Es war einmal im August 2003 – eine Welle von Würmern überrannte die Windows-Welt. Und dafür gab es mehrere Gründe. Doch dazu später mehr.
Heute – Anfang 2010 – wird es keine solche Welle mehr geben, weil sich die Sicherheitsproblme in der IT-Welt und damit natürlich die Gegenmaßnahmen verändert haben. Die Fachwelt ist sich weitgehend einig, dass alle modernen Betriebsysteme einschließlich Windows 7 ziemlich gut gegen solche Standard-Angriffe geschützt sind. Einigkeit besteht außerdem weitestgehend darüber, dass die meisten der heute gestarteten Angriffe nicht das Betriebsystem an sich, sondern eine der auf diesem System installierten Anwendungen oder den Benutzer des Systems selbst zum Ziel haben.
Natürlich hindern solche allgemein bekannten Tatsachen den einen oder anderen Puristen nicht daran, weiterhin Computerlaien mit förmlich religiöser Inbrunst Ratschläge zu erteilen, wie sie Ihr ach so unsicheres Windows in der bösen Welt der Viren, Würmer und Trojaner absichern können:
Dienste abschalten!
Und damit die (in Hinblick auf Informationen aus der Welt der EDV) ach so schrecklich unterversorgten Amis endlich auch was davon haben, derzeit ausschließlich auf englisch. Und täglich grüßt der Nerd …
Um es klar zu sagen: Natürlich ist ein laufender Dienst/Service theoretisch immer ein potentielles Ziel eines Angriffs!
In der Praxis allerdings ist dieses Ziel derzeit für einen Angreifer so gut wie nicht erreichbar. Und falls das Ziel im Einzelfall doch erreichbar sein sollte, findet sich dort in der Regel gerade keine Sicherheitslücke …
Zurück zum Jahr 2003: Der Blaster (Lovsan/MSBlast, erstmalig aufgetreten im August 2003) – Wurm zielte tatsächlich auf eine Sicherheitslücke eines Windows-Dienstes. Diese Schwachstelle war allerdings beim ersten Auftreten von Blaster bereits seit einiger Zeit bekannt. Ein entsprechendes Update zu diesem Zeitpunkt längst – nämlich seit dem 16.07.2003 – verfügbar.
Warum dieses Update damals auf zahlreichen Systemen nicht installiert war, wurde und wird noch immer heiß diskutiert. Oft wird gemunkelt, die Benutzer geklauter Windows-Lizenzen hätten aus Angst vor Entdeckung massenweise die Funktion „Automatische Updates“ deaktiviert … und wurden deshalb infiziert 😉
Die Diskussion um jene Ursachen spielt allerdings heute – im Jahr 2010 – wirklich nicht mehr (latür würde der Nerd sagen: nicht wirklich) eine bedeutende Rolle.
Denn Zeiten ändern sich und mit ihnen die Schwachstellen von IT-Systemen. Und mit diesen die Bedrohungen, die auf diese Schwachstellen zielen.
Was hat sich seit 2003 geändert?
1. Man mag Microsoft mögen oder auch nicht. Fakt ist, dass Windows heute selbst dann, wenn es durch einen Laien mit den Standardeinstellungen installiert und eingerichtet wird, erheblich sicherer ist als noch vor sieben Jahren.
2. Die Art, wie ein durchschnittlicher Benutzer heute die Verbindung ins Internet herstellt, hat sich geändert. Standard ist seit geraumer Zeit ein Router, der Verbindungsversuche aus Richtung Internet zur Machine des Benutzers verwirft und somit Angriffe im Stile von Blaster & Co. so gut wie unmöglich macht.
3. Angriffe, die derzeit gegen Windows-Anwender gestartet werden, haben i.d.R. andere Ziele: z.B. den Internet-Explorer (dieser Microsoft-Browser hat selbst heute in der 8. Version offenbar eine schwer wiegende Sicherheits-Erblast und wird diese wahrscheinlich auch in den folgenden Jahren nicht los), andere Browser und deren Plugins (z.B. Flash) sowie natürlich den Benutzer selbst.
So, aber nun endlich zurück zum Thema Dienste abschalten:
Natürlich können Sie das machen. Bedenken Sie allerdings, dass der Nutzen dieser Maßnahme ungefähr so groß ist wie der, die Menschen in einem afrikanischen Flüchtlingslager vom Vorteil des Lebens als Vegetarier überzeugen zu wollen.
Ralph Lehmann