Virenalarm
Virenalarm
Die Monokultur MS-Windows sei Schuld am Viren-Desaster heißt es. Falsch! Es ist die fehlende Kultur von Microsoft, aber auch die vieler User.“
Es begab sich zu einer Zeit als wieder einmal ein Virus grassierte, der den Internet Explorer 8 voraussetzte und besonders in Firmen gleich massenweise PCs befallen hatte. Doch einige Firmen waren im Glück, hatte doch deren IT-Abteilung die Version 8 noch nicht freigegeben.
Es gibt also Fachleute, die dem Microsoft-Marketing rein gar nichts glauben, sondern erst einmal prüfen, ob ein Update wirkliche nennenswerte Vor- und keinerlei Nachteile bietet.
Das Misstrauen ist angebracht, denn verfolgt man die Entwicklung von Windows und seiner Nebenprodukte, wie MS-Office, werden diese mit jeder neuen Version anfälliger wegen dann plötzlich erscheinender ganz neuer Schwachstellen.
Mussten früher die Viren-Schreiberlinge ihre potentiellen „Kunden“ noch überreden, von einer Diskette zu booten, so reichte bald ein Word-Makro der Art „del *.*“ (alles löschen).
Es ist zwar der totale Overkill, dass eine Makrosprache, die ein paar Abläufe in Word und Excel automatisieren soll, vollen Zugriff auf alle Systemfunktionen hat, aber die Mehrzahl der Anwender wollte das, sagt Microsoft. Mich hat keiner gefragt, vielleicht Sie?
Auch massenhaft Anwender mussten den Wunsch geäußert haben, mit Hilfe von ActiveX allen Hacker-Kids im Netz den vollen Zugriff auf unser System zu gestatten oder warum glauben Sie hat Microsoft diese sperrangelweit offenen Türen eingebaut? Ab und zu dürfen Sie gar ein Update von der MS-Homepage laden, nur weil Microsoft ein unsicheres ActiveX-Control versehentlich als sicher eingestuft hat. Woraus folgt, keines ist sicher, a) per Prinzip und b) auch nicht mit MS-Siegel.
Auch so mancher Fortschritt kann ein Rückschritt sein, zum Beispiel die Möglichkeit, in Emails die Schrift zu gestalten oder Bilder einzubinden, HTML macht’s möglich. Weniger bekannt, auch Schad-Code kann in HTML geschrieben werden.
Deshalb stellen viele User ihre Email auf „nur Text“. Das bewahrt einen vor nicht nur vor bösem Code sondern auch vor den Anwendern von „IncrediMail“, die einen mit grausamen Hintergrundbildern und hüpfenden Figuren nerven.
Manche Firmen sind viel brutaler. Deren Mail-Server verlangt schlicht „nur Text“, womit einige Emails nach dem totalen Entfernen von HTML schwer bis gar nicht mehr lesbar sind. Enthalten die Mails gar ausführbare oder verdächtige Anhänge werden sie gleich ins Nirwana geschickt. In der Luxus-Variante dieser Technik erhält der Absender darüber sogar eine Nachricht.
Es geht also, wenn man nur ein bisschen Ahnung hat, aber das ist wohl ein bisschen zu viel verlangt. So zeigte das Fernsehen vor ein paar Wochen als kompetenten Fachmann einen E-Shop-Besitzer, der vollmundig verkündete, dass er in Konkurs gehen würde, wenn ein Windows-Virus seine Dateien zerstöre, entsprechend habe er seine Mitarbeiter belehrt. Und dann schwenkt die Kamera über das Büro und was sieht man: viele fleißige Verkäufer an Macintosh-Rechnern, die keinerlei Windows-Code ausführen können.
Bliebe die Frage, warum trotz aller und so vieler Warnungen in Funk, TV und Presse immer noch Firmen mit Viren blockiert werden. Die ergreifende Antwort: Man stellt den Leuten einen PC auf den Tisch „and that’s it“. Sicherheitsbelehrungen gibt es nur für Arbeiten an gefährlichen Maschinen, aber wer sagt den Firmen, dass ein PC im Web noch viel gefährlicher ist?
Da haben es doch die Mitglieder von Feierabend richtig gut. Im Thementreff „Computer & Internet“ widmet sich die Rubrik „PC-Sicherheit“ mit gleich sieben Artikeln dieser Thematik jedoch alle mit einem Nachteil: Man muss sie lesen.
Es begab sich zu einer Zeit als wieder einmal ein Virus grassierte, der den Internet Explorer 8 voraussetzte und besonders in Firmen gleich massenweise PCs befallen hatte. Doch einige Firmen waren im Glück, hatte doch deren IT-Abteilung die Version 8 noch nicht freigegeben.
Es gibt also Fachleute, die dem Microsoft-Marketing rein gar nichts glauben, sondern erst einmal prüfen, ob ein Update wirkliche nennenswerte Vor- und keinerlei Nachteile bietet.
Das Misstrauen ist angebracht, denn verfolgt man die Entwicklung von Windows und seiner Nebenprodukte, wie MS-Office, werden diese mit jeder neuen Version anfälliger wegen dann plötzlich erscheinender ganz neuer Schwachstellen.
Mussten früher die Viren-Schreiberlinge ihre potentiellen „Kunden“ noch überreden, von einer Diskette zu booten, so reichte bald ein Word-Makro der Art „del *.*“ (alles löschen).
Es ist zwar der totale Overkill, dass eine Makrosprache, die ein paar Abläufe in Word und Excel automatisieren soll, vollen Zugriff auf alle Systemfunktionen hat, aber die Mehrzahl der Anwender wollte das, sagt Microsoft. Mich hat keiner gefragt, vielleicht Sie?
Auch massenhaft Anwender mussten den Wunsch geäußert haben, mit Hilfe von ActiveX allen Hacker-Kids im Netz den vollen Zugriff auf unser System zu gestatten oder warum glauben Sie hat Microsoft diese sperrangelweit offenen Türen eingebaut? Ab und zu dürfen Sie gar ein Update von der MS-Homepage laden, nur weil Microsoft ein unsicheres ActiveX-Control versehentlich als sicher eingestuft hat. Woraus folgt, keines ist sicher, a) per Prinzip und b) auch nicht mit MS-Siegel.
Auch so mancher Fortschritt kann ein Rückschritt sein, zum Beispiel die Möglichkeit, in Emails die Schrift zu gestalten oder Bilder einzubinden, HTML macht’s möglich. Weniger bekannt, auch Schad-Code kann in HTML geschrieben werden.
Deshalb stellen viele User ihre Email auf „nur Text“. Das bewahrt einen vor nicht nur vor bösem Code sondern auch vor den Anwendern von „IncrediMail“, die einen mit grausamen Hintergrundbildern und hüpfenden Figuren nerven.
Manche Firmen sind viel brutaler. Deren Mail-Server verlangt schlicht „nur Text“, womit einige Emails nach dem totalen Entfernen von HTML schwer bis gar nicht mehr lesbar sind. Enthalten die Mails gar ausführbare oder verdächtige Anhänge werden sie gleich ins Nirwana geschickt. In der Luxus-Variante dieser Technik erhält der Absender darüber sogar eine Nachricht.
Es geht also, wenn man nur ein bisschen Ahnung hat, aber das ist wohl ein bisschen zu viel verlangt. So zeigte das Fernsehen vor ein paar Wochen als kompetenten Fachmann einen E-Shop-Besitzer, der vollmundig verkündete, dass er in Konkurs gehen würde, wenn ein Windows-Virus seine Dateien zerstöre, entsprechend habe er seine Mitarbeiter belehrt. Und dann schwenkt die Kamera über das Büro und was sieht man: viele fleißige Verkäufer an Macintosh-Rechnern, die keinerlei Windows-Code ausführen können.
Bliebe die Frage, warum trotz aller und so vieler Warnungen in Funk, TV und Presse immer noch Firmen mit Viren blockiert werden. Die ergreifende Antwort: Man stellt den Leuten einen PC auf den Tisch „and that’s it“. Sicherheitsbelehrungen gibt es nur für Arbeiten an gefährlichen Maschinen, aber wer sagt den Firmen, dass ein PC im Web noch viel gefährlicher ist?
Da haben es doch die Mitglieder von Feierabend richtig gut. Im Thementreff „Computer & Internet“ widmet sich die Rubrik „PC-Sicherheit“ mit gleich sieben Artikeln dieser Thematik jedoch alle mit einem Nachteil: Man muss sie lesen.
Autor:
WoSoft
Peter Wollschlaeger
Artikel Teilen
Artikel kommentieren