete Zertifikatsstellen, fährt das Teil herunter und schließt es in einen feuersicheren Tresor. Das ist kein Spaß - das macht man so wirklich.
Ich vergleiche das gerne mit der A-Klasse von Mercedes. ALLE Autos dieser Bauart stürzen beim Elchtest ohne elektronische Unterstützung um. Nur bei den anderen interessiert es keinen...


Gruß
HADU


bei Antwort benachrichtigen
So war das nicht gemeint ;-) Olaf19
So war das nicht gemeint ;-) HADU
So war das nicht gemeint ;-) Olaf19
...von Billy schon... Herman Munster
...von Billy schon... Gurus
hi olaf, ich glaube microsoft produkte sind nicht mehr oder weniger sicher ... freshi74
Korrekt wäre: Insecure by Default , aber nicht Insecure by Design . ... Rika
@grossadmin, freshi, Rika Olaf19
@grossadmin, freshi, Rika freshi74
@grossadmin, freshi, Rika Grossadministrator
Kommunikation != Steuerung Olaf19
jap, sehe das genauso. die hersteller von software können sich einfach ... Dumistvieh
Kritik an Microsoft - der Ton macht die Musik! Olaf19
Microsoft Windows: Insecure by Design ist sicherlich falsch. Die ... Teletom
Hi Teletom! Im Grunde genommen widerspricht sich der Autor ja selbst, denn ... Olaf19
ActiveX läuft auf dem Client, PHP auf dem Server. Der Vergleich beider ist ... basil
ActiveX-Komponenten Olaf19
ja gibt es dank den jungs bei heise... Dumistvieh
ja gibt es dank den jungs bei heise... Olaf19
Genau, mir kommt es aber auf den Datenbankzugriff an. Deshalb formulierte ... Teletom
@Teletom ...Dann hat man auch Remote Access Möglichkeiten Und ... mgmax