Kunde beschwert sich, dass die Telefonnummer nicht übermittelt wird …

Die Lage: Einer Ihrer Kunden merkt Ihnen gegenüber ziemlich spitz an, dass Sie letztens auf seinen Anrufbeantworter gesprochen haben, aber Ihre Telefonnummer dabei nicht übermittelt wurde. Oder dass er einen Ihrer Anrufe widerwillig entgegennommen hat, obwohl im Display das hässliche Wort „unbekannt“ auftauchte.

Aufwändige Recherchen ergeben, dass dieses Problem besonders oft dann auftritt, wenn Sie selbst längere Zeit nicht erreichbar sind. Wie kann das sein?

Eigentlich ist alles ganz einfach:

  1. Sie haben einen Anschluss bei dem Telefonriesen, der sich Magenta in einer bestimmten Ausprägung hat patentieren lassen.
  2. Sie haben keinen herkömmlichen Anrufbeantworter, da bei besagtem Telefonriesen die Möglichkeit besteht, einen solchen einfach virtuell/online einzurichten.
  3. Sie hören Ihren AB regelmäßig ab, und wenn Ihnen ein Anruf wichtig ist, nutzen Sie die Möglichkeit, durch den Druck einer bestimmten Taste schnell und einfach den Anrufer Ihres virtuellen Anrufbeantworters direkt zurück zu rufen.

Das Problem an der Sache ist NICHT, dass Ihre Rufnummer dabei NICHT übermittelt wird. Das Problem ist, dass dieses Verhalten – jedenfalls meines Wissens nach – nirgendwo dokumentiert ist. Und das Sie deshalb eben völlig arglos die besagte Taste benutzen, um einen Ihrer Kunden schnell und einfach zurück zu rufen.

Wenn Sie also bei besagtem Telefonriesen, der sich Magenta in einer bestimmten Ausprägung hat patentieren lassen, einen Online-Anrufbeantworter nutzen und die Rückrufoption verwenden, stehen Sie aus Sicht nicht weniger Ihrer Kunden auf einmal in einer Reihe mit zahlreichen dubiosen Callcentern. Jenen nämlich, die versuchen, auch mit Hilfe der Verschleierung Ihrer Identität den schnellen Euro zu machen. Jenen, die frech Ihre Rufnummer unterdrücken.

Ralph Lehmann * IT-Service

Windows-Dienste sicher(er) konfigurieren – die Neuauflage in 2010

Es war einmal im August 2003 – eine Welle von Würmern überrannte die Windows-Welt. Und dafür gab es mehrere Gründe. Doch dazu später mehr.

Heute – Anfang 2010 – wird es keine solche Welle mehr geben, weil sich die Sicherheitsproblme in der IT-Welt und damit natürlich die Gegenmaßnahmen verändert haben. Die Fachwelt ist sich weitgehend einig, dass alle modernen Betriebsysteme einschließlich Windows 7 ziemlich gut gegen solche Standard-Angriffe geschützt sind. Einigkeit besteht außerdem weitestgehend darüber, dass die meisten der heute gestarteten Angriffe nicht das Betriebsystem an sich, sondern eine der auf diesem System installierten Anwendungen oder den Benutzer des Systems selbst zum Ziel haben.

Natürlich hindern solche allgemein bekannten Tatsachen den einen oder anderen Puristen nicht daran, weiterhin Computerlaien mit förmlich religiöser Inbrunst Ratschläge zu erteilen, wie sie Ihr ach so unsicheres Windows in der bösen Welt der Viren, Würmer und Trojaner absichern können:

Dienste abschalten!

Und damit die (in Hinblick auf Informationen aus der Welt der EDV) ach so schrecklich unterversorgten Amis endlich auch was davon haben, derzeit ausschließlich auf englisch. Und täglich grüßt der Nerd …

Um es klar zu sagen: Natürlich ist ein laufender Dienst/Service theoretisch immer ein potentielles Ziel eines Angriffs!

In der Praxis allerdings ist dieses Ziel derzeit für einen Angreifer so gut wie nicht erreichbar. Und falls das Ziel im Einzelfall doch erreichbar sein sollte, findet sich dort in der Regel gerade keine Sicherheitslücke …

Zurück zum Jahr 2003:  Der Blaster (Lovsan/MSBlast, erstmalig aufgetreten im August 2003) – Wurm zielte tatsächlich auf eine Sicherheitslücke eines Windows-Dienstes. Diese Schwachstelle war allerdings beim ersten Auftreten von Blaster bereits seit einiger Zeit bekannt. Ein entsprechendes Update zu diesem Zeitpunkt längst – nämlich seit dem 16.07.2003 – verfügbar.

Warum dieses Update damals auf zahlreichen Systemen nicht installiert war, wurde und wird noch immer heiß diskutiert. Oft wird gemunkelt, die Benutzer geklauter Windows-Lizenzen hätten aus Angst vor Entdeckung massenweise die Funktion „Automatische Updates“ deaktiviert … und wurden deshalb infiziert 😉

Die Diskussion um jene Ursachen spielt allerdings heute – im Jahr 2010 – wirklich nicht mehr (latür würde der Nerd sagen: nicht wirklich) eine bedeutende Rolle.

Denn Zeiten ändern sich und mit ihnen die Schwachstellen von IT-Systemen. Und mit diesen die Bedrohungen, die auf diese Schwachstellen zielen.

Was hat sich seit 2003 geändert?

1. Man mag Microsoft mögen oder auch nicht. Fakt ist, dass Windows heute selbst dann, wenn es durch einen Laien mit den Standardeinstellungen installiert und eingerichtet wird, erheblich sicherer ist als noch vor sieben Jahren.

2. Die Art, wie ein durchschnittlicher Benutzer heute die Verbindung ins Internet herstellt, hat sich geändert. Standard ist seit geraumer Zeit ein Router, der Verbindungsversuche aus Richtung Internet zur Machine des Benutzers verwirft und somit Angriffe im Stile von Blaster & Co. so gut wie unmöglich macht.

3. Angriffe, die derzeit gegen Windows-Anwender gestartet werden, haben i.d.R. andere Ziele: z.B. den Internet-Explorer (dieser Microsoft-Browser hat selbst heute in der 8. Version offenbar eine schwer wiegende Sicherheits-Erblast und wird diese wahrscheinlich auch in den folgenden Jahren nicht los), andere Browser und deren Plugins (z.B. Flash) sowie natürlich den Benutzer selbst.

So, aber nun endlich zurück zum Thema Dienste abschalten:

Natürlich können Sie das machen. Bedenken Sie allerdings, dass der Nutzen dieser Maßnahme ungefähr so groß ist wie der, die Menschen in einem afrikanischen Flüchtlingslager vom Vorteil des Lebens als Vegetarier überzeugen zu wollen.

Ralph Lehmann