![Portrait Jörg Schieb zwischen Computerelementen; Rechte:
WDR/schieb[M]bhm](/joergschieb/images/blogbanner.jpg)
März 2010
Die italienische Ausgabe des Internetmagazins "Wired" hat sich etwas Besonderes ausgedacht: Sie hat das World Wide Web für den Friedensnobelpreis vorgeschlagen. Schließlich verbindet das Web heute Millionen Menschen aus aller Welt miteinander. Es hilft täglich, Distanzen zu überbrücken - auch soziale, ethnische oder kulturelle Distanzen.
Wer miteinander redet, schlägt sich nicht die Köpfe ein - so in etwa lautet das Motto. Zweifellos richtig: Tatsächlich kann das Internet helfen, Vorurteile abzubauen (auch wenn das Web selbst bekanntlich voll von Vorurteilen ist, auch von wenig friedfertigen Worten in Foren, Blogs und Chaträumen, aber das sei nur am Rande erwähnt und ist ein ganz anderes Thema). Der Grundgedanke ist jedenfalls richtig: Durch das Web rückt die Welt näher zusammen, das sehe ich auch so.
Die Idee, das World Wide Web für den Friedensnobelpreis vorzuschlagen, finde ich daher sympathisch. Die Webseite 
Internet for Peace ist einen Besuch wert.
Der Vorschlag ist derweil offiziell beim Nobelpreiskomitee in Oslo eingegangen. Da nach den offiziellen Regeln nur Personen vorgeschlagen werden können und Institutionen durch Personen vertreten sein müssen, hat "Wired" kurzerhand die Internet-Pioniere Larry Roberts, Vint Cerf und Tim-Berners-Lee benannt.
Ob's klappt, bleibt abzuwarten - erst im Oktober steht der Gewinner fest. Die Chancen stehen eher schlecht: Mit insgesamt 237 Nominierungen sind dieses Jahr mehr Vorschläge als jemals zuvor eingegangen. Da hilft dann wohl nur Daumen drücken.
Zum Anfang dieses Eintrags
Zum Seitenanfang
Für viele ist der Microblogging-Dienst Twitter mittlerweile eine wichtige Infoquelle. Das wissen leider auch alle jene, die das Internet gerne mit Spam-Nachrichten überfluten. Weil Twitter-Nachrichten mit einer höheren Aufmerksamkeit und weniger Argwohn betrachtet werden als E-Mails, versuchen sie verstärkt, Nachrichten mit Werbeinhalten über Twitter zu verschicken - oder, schlimmer noch, die Leser auf manipulierte Webseiten zu locken, etwa Phishing-Seiten.
In letzter Zeit haben die Fälle dramatisch zugenommen. Deshalb hat Twitter reagiert und eine Art Filter an den Start gebracht. Über Twitter verschickte Direktnachrichten werden ab sofort gescannt und auf Auffälligkeiten hin untersucht. Das soll Phishing-Links und Cyber-Attacken unterbinden, denn Twitter will Links in Direktnachrichten verstärkt durch eigene Kurzadressen ersetzen, zu erkennen an der Adresse twt.tl am Anfang.
In der Tat könnte das eine gute Technik sein, um auffällige Aussendungen zu erkennen - und auch umzulenken, um Schaden von den Usern abzuwenden.
Allerdings muss Twitter dazu auch wirklich alle Direktnachrichten scannen, also "lesen" und nach Stichwörtern und Auffälligkeiten durchsuchen. Wie genau das gehen soll, erklärt der Twitter-Sicherheitschef in seinem Blogeintrag allerdings nicht.
Aber hat Twitter wirklich nur die Sicherheit seiner User im Auge? Schon gibt es erste Spekulationen in der Blogosphäre, es könnte mehr dahinter stecken. Denn Twitter ist auf der Suche nach einer Möglichkeit, seinen Dienst endlich auch zu monetarisieren, sprich: Geld damit zu verdienen. Wer die Inhalte von Nachrichten kennt, der kann auch besser passende Werbung platzieren. Steckt womöglich das dahinter?
Auszuschließen ist das nicht - aber bislang eben reine Spekulation.
Gibt es denn in twitter wirklich was anderes als spam?
permalink am 11.03.10 21:35
bei dem ganzen Twittern von Herrn Schieb gewinnt man langsam das Gefühl er sei am Unternehmen Twitter beteiligt :-)
Aber - hoffentlich - Spaß beiseite, allein in meinem persönlichen Umfeld nutzt praktisch keiner Twitter. Einige hatten sich vor ewigen Zeiten dort einmal registriert ... nun dümpelt ihr Account vor sich hin ;-) ein Daten-Zombie ...
Übrigens schon wieder ein Thema für Herrn Schieb: verlassene/aufgegebene Accounts bei verschiedenen Diensten. Und hierzu: wie siehts mit meinen Daten aus, wenn ein Dienst (nennen wir ihn mal 'Social') "zurückgebaut" wird - was passiert mit meinen Daten - evtl. ein Weiterverkauf oder ein ungewolltes rumgereiche dieser meiner Daten, ergo misbrauch?
Carsten Werner am 12.03.10 23:48
Zum Anfang dieses Eintrags
Zum Seitenanfang
So richtig rumgesprochen hat es sich irgendwie noch nicht, dass demnächst ein neuer Personalausweis kommt.
Auf der Cebit ist die amtliche Plastikkarte mit Foto und integriertem RFID-Chip aber durchaus ein Thema. An vielen Ständen kann man Rechner mit Lesegeräten sehen: Da legt man den neuen Personalausweis drauf, gibt seine geheime PIN ein - und kann sich so im Web ausweisen, und zwar wortwörtlich.
Genau das ist auch die Idee, die hinter dem neuen elektronischen Personalausweis steckt: Die Karte soll Rechtsgeschäfte im Internet vereinfachen und sicherer machen, nicht nur für die Konsumenten, sondern auch für die Anbieter im Web. Denn ein Onlineshop kann nie wissen, ob wirklich Jörg Schieb vor der Tastatur sitzt und etwas bestellt oder irgend jemand, der sich nur als Jörg Schieb ausgibt, die Zugangsdaten geklaut hat und die bestellte Ware ganz woanders hinschicken lässt.
Der neue elektronische Personalausweis, der ab November 2010 ausgestellt wird, kann eine Menge. Vor allem kann er elektronisch ausgelesen werden, berührungslos, da ein RFID-Chip eingebaut ist, der drahtlos mit entsprechenden Lesegeräten Daten austauschen kann. Wer sich im Web ausweisen will, etwa auch bei Behörden, muss nur die Karte auf den Leser legen und den mehrstelligen Geheimcode eingeben.
Weil das so einfach ist und sich wirklich als praktisch erweisen könnte, erwarten Experten einen Run auf den neuen Personalausweis. Ab dem 1. November wird nur noch der neue Ausweis ausgestellt. Das Kompetenzzentrum neuer Personalausweis erklärt, was die Plastikkarte alles können soll.
Wer die neuen digitalen Möglichkeiten gar nicht braucht, kann das beim Beantragen des Personalausweises angeben, dann werden die neuen Funktionen deaktiviert. Man sollte sich das aber überlegen, denn ich habe auf der Cebit etliche Anbieter gesehen, die auf die neue Technik setzen: Nahezu alle Banken wollen den neuen Ausweis nutzen, um die Authentifizierung bei Onlinegeschäften besser abzusichern, ebenso Versicherungen, aber auch Lotto-Anbieter und viele andere.
Am Stand des Fraunhofer Instituts wird eine Anwendung gezeigt, die normalerweise zwar nicht unbedingt einen Personalausweis erfordert, aber doch zeigt, dass viele Anbieter sich Gedanken machen, wie sie den neuen Ausweis nutzen können: Da legt man seinen E-Ausweis auf den Kartenleser im Cockpit des Autos, gibt per Drehrad die PIN ein - und kann dann online einen Film bestellen, den die lieben Kleinen im Fond anschauen können.
Heute zücken wir unseren Ausweis eigentlich so gut wie nie - ich habe den Eindruck, das könnte sich rasch ändern.
Eine traurige Entwicklung. Hier wird ein weiterer Baustein auf dem Weg in den totalitären Überwachungsstaat gesetzt.
Yvonne am 4.03.10 13:37
Wilkommen in der totalen Überwachung. Die Vorteile mögen greifbar sein, aber wer weist auf die Nachteile hin? Alles was sich kontaktlos auslesen lässt, wird sich auf Dauer auch ohne die Bewilligung vom Inhaber auslesen lassen.
So würden sich beispielsweise Bewegungsprofile erstellen lassen (wer geht wann in welches Kaufhaus etc.) bzw. die Daten mißbrauchen lassen.
Klar ist das Ganze erstmal gesichert, aber jede Sicherung lässt sich irgendwann einfach umgehen.
Michael F. am 4.03.10 13:40
...und warum ist auf diesem "Musterexemplar" kein biometrisches Foto?? Die Dame lächelt doch eindeutig...und das ist auch gut so!
Die ernsten unvorteilhaften biometrischen Bilder sind für den Abgebildeten und für die menschlichen Kontrolleure eine Zumutung!!
Kritiker der neuen Bilder am 4.03.10 16:02
@Michael: Die Bewegungsprofile werden bereits jetzt mit den Daten des Funktelefons erstellt. Dort wird festgehalten, in welcher Funkzelle das Telefon eingebucht war. Deshalb ist es wichtig dort auf keinen Fall seine richtigen Daten anzugeben.
Yvonne am 4.03.10 18:00
Es wird nicht lange dauern, bis unsere Regierung via Gesetz vorschreiben wird, das man sich zwingend mit dem Ding ausweisen muss, bevor man ins Internet darf, zumindest in Internet-Cafes und an öffentlichen WLAN-Hotspots, also überall, wo man eventuell nicht identifizierbar wäre.
Und das die verwendeten Verschlüsselungsmechanismen des Ausweises in den 10 Jahres Laufzeit sicher bleiben, ist unwahrscheinlich.
Martin am 4.03.10 19:27
Also erst einmal finde ich das ganze Theater um den elektronischen Ausweis übertrieben. Wie bei der elektronischen Kranken- Versichertenkarte. Bis unser Staat das packt fließt noch viel Wasser den Rhein hinunter. Und man spricht zwar davon aber niemand scheint es wirklich ernsthaft zu wollen. Die Gründe sind unterschiedlich. Eigennützig, nicht uneigennützig. Vergesst es erst einmal.
MG am 4.03.10 21:20
Einfach ignorieren das Ding scheint mir der beste Weg zu sein. Und wenn dann der alte irgendwann abläuft: das neue Teile einfach 5 Minuten in der Mikrowelle auftauen ;)
Thomas Nagel am 5.03.10 14:16
Laufen auf dem Ausweis wenigstens Apps?
Der lo am 5.03.10 17:54
Ist mir eigentlich egal was das Teil angeblich kann, mitführen muss man ihn sowieso nicht... von daher darf er getrost in der ecke vor sich hinschimmeln ;)
franko am 7.03.10 0:57
Ich denke mal das jene die damals schon gegen den "maschienenlesbaren Ausweis" sturmgelaufen sind, sicherlich die neuen Funktionen deaktivieren lassen werden, ha ha ha.
Claude Ratinier am 8.03.10 9:36
Die Frage ist doch eigentlich bezgl. der PIN: welche Algorithmen, welches Verfahren wird hier eigentlich verwandt, welche Länge hat der zugrundeliegende Hash? Und dann noch: welche Certifikat-Authority steht dahinter? der Staat mit löchrigen Servern, eine Privat-Firma - idealerweise in Übersee? Was mach ich wenn ich das Gefühl habe ... hat evtl. jemand meine PIN ausgespäht, kann ich diese auch ändern? und wo und wie geht das - auch für den Laien verständlich und nachvollziehbar? Mit welchen Kosten sind dann bei einem "Ändern" zu rechnen. Und wenn doch ein Misbrauch durch Dritte - auf meine Kosten - wie ist die Rechtslage dann?
Beispiel sei hier nur Ende der 90er (20Jhd) wo schon damals findige Betrüger die Lügen bei den EC-Karten, und vorallem bei den Geldautomaten, ausnutzten um das Bankkonto ihrer Opfer auszuräumen und die Bank immer mit dem Argument kam - unser Systen ist sicher ... schliesslich sind wir die Bank - Heute weiß man es besser ... die Banken kochen nicht nur auch mit Wasser ... sie arbeiten zudem "Schlampig" und der Ruf hinüber - selbst bei/vor Gericht nichts mehr wert. Aber wie sieht es mit dem RFID-basierten neuen Ausweisen aus - Löchrig und Unsicher auf Kosten der Allgemeinheit, die ein pfundiges Opfer für die Kriminellen sind?
Wenn die Regierung, ergo der Staat hier Vertrauen und Akzeptanz schaffen will, dann bitte ein wenig mehr Transparenz, Offenheit und Aufklärung für die Einführung.
Carsten Werner am 8.03.10 22:21
Die Aufregung um das Ding kann ich nur bedingt nachvollziehen. Wer die Funktionen zur Authentifizierung, (z.B. im Web) nicht nutzt, gibt auch keine anderen Daten preis als derzeit. Und der RFID-Chip? Muss mitnichten überall und jederzeit auslesbar sein- selbst wenn man den Ausweis mitführt. Eine Bank- oder Kreditkarte wird oft in einer passenden Schutzhülle mitgeführt. Eine hübsche, metallische Ausführung zum 'Schutz' des 'Wunderdings' dürfte RFID-Lesegeräten das Leben schwer machen ;-)
Michael S. am 10.03.10 9:14
Zum Anfang dieses Eintrags
Zum Seitenanfang
Die Hochzeiten der Cebit sind zweifellos vorbei. Früher gab es deutlich mehr Aussteller, mehr Besucher, mehr Neuerungen pro Quadratmeter - es war einfach mehr los. Allerdings ist eine Messe deswegen auch nicht besser oder interessanter. Sie ist nur voller - und anstrengender.
Trotzdem ist die Cebit nach wie vor die mit Abstand größte Computermesse der Welt. Zwar hat sie ihre Bedeutung als Mekka für IT-Jünger eingebüßt, doch ein bisschen Zukunftsluft kann man in Hannover immer noch schnuppern.
Auch dieses Jahr gibt es diverse Neuerungen und sich abzeichnende Trends. Allerdings muss man schon ganz genau hinschauen und sich auch mit Kleinigkeiten zufrieden geben. Sowas wie "the big thing" gibt es nicht mehr. Allerdings auch auf anderen Messen nicht.
So war ich zum Beispiel erstaunt, dass dieses Jahr zum ersten Mal auch Google einen Stand auf der Cebit hat. Allerdings keinen besonders großen. Neugierig habe ich ihn extra besucht: Und was zeigt Google? Drei Autos mit grauer Stange auf dem Dach. Jene Wagen, die derzeit durch die Republik rollen, um für Google Streetview die nötigen Bilder einzufangen - und die Gemüter erhitzen.
Weil diese Google-Autos mit aufmontierten 360-Grad-Kameras normalerweise komplett schwarz sind und möglicherweise unerwünschte Assoziationen wecken, hat sich Google entschossen, die Wagen auf der Messe von Studenten medienwirksam bunt anmalen zu lassen. Jeder Google-Wagen sieht jetzt anders aus - das soll künftig für alle Google-Fahrzeuge gelten. Wie viele es sind, die durch Deutschland rollen, wollte mir keiner der Google-Mitarbeiter verraten.
Das Ganze ist natürlich ein überaus durchschaubarer PR-Gag, der in der Bevölkerung zu mehr Sympathie für die Fahrzeuge führen soll. Denn die Wagen werden in vielen Orten mit Argwohn beobachtet.
Ob das wohl reicht, die Skeptiker umzustimmen? Wohl kaum.
Erstaunlich, dass das schon alles ist, was Google auf seinem Stand zeigt - nicht mal Google Streetview selbst wird präsentiert. Antragsformulare zum Austragen des eigenen Hauses aus Google Streetview liegen auch nicht aus.
Ansonsten habe ich bislang nicht allzu viele Neuigkeiten gesehen. Ein Trend zeichnet sich dann aber doch ab, den zu mehr 3D: 3D-Fernseher, 3D-Fotokameras, 3D-Spiele, Notebooks mit 3D-Display. Selten habe ich so viele Besucher auf der Cebit mit einer Brille auf der Nase gesehen.
Dass es eher schwierig ist, auf einer Messe noch spannende Neuerungen zu finden, liegt aber nicht in erster Linie an der Cebit, sondern an der Zeit. Heute wartet eigentlich kaum noch ein Unternehmen mehr auf eine Messe, um etwas zu veröffentlichen. Denn es wird ja auch immer schwieriger, überhaupt etwas geheim zu halten. Das gelingt nur wenigen Unternehmen wie Apple, und dann auch nur mit großer Anstrengung.
Messen wie die Cebit sind heute eher Kontaktbörsen. Informationen besorgt man sich heutzutage einfacher und schneller im Internet. Auf einer Messe kann man aber Kontakte schmieden, sich etwas zeigen lassen oder diskutieren - das kann das Internet nicht ersetzen. Und deswegen haben Messen auch in Zukunft noch ihre Existenzberechtigung.
sehr viele nutzen Google Map oder Google earth aber keiner will diese Fahrzeuge.
Bisher habe ich auf Google Earth noch kein Gesicht erkennen können.
Auch den wenigen Fahrzeuge auf Google Maps, die ich sehen konnte, waren keinen Personen zuzuordnen.
Also was soll das ganze Theater?
Vielleicht sind die Aufnahmen in ein paar Jahren so weit, dass man genauere Details entnehmen kann - bis dahin lege ich mich relaxt zurück und sehe mir gezielte Orte in Google Earth an.
Lässt die Justiz einen Schwerverbrecher irrtümlich frei,
fragt sich jeder warum die keine EDV-gestützte Proi-Planung einsetzen. Es kommt mir ein wenig vor, wie wasch mich aber bitte nicht nass machen.
Übrigens__"ich bin kein Google-Mitarbeiter und auch nicht im näheren Umfeld tätig"
Harald am 3.03.10 7:18
Es geht auch nicht um Google Maps oder Google Earth, sondern das darin enthaltene Streetview (für Deutschland noch nicht). Da sind sehr wohl Personen oder Autos in Großaufnahme enthalten, die verpixelt werden sollen.
Thorsten am 3.03.10 9:01
Zum Anfang dieses Eintrags
Zum Seitenanfang
IT-Experten haben schon eine merkwürdige Sprache. Wenn sie von einem "Botnet" reden, meinen sie ein Netzwerk von gekaperten Rechnern. Und einen mit einem Wurm oder Trojaner infizierten Rechner bezeichnen sie als "Zombie", weil er jederzeit ferngesteuert werden kann.
Die eher niedlichen Begriffe können allerdings nicht darüber hinwegtäuschen, dass es sich hier um ein großes Problem handelt: Kriminell organisierte Banden kapern im großen Stil private und geschäftliche Computer, indem sie Sicherheitslücken ausnutzen und die so infizierten Rechner fernsteuern - was dem Benutzer in der Regel nicht mal auffällt. Oft sind 100.000 und mehr Rechner in so einem Netzwerk, einem Botnet, zusammengeschlossen. Damit lässt sich einiges anstellen: Es kann Spam verschickt werden, es können Server angegriffen werden - oder Daten ausspioniert.
Die Kriminellen verdienen damit Unsummen, es entsteht gigantischer Schaden. Die Strafbehörden sind hier leider nur selten erfolgreich, sie sind noch nicht gut genug international organisiert.
Nun ist den Experten von Microsoft ein Schlag gegen so ein Botnet gelungen: Sie haben das Waledac-Botnetz lahmgelegt, eins der größten und gefährlichsten Botnets überhaupt.
Interessanterweise wurde dabei kein technischer Kniff angewandt - dagegen sind Botnets nämlich weitgehend immun -, sondern ein juristischer. Microsoft hat genau recherchiert, welche Server und Domains die Leitzentrale des Botnets gewesen sind. Penibel wurden die Aufgaben jedes einzelnen Servers dokumentiert. Danach hat Microsoft vor Gericht eine einstweilige Verfügung gegen die Domains beantragt. Seit Montag (22.02.10) sind die Server nun nach und nach vom Netz genommen worden. Einige der zentralen Server standen sogar in Deutschland. Insgesamt 277 .com-Domains wurden abgeschaltet, eine stolze Zahl.
Jetzt ist das gefährliche Botnet abgeschaltet - durch den Zugriff wurde effektiv der Stecker gezogen.
Leider wird man diesen Trick allerdings nicht beliebig oft anwenden können. Denn die Betreiber der Botnetzwerke werden aus dieser Erfahrung lernen und ihre Infrastruktur anpassen. Sie werden künftig unterschiedliche Domainendungen verwenden, etwa .de, .org, .biz - es gibt ja genug. Die Folge: Juristisch ist es dann deutlich aufwändiger, entsprechende gerichtliche Verfügungen zur Abschaltung zu bekommen, da man dann in unterschiedlichen Ländern aktiv werden muss.
Aber das Selbstbewusstsein stärkt es zweifellos, dass es diesmal gelungen ist, den Cyberkriminellen Paroli zu bieten. Chapeau! Das dürfte ruhig häufiger passieren - und schneller.
Sie haben einen kleinen zeitlichen Aufschub gewonnen - ein wenig Ruhe für vielleicht ein paar Tage. Der Botnetz-Daemon auf den jeweiligen Client-Rechnern wird bald von einem anderen Server kontaktiert und mit neuen Listen und Befehlen versorgt. Und wie dann der Gegenschlag ausschaut ... wer weiß.
Das Ganze erinnert mich doch Stark an den Kampf Syntologie gegen Anonymous. Nur das hier am Ende der Verbraucher der Dumme ist.
Aber zurück zum Grundproblem: warum schafft Microsoft es seit nunmehr einem Jahrzehnt nicht, eine halbwegs sichere System-Umgebung hinzukriegen - bei den Linux-System geht das doch schliesslich auch. Und der Einzige bisher bei Linux bekannte Zugriffspunkt: ein unsicheres und schlechtes/einfallsloses Kennwort.
Ein Grund mehr, der mich bestätigt, weiterhin bei meinem Kubuntu und OpenSUSE zu bleiben :-)
Carsten Werner am 26.02.10 22:23
Sie schreiben im Teaser:
"Experten von Microsoft ist es gelungen, eins der größten Botnetzwerke abzuschalten."
Wenigstens im Artikel ist dann zu lesen das MS mitnichten irgendetwas abgeschaltet hat. Sie haben lediglich einen Gerichtsbeschluß erzwungen der zur Folge hat das die Domains aus dem DNS ausgetragen wurden.
Der Teaser suggeriert das MS in irgend einer Art Kämpfer für die Internetsicherheit wäre. Dem ist aber nicht so. Das Internet ist von seiner Grundstruktur her nicht sicher. Es war von Anfang an auf die Benutzung durch wenige, geschulte Teilnehmer (Staatliche Stellen) ausgerichtet. Auch als das Internet zunehmend öffentlich wurde (Wissenschaft) gab es nur marginale Probleme. Erst seitdem das Internet kommerziellen und Entertainment-Zwecken dient und jeder Halbaffe (sowohl Individuen als auch Unternehmen) einen PC hat -den er (oder es) absolut ahnungslos bedient (=ungeschult insbesondere in Bezug auf Sicherheit)- lohnt sich der kriminelle Angriff weil es sehr leicht etwas zu holen gibt.
Sicherheit hat übrigens nur wenig mit dem eingesetzten Betriebssystem zu tun. MS wird halt nur öfter und insbesondere öfter von ungeschulten Benutzers eingesetzt.
Und um zum Thema zurückzukommen: Eine solche Aktion wurde nicht erstmalig durchgeführt. Neu ist nur das sie von MS gestartet wurde, die das selbstverständlich sofort medial ausnutzen.
... und der WDR springt darauf an ...
(Ich bin mal gespannt ob der Moderator das durchlässt ...)
Watchout am 27.02.10 9:52
Microsoft hat auch Schuld an dem Problem, da sie seit Jahren es nicht hinbekommen für das viele Geld was die Nutzer ihnen in den Rachen werfen ordentliche Programme zu schreiben und die Nutzer effektiv zu schützen...
karlos am 28.02.10 13:34
Ach Leutz. Diese ganzen Schuldzuweisungen, das Rumgejammere über Mikkisoft und auch die Luftsprünge (noch) nicht betroffener Nutzer von Nischenprodukten sind laaangweilig. Warum ist denn Windows das Hauptziel jeden Angriffs? Richtig. Weil ein gewaltiger prozentualer Anteil aller weltweit betriebenen Rechner es attraktiv macht. Wenn man überhaupt jemandem eine Schuld zuweisen möchte, dann wohl am besten (fast) uns allen. Da soll möglichst jede Seite kostenlos anzuklicken sein. Das geht oft nur durch Finanzierung durch Werbeinhalte. Dafür 'dürfen' dann Cookies, Banner und Co... Javascript... Ob da immer nur die lästige Werbung mitkommt oder sonst nochwas? Eine Gesellschaft, die viele bunte Bildchen anklicken will- im Extremfalle fast gänzlich in die virtuelle Welt abtaucht- darf eben nicht vergessen, daß in jeder Existenzform nicht nur Gutes, sondern auch Kriminelle zu finden sind. WLan wird trotz ungezählter Warnungen in 'Markt', 'Akte', 'SternTV' usw. immer noch meist ungesichert betrieben, Bluetooth im Handy nie ausgeschaltet und eine (zumindest immer noch lukrativ grosse) Anzahl von Menschen gibt per Telefon Kontodaten preis, lassen sich ach ja sooo versierte Internetnutzer weiterhin auf Phishing-Seiten locken. Nö Mädels, WinzigWeich macht zwar auch genug Fehler- der Sch.. funktioniert IMHO aber erst so richtig durch das millionenfache Desinteresse von Menschen.
Schlückerchen
Michael Schlücker am 1.03.10 11:40
Dann wundert es mich jetzt aber, warum bei den Hack-Contesten das tolle Windows, nach dem noch tolleren MacOSX, immer geknackt wird ... und wir reden hier von Profies die gegeneinander antreten?!
Das Hauptproblem ist, das MS nicht die Wurzel des Übels anpackt, sondern drumrum bastelt, siehe UAC, bei Vista war das Ding noch halbwegs sicher, bei Win7 hat es letztendlich wieder den Sicherheits-Standard wie bei WinXP. Der versierte Anwender kann die Hürde natürlich höher setzen, Fakt ist aber: bei OpenSource-Systemen wie Linux oder FreeBSD sind die Sicherheits-Mechanismen an und wer ein offeneres System will, muß erst den Schlüssel holen und dann aufschliessen. Die Sache mit der Verbreitung zieht ebenfalls nicht, weil bei den Web-Servern hat MS nur <30% Marktanteil, zudem hauptsächlich bei Firmen im Einsatz, wohingegen Linux und BSD sich den Rest aufteilen und häufig bei reinen Konsumenten angesiedelt, und trotzdem gegen fast 80% aller erfolgreichen Angriffe auf das Konto vom Windows-Server.
Bitte einmal jetzt das Gegenargument bringen ...
Carsten Werner am 1.03.10 20:13
Gegenargumente? Wozu? Weshalb? Warum?
Botnets (das ursprüngliche Thema) brauchen Unmengen ungeschützter PCs. Die befinden sich bei unzähligen Usern, die weder Firewall noch Virenschutz verwenden. Weil es ja mit Arbeit verbunden ist, sowas einzurichten. Und genau jene würden bestimmt vor Freude abheben, wenn sie unter z.B. Linux erstmal, ich zitiere: '...Sicherheits-Mechanismen an und wer ein offeneres System will, muß erst den Schlüssel holen und dann aufschliessen.' Schliesslich wird ja auch der WLan-Router im Auslieferungszustand betrieben. Ohne daran zu denken, daß ein 'freundlicher' Nachbar oder sonstwer könnte...
Ein Großteil der PC-User interessiert sich nicht für solche Dinge. Liest weder solche Sachen hier, noch hat er Zeit andere Warnungen zur Kenntnis zu nehmen. Der chattet, spielt Online-Poker, surft durch T***enseiten kauft/ verkauft in der Bucht etc.
Der PC ist Mittel zum Zweck, wird benutzt wie Auto, Fahrrad oder Kugelschreiber. Und diese Art der Nutzung (ohne sich mit dem 'Werkzeug' selbst zu sehr befassen zu müssen) ist mit Win eben am einfachsten.
Deshalb seh ich auch keine Gegenargumente im Bereich PC. Schwachstelle ist und bleibt der Mensch.
Micha am 2.03.10 8:08
Meine Aussage war ... bei Linux sind erst einmal alle Türen zu, nur die wichtigsten sind kontrolliert offen - und das ist eben der Unterschied. Bei Windows mußt du ein Experte sein, um es halbwegs "Sicher" zu haben und wissen wo und wie das System abgeschottet werden kann - warum fällt das Microsoft so schwer.
Und dann noch die Unsicherheit durch den Betrieb von Dritt-Software ... warum gibt es unter Windows nicht, wie unter Linux üblich, ein zentrales Programm zum herunterladen, installieren und updaten von Programmen? Warum muß ich bei Windows jedes Programm einzeln von irgendwoher downloaden, dann im Einzelverfahren installieren und mich letztendlich auch noch um die Aktualisierung des Programm kümmern ???
Ich bleibe dabei - auch aus meiner Erfahrung mit beiden System (Linux und Windows): Linux ist eher was für den Anwender der "einfach nur seine paar Programme hat und sonst mit dem System nix am Hut haben will!"
Und das Linux letztendlich einfacher zu nutzen ist - den Beweis trete ich gerne an!
Carsten Werner am 2.03.10 19:12
Interessante Diskussion. Zwar am ursprünglichen Beitrag weitgehend vorbei, unterstreicht aber das Kernproblem: Die Anwender. Wer mal ernsthaft versucht hat, im privaten Bereich (Nachbarn, Freunde, Bekannte) zum Einsatz eines Paßwortes zu bewegen, verucht es nicht nochmal.
Paßworte werden nur verwendet, wo es zwanghaft nicht anders geht: z.B. eMail-Konto, weil der Provider das eben mit Paßwort und nicht anders macht.
Aber WLAN-Router oder eigener PC bzw. sogar der diebstahlbedrohte Laptop....
sandwich am 4.03.10 12:46
Der Witz dabei ... die meisten Übergriffe kommen schlicht daher zu stande, weil weder das System (Komplott aus Betriebssystem, Firewall und Antiviren/-Rootkit-Suits) noch die Programme selbst große Hürden aufstellen. Und allein, wie vorher schon genannt, es kein zentrales Repository - also alle installierten Programme, Treiber und Werkzeuge gemeinsam - wenn der Rechner An und Online ist, Alles aktualisiert ... spricht Bände und ist Symptomathisch für das Microsoft-Biotop. Es liegt also nicht wirklich an unsicheren Passwörtern, das betrifft dann eher das Geld aus der Brieftasche der Mitmenschen, wenn Sie ein unsicheres Passwort für ihre Accounts nutzen, zb. Ebay, PayPal, Bankkonto und Konsorten.
Und zum Thema Erziehung hin zum sicheren Kennwort: ich sag den Leuten: schreib dein "verschiedenen" Kennwörter auf einem A4-Blatt auf, ab damit in den Ordner, dann weißt du erstens wo du überall registriert bist, dein Kennwort wird nicht so leicht geknackt und die Einbrecher im Haus interessieren sich eh nur für den TFT und die Stereoanlage. Und damit hatte ich bisher immer sehr großen Erfolg.
Carsten Werner am 4.03.10 18:57
Zum Anfang dieses Eintrags
Zum SeitenanfangPermanente URL dieser Seite: http://wdrblog.de/joergschieb/
Der WDR ist nicht für Inhalte fremder Seiten verantwortlich, die über einen Link erreicht werden.
