Ein Brief an meine Windows-Freunde
von Neptune
Liebe Windows-Freunde,
Was ist falsch an diesem Artikel?
http://www.cnn.com/2006/TECH/internet/12/20/cybercrime/index.html
Es ist nichts falsch daran was in diesem Artikel steht, es ist das was, was nicht in diesem Artikel steht. Hier des Rätsels Lösung: nirgendwo wird Microsoft und seine Produkte, wie z.B. Explorer, Outlook, Outlook Express und Windows, erwähnt. Das ist nicht nur falsch, das grenzt sogar an fahrlässige Berichterstattung. Microsoft ist größtenteils verantwortlich für die Spam-Plage in Ihrem Email Postfach. Und ihr PC könnte dabei helfen.
----
Computer Kolumnist Robert Cringely schrieb schon im Jahre 2001:
„Das Wunder an all diesen Internet Sicherheitsproblemen ist, daß sie kontinuierlich falsch als „Email Virus“ oder als „Internet-Würmer“ bezeichnet werden, lautet die korrekte Bezeichnung doch eher „Windows-Virus“ oder „Microsoft Outlook Virus“. Dank der Public Relations-Abteilung konnte Redmond die Schuld irgendwie von sich weisen, basieren doch fast alle Datensicherheitsprobleme der letzten Jahre auf eklatanten Sicherheitslecks in Microsoft-Produkten und waren somit Windows-spezifisch.“
----
Im November 2003 schrieb John Dvorak:
„Dieses Produkt (Outlook Express) steht seit seiner Einführung unter Beschuß, und beinahe jedes Virus benützt dessen Sicherheitsstrategie der offenen Türen um individuelle Mailboxen zu Spam-schleudernden Email-Maschinen zu machen.“
----
Einige Jahre sind vergangen, aber diese Aussagen gelten heute genau so wie in den Jahren 2003 oder 2001. Microsoft erweckt ganz klar den Anschein, als ob sie unfähig oder unwillig seien, ihre Software in einem Maß zu verändern wie es nötig wäre. Die häufigen „Kritischen Updates“ erscheinen als nicht viel mehr, als Verkehrsopfern auf der Autobahn Heftpflaster aufzukleben. Sogar die vielgepriesenen „Patch Tuesdays“ (Flecken-Dienstage; Tage an denen Microsoft seine Updates zur Verfügung stellt) sind schon als Einladung an Exploit-Schreiber beschrieben worden, ihre nächste Generation von Viren und Trojaner zu verschicken und zu testen.
Die breite Masse an Medien unterscheidet buchstäblich niemals zwischen „Computer“-Trojanern und Viren und zwischen „Microsoft“-Trojanern und Viren. Vielleicht weiß man es in der breiten Masse der Medien nicht besser. Oder vielleicht erhält die breite Masse der Medien ein Heidengeld durch geschaltete Werbung von Bill Gates.
Aus meiner Sicht der Dinge ist das sehr einfach. Windows Desktop und Server PCs sind eine Katastrophe im Internet, die Computerbenutzern und Firmen schon buchstäblich Milliarden Dollar an Schäden zugefügt hat. Das sind nicht die Kosten für Geschäfte mit Computern, das sind Kosten für schlechte Geschäfte mit Computern.
Vielleicht wissen sie folgendes nicht, aber das ist nicht Ihre Schuld: Tatsache ist, Ihnen wurde ein PC mit erheblichen Sicherheitsproblemen im grundlegenden Design der Software, und sogar noch größeren Problemen in deren Standardeinstellungen, verkauft. Wenn Sie nicht der MS EULA (Microsoft End User License Agreement) zugestimmt hätten (was Sie aber getan haben), dann hätten Sie eventuell sogar Gründen für eine Sammelklage.
Es ist an der Zeit aufzuwachen. Jetzt wissen Sie es besser. Meine Botschaft ist einfach: benutzen Sie etwas anderes als Microsoft, zumindest wenn Sie im Internet unterwegs sind. Die Chancen stehen gut, daß Ihr Rechner sowohl Microsoft als auch Linux verwenden kann. Ich helfe Ihnen sogar mit der Einrichtung. Benutzen Sie Linux zum Emailen und zum Surfen. Benutzen Sie Windows wo es sicher ist – Spiele spielen. Aber bitte nicht vergessen das Netzwerkkabel auszustecken.
Oder kaufen Sie ein Macintosh. Aber bitte wundern Sie sich nicht, warum Ihre Inbox mit Spam überflutet wird, während fünf verborgene Prozesse auf Ihrem Zombie-Windows-Rechner das Internet ohne Ihre Zustimmung und ohne Ihr Wissen sogar mit noch mehr Spam und mit Viren überfluten.
Ach so, Sie haben ein Antiviren-Programm installiert. Großartig, es gibt nur ein Problem. Die neuen Hacker sind keine gelangweilten Kinder mehr, die im Keller des Elternhauses rumsitzen und versuchen Ihren PC zu hacken. Die neuen Hacker sind hoch geschulte, gut finanzierte und professionelle Kriminelle. Glauben Sie wirklich, sie könnten es sich nicht leisten, sich die neuesten Versionen von Symantec/Nortons oder McAfees Antivirenprogrammen zu kaufen, um Ihre Trojaner und Viren gründlich zu testen? Die leichte Verfügbarkeit von VM (Virtual Machine) Software könnte dazu führen, daß einige neue Trojaner gleich ihre eigene Virtual Machine mitbringen, oder VM Software so auszunutzen verstehen, daß sie Windows als Gast-Betriebssystem laufen lassen. Von diesem Standpunkt aus betrachtet, wären Sie für Antivirenprogramme unter Windows nicht mehr aufzuspüren – ganz gleich, welches Antivirenprogramm Sie laufen haben.
http://it.slashdot.org/article.pl?sid=06/03/11/0130221
Und sogar im besten Fall, im allerbesten Fall sogar, werden Antivirusprogramme immer einen Schritt hinter den bösen Jungs hinterher hinken. Wird ein neuer Virus kreiert, dauert es eine Zeit bis er sich bemerkbar macht. Er muß den Antiviren-Firmen gemeldet werden, diese müssen den Virus analysieren und überlegen, wie der Virus identifiziert werden kann. Mehr Zeit vergeht dabei herauszufinden, wie der Virus unschädlich gemacht werden kann; Noch mehr Zeit um eine Update-Datei herauszugeben und zu verteilen. Wir reden hier locker von einigen Tagen. Und wie lange braucht ein Virus, um sich weltweit zu verbreiten? Stunden.
Haben Sie Angst davor, den Gebrauch von Linux oder Macintosh zu lernen? Müssen Sie nicht haben. Denken Sie einfach daran, daß Sie auch nicht als Windows-Benutzer geboren wurden, und der Übergang ist wirklich leichter als Sie denken. Ich persönlich hätte VIEL mehr Angst meine Kreditkartennummer, Sozialversicherungsnummer und Adresse preiszugeben. Ich hätte VIEL mehr Angst davor, meine Bankverbindung inklusive Passwörtern bekannt zu machen. Ich hätte VIEL mehr Angst davor, daß eines Tages das FBI an meine Tür klopft und nach den illegalen Pornos fragt, die ich per Email verschickt hätte.
Ach was, so schlimm kann es doch nicht sein? Oder doch? Bedenken Sie, daß die Norwegische Telekommunikationsgesellschaft Telenor im Jahre 2004 einen Server mit Kontrolle über ein Bot-net von 10´000 „Zombie“-PCs abgeschaltet hat.
http://www.theregister.co.uk/2004/09/09/telenor_botnet_dismantled/
„10000 PCs, das ist doch gar nicht so viel“ sagen Sie? Also gut, wie wäre es damit: Im Jahre 2005 verhaftete die Niederländische Polizei ein Trio, welches die Kontrolle über ein Zombie-Netzwerk von 1,5 Millionen (Richtig: Millionen) PCs ausübte – jeder einzelne davon ein Windows PC. Und die Zombie-Software wird immer smarter. Neue Zombies benutzen Peer-to-Peer Technologie, und werden durch mehrere Master-Server koordiniert. Man darf nicht mehr glauben, daß es genüge der Hydra nur einen Kopf abzuschlagen um sie zu töten.
Wir schreiben das Jahr 2007, und die momentane Menge an Spam, Viren und Trojanern deutet auf noch größere Netzwerke hin. Viel größere. Und keiner derjenigen, die diese Millionen von PCs benutzen vermutet auch nur, daß etwas mit seinem Rechner nicht in Ordnung sein könnte. Keiner derjenigen hat Gründe dafür anzunehmen, daß sein Antivirusprogramm ihn nicht beschützt. Keiner derjenigen glaubt auch nur einen Augenblick daran, daß sein Rechner Teil des Problems sein könne. Auch Sie nicht.
Sehen Sie sich das mal von dieser Seite aus an: Sie haben hart gearbeitet. Sie haben sich Ihren PC gekauft. Sie denken Sie besitzen ihn. Aber Bill Gates hat ihn einer Ukrainischen kriminellen Organisation geschenkt. Das sind diejenigen, die Ihren Computer benutzen, und der einzige Grund, warum Sie ihn benutzen dürfen ist, daß Sie ihre Erlaubnis haben. Wollen Sie immer noch mit Windows durch das Internet surfen?
Seien sie mein Gast. Aber wenn Sie es satt haben sich zu wundern, warum Ihr Browser Sie nicht auf die gewünschte Webseite bringt, wenn Ihnen Ihr langsamer Rechner, obwohl er doch mal so schnell war, auf den Wecker geht, oder wenn Sie anfangen sich zu fragen, ob Ihre gesamte Identität nicht auf einer fremdem Webseite zum Verkauf ansteht... rufen Sie mich an.
Ihr Linuxfreund,
Neptune