Locky-Kommentar: Windows der Sicherheits-Alptraum

Hier im Blog hatte ich die letzten Tage ja häufiger über Sicherheitsprobleme und Crypto-Trojaner berichtet. Gerade wütet der Trojaner Locky und verschlüsselt bis zu 5.000 Rechner deutscher Nutzer pro Stunde (siehe Cyber-Crime: Crypto-Trojaner, Betrugsmails & mehr (20.2.2016)). Gerade bin ich auf einen lesens- und bedenkenswerten Kommentar bei heise.de zum Thema gestoßen, den ich euch zur Lektüre empfehle. Das ist zwar auch kein Allheilmittel – aber es wäre ein Ansatz zum Nachdenken.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

48 Antworten zu Locky-Kommentar: Windows der Sicherheits-Alptraum


  1. Anzeige
  2. woodpeaker sagt:

    Würde ja auch in einer heilen Welt funktionieren.
    Nur nicht in der Realität. Habe da drei exsitenziell wichtige Programme, die patout nicht unter Linux laufen. Ergo bleibt nur Windows übrig.
    Ich sehe das Problem in den Automatismen des BS. Es läuft im Hintergrund so viel automatisch ab, dass man eigentlich keine Kontrolle mehr hat.
    Bis W2K, eventuell auch bis XP, konnte ein versierter Benutzer im Hintergrund direkt eingreifen um sich Routinen oder Programmschritte so anzupassen, dass es nach den persönlichen Vorstellungen ablief und dementsprechend auch sicherheitsrelevante Sachen dauerhaft blocken. Heute? Leider ein Unding!
    Ein bisschen an der Oberfläche kratzen, mehr nicht.

    • riedenthied sagt:

      “Bis W2K, eventuell auch bis XP, konnte ein versierter Benutzer im Hintergrund direkt eingreifen um sich Routinen oder Programmschritte so anzupassen, dass es nach den persönlichen Vorstellungen ablief und dementsprechend auch sicherheitsrelevante Sachen dauerhaft blocken.”

      Was konkret meinst du damit?

  3. Hannes sagt:

    Fast kein Windows mehr – und die kriminelle Welt würde dann Linux in Ruhe lassen? Ich verstehe die Logik nicht.

    • sandy sagt:

      Ich auch nicht. Und seien wir doch mal ehrlich: Auch unter Linux gibt es Sicherheitslücken! Kein Betriebssystem der Welt kann so sicher sein, dass es langfristig von Cyberkriminilät verschont bleibt (kann ich mir zumindest nicht vorstellen).

    • Paule21 sagt:

      Eben, das ist der Punkt. Würden wir alle zu Linux wechseln würde sich das Problem doch nur verlagern. Der heise-Kommentar ist viel zu kurz gedacht. Aber was will man erwarten, der Heise-Autor ist ein bekennender Linux-Fan.

  4. Anzeige

  5. Nobody sagt:

    Bisher ist mir der Umstieg auf Linux nicht gelungen. Der Windows-Leidensdruck ist offenbar noch nicht groß genug, weil mich noch nie fiese Malware erwischt hat. Falls sich mal ein böser Schädling festbeißt wird der Wechsel ernsthaft angegangen.

  6. Jörg sagt:

    Sorry, der verlinkte Artikel ist sicherlich vieles, nur eines nicht: lesenswert.
    Linux macht vieles anders, manches besser als Windows – ein Allheilmittel ist es aber definitiv nicht. “Produktiv” mit Linux umgehen können wieviel Promille der Weltbevölkerung?

  7. sandy sagt:

    @Jörg: Sehe ich genauso. Ich hätt´s nicht besser formulieren können.

  8. Es gibt eigentlich nur einen Grund, warum Linux im Gegensatz zu Windows kaum angegriffen wird: Wer will sich schon die Arbeit machen 5%(?Privatsysteme?) aller Rechner der Welt zu erwischen, wenn er 80% (evtl auch weniger, egal) haben kann? Dann kommen in den 5% noch x-Versionen der jeweiligen Distributionen hinzu mit x-Varianten der Programme. Bleiben als Schnittmenge (kleinster gemeinsamer Nenner) 0,x%?? Das ist Sicherheit durch irrelevante Zielgruppe.

    Ich greife doch nicht die Exoten an, sondern die Masse. Das haben wir damals beim FireFox beobachtet und sehen wir jetzt bei Apple. Marktanteile generieren Angriffe. Simple Logik.

    • Linux-Fanboy sagt:

      Was euch Windoof Fanboys leider immer entgeht ist das die wesentliche weltweite Infrastruktur auf Linux/ Unix läuft. Da könnte Ransomware ganz andere Beträge abgreifen als bei Privat-DAUs und … passiert nicht. Hmm, schon komisch das Profis keine Windowsserver für kritische Infrastruktur benutzen und das über alle politischen Systeme hinweg.

  9. Anzeige

  10. Mirko Heilmann sagt:

    Ich weiß ehrlich gesagt nicht was ich von diesem Heise-Artikel halten soll. Ich habe das schon gestern gelesen und auch mal in die Kommentare gesehen, die Mehrheit hielt das für Unsinn und nicht zu Ende gedacht. Das ist auch meine Meinung.
    Die kommunizierten 5000 Maschinen pro Stunde hat wieder irgendein “Journalist” in die Welt gesetzt und alle stürzen sich darauf. Diese Zahl ist durch nichts belegt und der Trojaner arbeitet genauso wie die anderen Crypto-Locker der Vergangenheit. Der Anwender muss aktiv werden (E-Mail Anhang ausführen, MS-Office besitzen und Makros dauerhaft aktiviert haben).
    Wer den Anhang ausführt und die Makros aktiv hat ist selbst schuld. Im MS-Office sind die nämlich standardmässig deaktiviert, aus genau diesen Gründen, denn es sind ja nicht erst jetzt Makroviren unterwegs.
    Wer bei Rot über die Straße geht, darf sich auch nicht wundern wenn er überfahren wird. Aber auch von denen gibt es reichlich.
    Die Privatrechner dürften deshalb garnicht so stark in Mitleidenschaft gezogen werden, den kaum ein Anwender weiß wo er das einstellen muss.
    Bei Unternehmen sieht das schon ganz anders aus und das zeigten auch die Meldungen über Angriffe auf Krankenhäuser.
    Alles in allem ist der Artikel recht fragwürdig, denn Linux ist genauso ein sicherheitstechnischer Alptraum wie jedes andere OS (Beispiele gibts genug: Server, Router, STB, etc.), nur bei ca. 1% Verbreitung auf dem Desktop interessieren sich die Programmierer solcher Software schlicht nicht dafür. Man lässt den Krempel links liegen, denn es gibt nichts zu verdienen. Auch da gelten die Regeln des Kapitalismus.

    Einen schönen Sonntag, auch wenns regnet

  11. Hezu sagt:

    Ich erinnere mich bei sowas gerne an einen “Unter-Linux-wäre-das-nicht-passiert”-Fetischisten, der irgendwann ankam und darüber gejammert hat, das sein Browser gehijackt wurde.

    Ich muss Mark Heitbrink zustimmen, wenn Linux so verbreitet wäre, wie Windows jetzt, würde die Virenwelt mit Sicherheit anders aussehen, und die Linux-DAUs, die es dann geben würde, die aus Bequemlichkeit alles als root machen, würden dann genauso getroffen werden.

    Ein PC ist nur so sicher, wie sein schwächstes Glied, und das ist nun mal i.d.R. der Mensch vor dem Bildschirm.

    Zum Artikel und speziell zu Locky: Handelt es sich bei seiner Verbreitungsweise nicht um ein mit einem Macro versehenem Worddokument, welches den Virus erst aus dem Netz nachladen muss?
    Macros sind unter MS Word standardmäßig deaktiviert, und das nicht ohne Grund. Andere Office-Suiten bieten erst gar keine Macrokompatibilität an. Damit muss man erstmal unter MS Word das Macro per Hand aktivieren, damit es funktioniert.

    Wenn Firmen immer noch auf Macros setzen, sollten sie vielleicht überlegen, ob andere Methoden nicht zeitgemäßer wären. Dann könnte man komplett auf Macrofunktionen verzichten, und schon gäb es ein Problem weniger. Das aber nur nebenbei.

    Wie gesagt, der User muss aktiv sein Hirn ausschalten, um dann aktiv ein Macro zu aktivieren. Was wäre unter Linux passiert? Vermutlich haargenau das gleiche. DAU trifft PC ist nun mal eine schlechte Kombination, egal ob unter Windows oder unter Linux.

  12. Hannes sagt:

    “Wenn Firmen immer noch auf Macros setzen, sollten sie vielleicht überlegen, ob andere Methoden nicht zeitgemäßer wären.”
    Es gibt seit 95 keine so genannten Makros mehr. Es ist schlicht Code, der z.B. Vorlagen intelligenter macht. Also die Arbeit erleichtert.

  13. Erf Orderlich sagt:

    “Achtung: Linux Mint-Webseite gehackt, ISOs kompromittiert”
    ja genau..und zum Topic, ich möchte den Wildschreiber sehen, wenn er ein Programm benötigt das partout nicht unter Linux zum laufen gebracht werden kann.
    Und wenn ein Dau einen Mailanhang anklickt, stört es nicht wirklich unter welchem OS das geschieht.
    Stattdessen müsste man mal Sorge dafür tragen, wenn sich ein Urheber diverser Auffälligkeiten feststellen lässt, dass diesem umgehend die kleinen Schmierenfinger abhanden kommen, wenn der dann noch mit der Nase weitertippt………..mit dem Mund kann der auch atmen, aber irgendwann ist Ruhe.

  14. Dekre sagt:

    Lieber Herr Born,

    nun verstehe ich die Welt nicht mehr! Es ist doch nachdenklich, dass Sie diesen Artikel eines gewissen Herrn Fabian A. Scherschel vom Verlag Heise bzw. per Internet heise.de auch noch als „lesenswert“ einstufen. Er ist, wie Sie dann richtig urteilen „bedenkenswert“ und das wohl sehr vornehm und zurückhaltend ausgedrückt.

    Ich habe diesen Artikel bereits gestern mittags gelesen und meine Erregung und Wut über diesen Artikel erfuhr keine Grenzen. Ich habe darauf verzichtet:
    # einen von bis zu diesem Zeitpunkt (13 Uhr am 20.02.2016) über 800 Kommentaren weiteren abzugeben,
    # gestern auf Ihrem Blog darauf in einem Kommentar hinzuweisen.

    Der Artikel und heise.de ist es nicht wert darüber zu sprechen, vielmehr ist Verachtung angesagt und das zum Verfasser, zum Verlag und zu heise.de.

    Der Artikel ist nicht „lesenswert“. Der Artikel ist mit „bedenkenswert“ etwas milde kritisiert. Der Artikel ist das wirklich Letzte und ist mit Verachtung zu strafen.
    Herr Scherschel hat von der gesamten Internet-Branche keine Ahnung. Das scheint auch nicht verwunderlich. Denn es gibt unzählige deutschsprachige Computer-Zeitschriften in aller Couleur und in allen Facetten und alle wollen gefüllt sein und nun haben sich die Verlage und Chefredakteure der zig PC-Zeitschriften dazu entschlossen auch Trolle heranzulassen. Das Motto der Verlage –„Wir brauche Quote, wir brauchen im Internet registrierte Klicks“. Herr Scherschel ist auf Linux und auf Spiele fixiert, sic! So jedenfalls das angebotene und veröffentlichte Profil auf heise.de. Warum nun dieser Troll, ein Zocker und Spieler sich amüsiert und über was lästert, wovon er gar keine Ahnung hat, ist schon erstaunlich. Es passt aber in diese Allwetterlage, dass versuchen Zocker und Spieler die Macht an sich zu reißen.

    Ich habe heute Mittag diesen Artikel kurz bei uns privat diskutiert. Das Ergebnis ist, dass er es nicht wert ist und nun scheinbar jeder Troll sein Geld machen will.

    Die einen nehmen BKA-Trojaner und/ oder Ransomware, die anderen wie Herr Scherschel und heise.de versuchen es unter anderem mit diesem Artikel. Ich habe hier in der letzter Zeit schon darauf hingewiesen, dass heise.de in punkto Sicherheit nicht mehr seriös ist. Das vor allem deshlab, weil er nämlich auf ihren „hot“-Meldungen nur abgeschrieben hat und keinen eigenen Beitrag produzierte. Die ein gestellten Videos für angebliche „Hinweise und Tipps“ sind mehr als nichtssagend.

    Der Verlag und heise.de hat hiermit den Gipfel der Inseriosität erklommen. Hätte ich eine Zeitschrift aus diesem Verlag, so hätte ich diese schon gestern gekündigt. Ich hatte mich mal mit einem Abo beschäftigt, nun weiß ich, dass dieser Verlag völlig unseriös ist und von IT keine Ahnung hat.

    Mehr will ich dazu nicht sagen. Verachtung ist gegenüber Verlag und Autor angesagt.

    • Nobody sagt:

      Zitat: “Verachtung ist gegenüber Verlag und Autor angesagt.”
      Welche Malware ist denn auf dich übergesprungen?!

      • Dekre sagt:

        Weil man so was nicht macht. Verlag und Autor (single “fab”) lassen jede und wirklich jeden Seriosität vermissen.
        Man soll keine Spieler heranlassen, Kommentare über Betriebssysteme, Befall und Schutz zu schreiben.
        Das ist mit dem Reissack.
        Ich will mich über heise.de und deren fab und andere dort nicht mehr aufregen. Es ist sinnlos und schadet nur meiner Gesundheit.
        Laß und lieber was über anderes diskutieren als diesen hirnrissigen Kommentar von fab auf heise.de

    • Herr IngoW sagt:

      Bei dieser Klickrate (1957 Beiträge vom 22.02.2016 08:09Uhr) kann man sehen das es nicht um das Problem geht sondern das man so einem Schwachsinn absondert um die Klickrate zu erhöhen ergo Werbung zu verkaufen, denn “Heise” ist ja ein Verlag und der braucht auch mal bisschen mehr Kohle, denn die Urlaubssaison steht bevor da ist denn ja Urlaubsgeld fellig, das muss ja irgendwo herkommen!
      Vielleicht bringen sie (also “Heise”) auch mal was zur Sache!

  15. Pixelkrieger sagt:

    Wer braucht Word, wenn es doch das noch sichere und kostenlose LibreOffice gibt?

    Linux ist deshalb so interesant und sicherer als Windows weil für Linux kaum Viren programmiert werden. Das liegt daran, dass nur wenige Linux nutzen und davon profitiert Linux und ich als Linuxnutzer natürlich auch.

    Ansehen, lernen und verstehen:
    https://www.youtube.com/watch?v=331Fzhc_6nM&index=1&list=UUCI6C8hD-hTZi2JEmS7zvQw

    • Dekre sagt:

      Lieber Pixelkrieger,
      MS-WORD ist nicht schuld. Einfach mal bei MS-WORD die Sicherheitseinstellung entsprechend ändern und dann funktioniert es auch nicht, also das schädliche Makro aus dem Internet per E-Mail. Das gilt auch bei Excel.
      Es gibt dazu schon genug.

      Du willst doch auch kein Troll sein wie fab von heise.de und bist es ja auch nicht. Wenn Du Windows nicht bräuchtest, so würdest Du ja auch hier nicht vorbeischauen.

      • Pixelkrieger sagt:

        Privat nutze ich überwiegend Linux. Da ich in der IT-Branche tätig bin schaue ich auch hier gerne temporär mal vorbei. “Dekre” schau dir mal das Video von Semper Video an, siehe Link in meiner letzten Nachrcht! Wenn Word nicht schuld ist, warum haben sich dann so viele mit dem Trojaner infiziert? Mit LibreOffice wäre es definitiv nicht möglich sich zu infizieren das geht nur mit Word bei aktivierten Makros und einer Verbindung in das Internet.

        Zu deiner “Troll” Theorie bezüglich HeiseOnline nehme ich keine Stellung.

        • Dekre sagt:

          Ich habe mir das Video schon ausführlich angeschaut und auch noch mal meinen Dank für die Einstellung. Deshlab habe ich es ja auch mit WORD geschrieben. Die Einstellung in WORD ist aber schon eine weitere Sicherheitsstufe, denn davor kommt nämlich E-Mail.

          Aber der “Kommentar” von “fab” ist daneben und hat heise. de mächtig geschadet. Es (heise.de) wird mehr und mehr unglaubwürdig und Fachjournalist “fab” sowieso. Soll lieber spielen gehen, also fab.

          Ich denke wir sind uns einig und die Verbreitung von diesem Ding hat auch mit Sensibilität zu tun. Es gab doch mal die Übung von Berlin, dass diese innerhalb in der Behörde mal den E-Mail-Verkehr getestet haben. Stand im Blog hier wohl auch.

          Grüße

  16. Ja ja den schmonzes muss ich mir auch immer anhören das dies und jenes Programm nicht kompatible ist und deshalb unter Linux nicht läuft.

    Also ich habe hier eine Bürogemeinschaft die ich nebenbei noch als Administrator betreue, die haben sich im Januar zusammen gesetzt und darüber beratschlagt ob sie sich Windows 10 antun wollen oder nicht und da ging wieder die gleiche Leier los das dieses und jenes Programm nicht unter Linux laufen würde.
    Wir haben dann noch ein zweites Treffen ende Januar gemacht und ein paar Systemprogrammierer mit eingeladen und siehe da, es gibt für alles Alternativen und was eine Firma nicht alleine Stemmen kann stemmt jetzt 12 Firmen aus der Bürogemeinschaft zusammen, es bracht zwar eine Eingewöhnungszeit und noch ein paar mehr Schulungsstunden aber was nicht geht kann eben auch passend gemacht werden.
    Und mittlerweile gibt es viele Firmen die ganz ähnlich denken, warum sollen wir alle Jahre wieder ein neues Windows ein neues Office neue PCs und Drucker kaufen nur weil die Herren aus der Hardware Industrie es nicht wollen das ein Drucker auch noch unter Windows 10 funktionieren sollte.

    Ich benutze seit 1999 auch schon immer beide Systeme Windows als auch Linux und wenn ich mir heute die neue Lizenzierung für den Windows Server 2016 ansehe könnte ich echt kotzen, ganz ehrlich das mache ich nicht mehr mit und Steige lieber auf einen Linux Server um!

    • Dekre sagt:

      Wenn im Jahr 2017 dann 90% alle Linux haben und nur 10% Windows, so freue ich mich. Dann habe ich Windows und kein Problem mit IT-Kriminalität. Die sind dann nämlich alle bei Linux-PCs. Da geht es ja schneller.

      Lieber Puritaner,
      so einfach kann man es sich nicht mit IT-Sicherheit machen. Ich bin auf MS angewiesen, weil das was ich nutze nur über MS läuft. Man muss gucken wie es alles sich entwickelt. Das mit dem Krypto-Ding ist ja mehr Panikmache. Analysiert man die Fehler richtig, warum das Ding dann bei jemanden zuschlagen konnte, so ist das Bild schon ein anderes. Reißerische Aufmachungen wie 5 Tausend PC pro Stunde oder 17 Tausend pro Tag wie bei Spiegel.de sind einerseits falsch und andererseits auch nicht hilfreich um Vorsoge und Abwehr zu betreiben.
      Außerdem plädire ich sowieso und schon immer für Stift, Zettel und Brieftaube (die arme Brieftaube, oder der Briefbote – der Überbringer ist immer derjenige…und der Gärtner auch nicht zu vergessen :) ).
      Grüße

      • Das ist mir schon bewusst, das Linux nicht das Allheilmittel im IT Bereich ist und sein kann bzw sein sollte.
        Aber es gibt durchaus auch Lösungen, die das Problem minimieren könnten, nicht nur mit den Krypto-Trojaner sondern auch mit Programmen unter Linux.

        Der Artikel bei heise. de ist ja auch nur “Ein Kommentar” von einem Herrn Fabian A. Scherschel, wenn der Herr so auf Linux steht soll mir das Recht sein, jeder darf seine Meinung haben.

        Das Problem mit den Krypto-Trojaner ist meist der Anwender der 60cm vor dem Bildschirm sitzt und diese nette Email mit dem Word Dokument oder einer zip Datei eben öffnet, schon alleine das versenden von Word Dokumenten sollte man in der Regel unterlassen, dann doch lieber ein pdf Adobe hat das zb ganz gut hinbekommen wenn auch ich nicht so auf Adobe Produkte so stehe.
        >Da muss man halt sein Personal drauf schulen und sensibilisieren, das man nicht alles öffnen sollte was einem zugesandt wird und auch nicht jeder Link angeklickt werden sollte.<
        Werbung per Post wandert bei mir ja auch ungeöffnet in die Blaue Mülltonne wie in Hundetausend anderen Deutschen Haushalten.

    • woodpeaker sagt:

      Entschuldige, wenn ich jetzt etwas drastisch werde.
      Bürogemeinschaft, 12 Firmen, Admins zu hauf – da kann ich eine Menge anstellen.
      Was ist mit denen, die auf sich alleine gestellt sind?
      Aber ja, aus Wolke sieben kann man dann natürlich laut tönen, von wegen Schmonsens.
      Manches geht eben nicht – fertig.
      Ich habe sogar das Problem, dass eines der Programme nur mit einer alten Java Engine läuft. Habe da schon genug zu tun diesen Teufel in der Box zu halten. Und die Firma, die dieses Programm bereitstellt, schert sich einen feuchten D…. auf Grund ihrer Größe auf irgendwelche relevanten Themen einzugehen.
      Im eigenen System arbeiten die nur über Server, aber die anderen dürfen da nicht drauf.
      Also gehe mal aus deinem Wolckenkuckuksheim raus in das RL und probiere nachzuvollziehen was so andere an Problemen zu meistern haben, bevor du so arrogant antwortest.

      • Pixelkrieger sagt:

        Ich nutze Linux und einen kostenpflichtigen VPN Anbieter das bedeutet natürlich das ich kriminell bin …

        Die Meldungen zum neuen Trojaner sind nicht übertrieben und keine Panikmache sondern zeigen nur wo wir stehen und das es immer schwieriger wird sich zu schützen.

      • Ich bin nicht Arrogant, ich habe nur meine ganz Persönliche Meinung dazugeschrieben.

        Derjenige der Arrogant ist Bist du, weil du nicht weiter über Tellerrand hinausschaust wie es dir Microsoft erlaubt, die meisten Anwender wollen ja gar nicht etwas anderes was vielleicht sein könnte und bleiben eben bei ihrem Einheitsbrei!

        Die Selbständigen die auf sich allein gestellt sind haben eben einfach verloren, so ist das schon immer gewesen!

        Es gibt diverse Gruppierungen von Firmen Weltweit die sich zusammen geschlossen haben um neue wege zu beschreiten.
        Ich wollte das auch nur mal als Beispiel setzen!
        Und für dein Komisches Programm was auf Java Engine setzt gibts bestimmt auch noch 10 andere Programme die eben kein Java Engine benötigen.

        Ich sage ja auch nicht das diese Firmen überhaupt kein Windows mehr einsetzen aber eben viel weniger als vorher weil sie eben erkannt haben das vieles auch unter ObenSurce und Linux geht.

        • woodpeaker sagt:

          @Puritaner
          Nein, gibt es eben nicht – eine Alternative.
          Ist ein Ersatzteilprogramm eines Herstellers.
          Gut, dazu muß man dann doch mehr Horizont mitbringen um es zu verstehen. Sei dir verziehen.
          Aber was mir ein wenig Angst macht.
          Wie man mit solchen Rechtschreibfehlern so weit gekommen ist.
          Bin auch nicht fehlerfrei, aber so viele Böcke auf einmal ist nicht nur vertippen.

  17. Nils sagt:

    Und was sind die Alternativen zu Windows?

    Linux etwa? Da gibt es doch die gleichen Probleme:
    http://www.zdnet.de/88217393/zahlreiche-linux-systeme-von-schwerer-sicherheitsluecke-ghost-betroffen/

    Ich denke es bringt mehr, ein wenig das Hirn einzuschalten. Wer BRAIN.EXE effektiv nutzt, für den sollte es egal sein, welches Betriebssystem er nutzt.

  18. Blupp sagt:

    Naja, der verlinkte Artikel ist nach meiner bescheidenen Meinug wertlos.
    Linux ist zur Zeit sicherer, das würde ich auch sagen. Aber bestimmt nicht weil es von sich aus besser ist.
    Es hat viele Stolpersteine, eine lausige Dokumentation (wenn man denn überhaupt was aktuelles findet). Man hat Leistungseinbußen und manch Funktion teurer Hardware wird schlicht nicht oder nicht vollständig unterstützt, ich denke da z.B. an Stromsparfunktionen bei Grafikkarten. Liest man den Spruch zu den “proprietären Treibern” bei denen man die Qualität ja nicht sicherstellen könne weil der Quellcode nicht einsehbar sei, falle ich im Angesicht der “tollen” quelloffenen Treiber vor Lachen auf dem Bauch.

    Aber dennoch Linux ist ein Stück sicherer, was wohl an seiner geringen Verbreitung liegen mag. Stiegen plötzlich alle PC-Nutzer zu Linux um, wäre die Situation ähnlich wie heute bei Windows. Dann wären plötzlich viele Linuxer da die das Ding auf ihrem Halse nicht nutzen und auf alles was da zappelt und ruft “klick mich” dann auch drauf klicken, 5000 Infektionen je Stunde wären sicher auch unter Linux zu erreichen. Abgesehen davon hat auch Linux und Software für Linux Lücken. Wären plötzlich alle bei Linux, würden die Malwareschreiber noch so manche Lücke finden und nutzen.

    Aktuell nutze ich, wenn auch aus anderen Gründen, ebenfalls Linux. Auf Windows verzichten kann ich aber leider nicht.

  19. Hannes sagt:

    Hab nochmal drüber geschlafen und zwei Sachen erkannt:
    – schade, wieviel Zeit ich mit diesem Unsinnartikel verbracht habe
    – und Günter wollte nur wieder mal neugierig auf den Busch klopfen.
    Ich such mir jetzt einen Blog, der sich proaktiv im positiven Sinne mit Windows – meinem Arbeitsmittel – beschäftigt.
    (oh, träume ich noch?)

  20. Also: Mit dem “auf den Busch klopfen” hat ja prima geklappt ;-). Ein Sechszeiler als Blog-Post mit dem Hinweis einfach mal drüber nachzudenken (die Schlüsse zieht ja jeder selbst) und wesentlich mehr Kommentare, als jeder noch so umfangreich von mir recherchierte und verfasste Artikel spricht ja eine eigene Sprache …

    Mir kommt die Diskussion um die Ursache aber etwas zu kurz. Mal schauen, ob ich Zeit und Lust habe, heute noch was zum Härten von Windows gegenüber so was wie Locky zu verfassen.

    • Nils sagt:

      Geht es dir am Ende auch nur um Klicks?

      • Oh Mann, diese Aluhüte …
        Klar, geht es nicht am Ende des Tages immer nur um Klicks ? ….
        Ich war gerade im Keller, um die Schubkarre rauszuholen, mit der ich die Gold-Dublonen reinkarren müsste, die die “vielen” Klicks so generieren (klingt ja unterschwellig in manchen Kommentaren an).

        Gelegentlich hülfe aber mal ein Blick in die Details …

        a) Am Wochenende geht die Besucherfrequenz im Blog in den Keller. Von daher wäre es der erste Kardinalfehler gewesen, den Blog-Beitrag am Sonntag rauszuhauen – oh …

        b) Wer ganz genau hinschaut, erkennt möglicherweise, dass der Sechszeiler keinen “Weiterlesen”-Link am Textende aufweist. Sprich: Ich habe den Beitrag so angelegt, dass der normalerweise nur in der Startseite des Blogs auftaucht und dort vollständig gelesen werden konnte. Also nix mit Zusatzklicks.

        Auch wird der Beitrag komplett per RSS-Feed ausgerollt – von daher auch keine zusätzlichen Klicks und keine zusätzlichen Werbeanzeigen. Also, aus Sicht von b) macht hier im Blog klickmäßig keinen Unterschied, ob da ein oder zwei oder drei dieser Kurzbeiträge in der Timeline des Blogs auftauchen …

        Es scheint aber so zu sein, dass eine Menge von euch doch auf den Beitrag geklickt haben. Etwas mehr als 1.600 Leute haben den abgerufen. Legt man ein RPM von 2,50 Euro an, wären das dann 4 Euro Werbeeinnahmen. Ich glaube, ich muss die Schubkarre unverrichteter Dinge wieder in den Keller zurückstellen – es sei denn, Google liefert den Betrag in Cent-Münzen aus. Möglicherweise bekäme man 400 Ein-Cent-Münzen aber auch noch getragen … Sarkasmus aus.

        Zum “heise.de braucht Klicks” ließe sich eine ähnliche Rechnung aufmachen. Bei 2.000 Kommentaren (und heise.de blendet bei Kommentaren Werbung ein), kann man (ich keinen deren Seiten-RPM nicht) von ca. 10 bis vielleicht 15 Euro ausgehen. Da knallen die Sektkorken bei heise.de, da bin ich mir sicher.

        Der Kommentar – und mein Sechszeiler – hatte einzig die Intention, Nachdenken und möglicherweise Diskussion anzuregen. Man muss sich die Schlussfolgerung im Kommentar nicht zu eigen machen – aber differenziertes Nachdenken hülfe. Scheint aber ziemlich schief gelaufen zu sein – bei heise.de und hier im Blog. Man liest den Verweis auf die kompromittierten ISO-Dateien bei Mint, den Verweis auf den GLIBC-Bug, aber wenig differenziertes.

        Mir ist es egal – und damit koppele ich mich aus den Kommentaren aus. Die Bitte wäre, dass ihr euch hier untereinander im Kommentarstil nicht angiftet, sondern zivilisiert miteinander umgeht. Danke.

        • Nils sagt:

          Sorry. Dachte halt, weil das Niveau der Artikel hier sonst deutlich höher ist, muss es einen anderen Grund für den Beitrag geben, da lag die Vermutung mit den Klicks nahe.

    • Ja die Diskussion ist auch ein wenig schwierig in der dieser Kommentar Funktion, da wäre ein Forum Wahrscheinlich besser geeignet. So zieht sich das eben in die Länge.

  21. Al CiD sagt:

    Grundlegend IST Linux / BSD / sonstige Unix-basierte Systeme alleine vom Konzept her schon mehr auf Sicherheit ausgelegt als Windows-basierte Desktopsysteme, wo man mit einem Klick Adminrechte bekommt, also sehr “politische Sicherheitspolitik”, geschuldet auch dem “privaten User”, dem der eine Klick schon manchmal zuviel ist…

    Grundlegend wäre ein erfolgreicher Angriff auf Linux/Unix-basierte Systeme schon ein weitreichender Erfolg für die Hacker, da ja weit über 80% der SERVER in Firmen und im Internet Linux/Unix-basiert sind… es ist halt vom Prinzip her aber schon um einiges komplizierter als in Windows-Systemen.

    Die meisten Einfallstore in BEIDEN WELTEN werden aber von der Software geöffnet, die oftmals schlecht programmiert sind und sehr oft die ganzen Sicherheitseinrichtungen der Betriebssysteme über den Haufen werfen… und dabei unnötigerweise Rechte anfordern, die nicht gebraucht werden.

    Unglücklicherweise kann man, im Gegensatz zu LINUX, in WINDOWS nur sehr umständlich und oft überhaupt nicht Software als “PortableApp” nutzen.

    Ich bin in beiden Welten am arbeiten
    … just my 2 ct…

    • Blupp sagt:

      In einigen Linuxdistris gibt es ein Pendant um ganz einfach (mit einem Klick) Adminrechte zu bekommen. Nicht im GUI, auf der Kommandozeile aber schon, sudo apt-get… Auch wenn Linux vom Grundkonzept sicherer zu sein scheint, aber was manche User so alles eingeben nur weil ein Popup sie dazu auffordert …

      • Al CiD sagt:

        Nützt alles nix, wenn zwischen den Ohren die Arbeit eingestellt wird…
        Spätestens sobald man physischen Zugang zu einem System hat kann man alle Sicherheitsaspekte umgehen, so oder so.

        Das große Problem sehe ich (natürlich) in der seit Jahren eingeschlagenen Richtung IT-Systeme für ALLES und JEDEN einrichten zu wollen ohne dass entsprechend dem erhöhten Risiko der VERNETZUNG und nicht zuletzt der UNWISSENHEIT des Users Rechnung getragen wurde.

        Die meisten Programmierer arbeiten vom Konzept her immer noch wie seit jeher Ingenieure Betriebsanleitungen schreiben… nur für Kollegen! “Die wissen schon wie das gemeint ist…”

        Ganz schlimm, wenn es zB wie zuletzt Krankenhäuser bzw. Kranke trifft.
        So etwas darf doch nicht sein, dass generell kaum Sicherheitseinrichtung da sind zB in Form von verschiedenen Risiko-/Sicherheits-Schichten in der Vernetzung der EDV… ein “Innerer Ring” ohne direkten Zugang zum Internet hätte doch leicht implementiert werden können (müssen!) für die kritischen Systeme.

        Ach, alles nur Augenwischerei… die Politik hatte doch letztes Jahr eine Haftung der entsprechenden Firmen für nicht ausreichend gesicherte Systeme in Umlauf gebracht… hat da jemand wieder etwas aus der Praxis gehört bei den Krankenhäuser… ich nicht!

  22. der Wilma sagt:

    zumindest ist mir von Microsoft bisher noch kein kompromittiertes Iso untergejubelt worden…

    • Al CiD sagt:

      Spätestens seit Windows 10 … da braucht es keine veränderte ISO, wird eh alles überwacht…
      Da bräuchte man nur die DNS für die MS-Überwachungsserver umzubiegen

      :-P

  23. Ralf sagt:

    Das Niveau von Heise Online lässt schon seit einiger Zeit arg zu wünschen übrig. Jedenfalls keine Werbung für die Zeitschriften des Verlags. Wenn ich mir allerdings die erbitterte Diskussionen (meistens weit unterhalb der Gürtellinie) anschaue, scheint es ja das zu sein, was die Leute lesen wollen.

    Und auch die meisten gut gemeinten Tipps sind auf lange Sicht das Lesen nicht wert. Was nützt zum Beispiel der tolle Tip der offline gehaltenen Backups, wenn vielleicht die nächste Generation der Malware für eine gewisse Zeit einfach heimlich die Backups verschlüsselt, auf dem Desktop sich aber erst später bemerkbar macht. Die ct war mal eine Zeitschrift, die vorausgedacht hat. Aber seit auch dort die Generation Tablet die Macht übernommen hat, hat sich die Anzahl der lesbaren und wichtigen Artikel auf wenige einzelne reduziert.

    Und den Meisten ist gar nicht bewusst, wie ernst die Lage eigentlich schon ist. Der PC zuhause mag ja für die Mehrheit relativ unbedeutend sein. Aber was ist, wenn morgen beim Arzt die Sprechstunde ausfallen muss, weil die Online-Patientendaten nicht mehr zur Verfügung stehen und keine Rezepte mehr ausgestellt, keine Termine mehr vereinbart werden können? (Selbst aufgrund eines Softwareproblems schon erlebt.) Oder im Krankenhaus wichtige Operationen verschoben werden müssen? (Gerade erst in Deutschland eingetreten.) Oder die Patientendaten offen im Darknet gehandelt werden und dem Arbeitgeber bei der nächsten Bewerbung als Entscheidungsgrundlage hilfreich zur Verfügung stehen. Davon ist nichts mehr Horror-Szenario, sondern kann bereits heute eintreten oder ist es teilweise bereits schon.

    Die Gefahr ist längst nicht mehr die lückenlose ständige Überwachung, sondern dass wir uns derart vom Computer abhängig gemacht haben, ohne die ständige Verfügbarkeit und Daten-Integrität sicherstellen zu können. Und da sind diese pubertären Scheingefechte um das bessere Betriebssystem völlig unsinnig. Und gereichen dem Heise Verlag, auf den man in Hannover einmal stolz sein konnte, nicht gerade zur Ehre.

  24. Paule21 sagt:

    Natürlich werden die Überschriften der Beiträge bei Heise und anderen Portalen häufig so gewählt, dass möglichst viele Leute den Artikel lesen. Ihr kennt sicher heftig.co die via Facebook für dieses Thema vermutlich geschrieben hätten. “Locky: Als ich gelesen habe was unter Linux passiert wäre, habe ich geweint.” oder “Diese Info über die Sicherheit und Windows, hat mein Leben verändert” Ach, oder irgend ein anderer Mist der zum Klicken animiert. Übrigens geht es bei den Klicks gar nicht um die direkten Werbeeinnahmen, sondern um die Reichweite die ein Artikel erzielen kann und die daraus resultierenden Verwertungsmöglichkeiten.

    Aber was ich eigentlich sagen wollte. Früher hat man gerne über Computerbild gelästert, heute schaffen es Heise und vor allem Chip-Online jeden Tag von Neuem, dieses Niveau jeden Tage deutlich zu unterbieten. Ernsthaft, gibt es heute noch eine PC-Zeitschrift deren Kauf lohnt? Ich kenne keine mehr.

  25. IRON sagt:

    Ich bin erstaunt, dass du auf das schmale Brett kommst, dieser Heise-“Kommentar” wäre lesenswert.
    Das ist billigstes OS-Bashing eines linuxverliebten Trolls, dessen Worte praktisch umgehend widerlegt wurden – nicht nur in über 1000 Leser-Kommentaren sondern auch durch die Realität in Form der Meldungen über aktuelle Bedrohungen in der “heilen” Linux-Welt.

    Der Sicherheitsalbtraum ist nicht Windows (oder jedes andere OS), sondern der Otto Normal-User.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.