Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Microsoft Windows: Insecure by Design?

Olaf19 / 23 Antworten / Flachansicht Nickles

Hallo zusammen!

Unter o.g. Überschrift - das Fragezeichen dahinter stammt allerdings von mir! - erschien folgender Artikel auf der Webseite der Washington Post:

http://www.washingtonpost.com/wp-dyn/articles/A34978-2003Aug23.html

Um eins gleich vorweg zu nehmen: Wer hinter dieser Überschrift tiefere Einblicke in die Macken der Systemarchitektur von Windows vermutet, wird enttäuscht. Letztlich dreht sich alles darum, dass einige Default-Einstellungen in Windows der Sicherheit abträglich sind und dass es an den Usern ist, daran etwas zu ändern. Dennoch ist der Artikel imho recht lesenswert und dazu in leicht verständlichem Englisch geschrieben; hier ein Auszug:

The usual theory has been that Windows gets all the attacks because almost everybody uses it... Even if that changed, Windows would still be an easier target. In its default setup, Windows XP on the Internet amounts to a car parked in a bad part of town, with the doors unlocked, the key in the ignition and a Post-It note on the dashboard saying, "Please don't steal this".

Begründet wird dieser launige Vergleich unter anderem damit:

Windows XP Home Edition, ships with five ports open, behind which run "services" that serve no purpose except on a computer network... In comparison, Mac OS X ships with zero ports open to the Internet.

Als Sicherheitsmaßnahmen werden "die üblichen Verdächtigen" empfohlen: Virenscanner, Firewall, regelmäßige Updates. So weit also nichts Neues.

Jetzt aber mal eine ganz andere Frage: Warum ist es eigentlich so schwer, oder gar unmöglich, ein Betriebssystem so zu konstruieren, dass es - schlicht ausgedrückt - ausschließlich das tut, was sein Benutzer will? Wieso ist es prinzipiell möglich, dass wildfremde Leute in meinen Rechner "herumhuren", nur weil ich zufällig gerade mit dem Internet verbunden bin? Warum muss ich ständig den neuesten Security-Updates hinterher hecheln, um das Schlimmste zu verhindern - wieso besorgt das nicht die Systemarchitektur?

Damit wir uns nicht missverstehen: Dass Systeme und Programme Fehler haben und deswegen nicht immer so funktionieren wie wir wollen ist schon klar - aber wieso lässt sich nicht wenigstens ein für allemal unterbinden, dass jemand anders als derjenige, der vor dem Rechner sitzt und ihn bedient, Zugriff bekommt?

Anders ausgedrückt: Wofür gibt es eigentlich Fernwartungstools wie VNC oder PCAnywhere, wenn irgendwelche Skriptkiddies auch ohne diese Hilfsmittel mit einem ungeschützten System machen können was sie wollen?

Danke im voraus für Euren Input!

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
...von Billy schon... Gurus
freshi74 Olaf19 „Microsoft Windows: Insecure by Design?“
Optionen

hi olaf,

ich glaube microsoft produkte sind nicht mehr oder weniger sicher als andere (naja, vielleicht ein wenig weniger :-)). es ist aber eben so, dass wenn ich mir ein linux installiere und es nicht konfiguriere habe ich auch einen "unsicheren" rechner. und so sieht es eben auch mit ms aus. ausserdem geht ms dazu über, z.b. beim server 2003 erst mal alles zuzumachen was die sicherheit angeht, d.h. keine offenen default einstellungen.

es gehört eben doch etwas mehr dazu einen rechner zu "administrieren" als treiber zu installieren und benutzer anzulegen.

ausserdem kommt noch dazu, dass ms os von vielen leuten direkt nach fehler dursucht wird (da haben sich wohl einige spezialisiert) und somit natürlich auch mehrere entdeckt werden (und veröffentlicht). das ist bei open source natürlich auch der fall, nur glaube ich, dass es dort nicht so publik wird und meistens von den "millionen" von entwicklern gefixt wird. deswegen ist ms wohl ein wenig weniger sicher :-))
aber es gibt ja immer das automatische windowsupdate, man muss es nur nutzen...

gruss
freshi

ps: "...aber wieso lässt sich nicht wenigstens ein für allemal unterbinden, dass jemand anders als derjenige, der vor dem Rechner sitzt und ihn bedient, Zugriff bekommt.."
-> ich denke das es schon gehen würde, würde den anwender aber wahrscheinlich einschränken...


bei Antwort benachrichtigen
@grossadmin, freshi, Rika Olaf19
ActiveX-Komponenten Olaf19