Deutsch

Calendar

Hacker stopfen Windows-Löcher

2004-05-26 00:00:00,

Im Zusammenhang mit den letzten Festnahmen von Viren- oder Wurm-Programmieren in Deutschland wurde eine neue Entwicklung deutlich: Die Firma Microsoft setzt Kopfgelder auf die Ergreifung von Schülern aus, anstatt die eigenen Produkte endlich sicherer gegen Angriffe zu machen.

Viele dieser Angriffe auf Windows-Betriebssysteme sind nur deswegen möglich, weil nach der Installation ohne weiteres Zutun des Benutzers sogenannte Netzwerk-Dienste auf dem Rechner des Benutzers laufen und diese aus dem Internet erreichbar sind. Weist einer dieser Dienste eine bekannte Schwachstelle auf, so kann über diese Schwachstelle der Rechner von einem Wurm befallen werden.

Die allermeisten Privatanwender sind sich nicht bewußt, daß ihr Windows-Rechner Netzwerk-Dienste anbietet und somit immer wieder Angriffen aus dem Internet ausgesetzt ist. Im Normalfall können alle diese Dienste abgeschaltet werden – schließlich will der Durchschnittsanwender keine Dienste an andere Rechner anbieten, sondern lediglich Dienste anderer Server in Anspruch nehmen.

Da Microsoft offenbar nicht willens oder in der Lage ist, Windows in einer sicheren Grundeinstellung auszuliefern und es dem normalen Anwender nicht zuzumuten ist, sich mit den Interna seines Betriebssystems auseinanderzusetzen, haben wir ein kostenloses Programm geschrieben, welches nicht benötigte Dienste auf Windows-Rechnern abschaltet und somit Einfallstore für Schädlinge aller Art schließt:

Hier sind nun die Ergebnisse der Arbeit von

  • Frank Kaune, der alles aufgeschrieben hat, was man alles abdrehen kann und sollte,
  • Torsten Mann, der das alles in einem Script implementierte,
  • Ansgar Wiechers, der dieses Script wesentlich übersichtlicher und verbessert neu geschrieben und so Torsten unterstützt hat,
  • Volker Birk, der das Ganze dann in ein Windows-Programm umsetzte.
  • eine Menge Leute von d.c.s.m, die durch Testberichte und Vorschläge beigetrugen,
  • Uli Dangel, Stephan Weber und Umut Dilbaz (und viele andere), die das Programm getestet und Testberichte erstellt haben.

 

Zusammen mit dem Verzicht auf die Microsoft-Programme "Internet Explorer" und "Outlook Express" kann eine normale Windows- Installation erheblich sicherer werden. Kostenlose OpenSource-Alternativen für diese unsicheren Programme gibt es ebenfalls, als Beispiele seien Mozilla Firefox und Mozilla Thunderbird genannt.

Es ist bedauerlich, daß Microsoft – trotz millionenschweren Aufwands für die Sicherheit der eigenen Produkte – nicht das zustandebringt, was einzelne fähige Programmierer in ihrer Freizeit schaffen: das konsequente Abschalten aller Netzwerk-Dienste.

Wir möchten auf diesem Weg dazu beitragen, Windows-Rechner weniger anfällig für Würmer und Viren zu machen und die Daten des privaten Anwenders besser zu schützen.