0x1b - ESCAPE
HTML PDF Postscript
[ Blog | Beat | Nala | Beni | Maja | Links | Chaos | Internes | Impressum | Login ]
[ Archiv | Suche | RDF ]
[ Zurück zum Blog ]
 
 Wurmschreiber vor Gericht 
Labberfaselbla Geschrieben von Beat Rubischon am Dienstag, 5. Juli 2005, 18:41
aus dem radio dept.

Während ich heute Nachmittag den Versuch machte, etwas zu nähen, berichtete Radio Zürisee dass der Erfinder des Sasser- und Netsky Wurmes in Deutschland vor Gericht steht. Ich kann es nicht lassen und möchte meine Gedanken dazu niederschreiben.

Sasser tauchte am 30. April '04 auf und verbreitete sich selbständig über ein Loch im LSASS Dienst von Win2000 und WinXP. Microsoft brachte den Patch in MS04-011 bereits am 14. April heraus. Wir empfahlen unseren Usern möglichst rasch upzudaten.

Jeder, der den Sasser kassierte, hat seinen Computer eine runde Woche nicht up to date gehalten.

NetSky ist kein Wurm, sodern genaugenommen ein Virus. Er hängt an einer E-Mail, muss vom Benutzer per Doppelklick aktiviert werden und verschickt sich danach selbst weiter. Ein Verfahren, das von hunderten Viren benutzt wird.

Jeder, der einen NetSky kassiert hat, hat das Attachement einer dubiosen Mail doppelgeklickt.

Das Gericht diskutiert nun darüber, ob der geständige Junge schuld ist und bestraft werden muss. Heise fragt sich noch, ob Sasser allenfalls sogar etwas Gutes an sich hatte.

In der ganzen Diskussion wird aber nie die Frage nach der Schuld der Benutzer aufgeworfen. Die Benutzer, die es versäumt haben, ihren Computer richtig zu bedienen. Vielleicht aus Unwissenheit, vielleicht einfach aus Fahrlässigkeit. Die Benutzer, die die grundlegenden drei Sicherheitsregeln missachtet haben:
  • Spiele alle Updates Deines Softwareherstellers ein und reboote, wenn der Computer es will
  • Setze ein Passwort
  • Ueberlege Dir was Du tust, wenn Du eine E-Mail oder eine Webseite anklickst
Ich sehe die "Schuld" - wenn man überhaupt davon sprechen darf - weder bei Microsoft, noch bei dem Virenprogrammierer - sondern bei den Benutzern der Systeme, die dem Wurm Gastrecht boten.

Wenn immer möglich versuche ich Leute genau dafür zu sensibilisieren. Erst vor kurzem habe ich einen Vortrag gehalten und hoffe, den dort anwesenden die Problematik etwas nähergebracht zu haben.

Selbstverständlich habe ich kein Mitleid mit Firmen, die diese Käfer kassiert haben - in ein Firmennetzwerk gehört ein Admin, der eben genau diesen Problemen nachgeht und Patches einspielt, bevor Schäden passieren...

Permalink
©opyleft 06.07.2005 12:56 by 0x1b, geschrieben in XHTML 1.0 und CSS. Bisher 15624x gelesen.