Bei der Durchsicht meines Archivs ist mir aufgefallen, wie viele Screenshots sich um das Thema der Sicherheit drehen. Klar – das Problem ist nicht aus der Welt, wie das äusserst fiese «CryptoLocker»-Virus zusammen mit seinen Abkömmlingen vor Augen führen (siehe Kummerbox-Beitrag Erpresst von einem Computervirus).
Aber trotzdem. Kaum hatte ich im April 2000 meinen neuen Job beim Tagi angetreten, ging es los. Im Mai 2000 mit dem Loveletter-/Iloveyou-Schädling. Ich schrieb damals:
Seit gestern ist per E-Mail versandten Liebesschwüren besonderes Misstrauen entgegenzubringen: Das Virus «Loveletter» sorgt durch seine rasante weltweite Verbreitung wohl weniger für heisse Ohren und Frühlingsgefühle als vielmehr für verstopfte Mailserver und für viel Arbeit bei Systembetreuern.
Und so ging es weiter. Viren, Malware, Spam, Angriffe übers Netzwerk – die ganze Palette. Ich erinnere mich noch, wie Microsoft bei der Präsentation von Windows XP die Sicherheitsaspekte herausgestrichen hat – in Tat und Wahrheit hat man damals anfangs der Nullerjahre in Redmond absolut fatale Entscheide getroffen.
Per Internet Explorer wurde ein Sicherheitsleck nahtlos ins Betriebssystem integriert
Die nahtlose Integration des Internet Explorer ins Betriebssystem war nicht nur aus kartellrechtlicher Sicht problematisch, sie hat auch die Stabilität und Sicherheit massiv gefährdet. ActiveX sollte der Windows-Plattform einen Wettbewerbsvorteil verschaffen, indem Windows-Code aus dem Internet direkt im Browser ausgeführt werden konnte. Aus Sicht der Sicherheit war das absolut grobfahrlässig, und hat dem Ruf von Microsoft nachhaltig geschadet.
Und auch sonst war das System nur schlecht geschützt. Bis eine brauchbare Firewall das System schützte, verging eine lange Zeit. Während der mussten sich Nutzer mit den Personal Firewalls von Drittherstellern behelfen. Diejenige von ZoneAlarm haben damals viele Leute benutzt.
Die goldenen Zeiten für die Sicherheits-Suites
Symantec und die anderen Hersteller von Sicherheitsprodukten haben ebenfalls schnell geschaltet und ihre Antiviren-Programme um Firewalls ergänzt und zu den Internet Suites aufgerüstet. Das waren goldene Zeiten für diese Unternehmen – denn ohne diese Programme war die Internetnutzung mit einem Windows-PC undenkbar. Probleme mit der Sicherheit und mit nachgelagernden Schwierigkeiten wie mangelnde Stabilität und Leistung – haben die Kummerbox über Jahre hinweg dominiert.
Hier einige weitere Impressionen aus dieser Zeit:
Am 24.2.2003 hiess es in der Kummerbox:
Wie man Anne los wird
Gelegentlich kommt ein ärgerliches graues Fenster namens «Nachrichtendienst» (offenbar keine Pop-up-Werbung), in dem steht, dass Anne mit mir chatten will. Ich denke, Anne steckt irgendwo im Internet Explorer. Wie werde ich sie los?
Nein, Anne verkriecht sich nicht im Browser. Die neueste Form der Belästigung via Nachrichtendienst benützt eine Komponente des Windows-Netzwerkprotokolls. Der Nachrichtendienst ist eine an sich praktische Möglichkeit, sich im Netzwerk unkompliziert eine Botschaft zukommen zu lassen. Bei Windows XP senden Sie mit folgendem Befehl ein «Hallo» an den Computer mit dem Namen «MatPC»:
net send MatPC HalloEs ist auch möglich, solche Botschaften aufs Geratewohl, d. h. an eine beliebige IP-Adresse, zu verschicken. Und das tun Spammer vermehrt, wie diverse Reklamationen an die «Kummerbox» zeigen. Sie könnten eine Firewall-Software einsetzen, um von den Meldungen Annes verschont zu bleiben. Alternativ können Sie auch den Nachrichtendienst abschalten.
Tempi passati!
Heute sind wir zum Glück einen guten Schritt weiter. Die Betriebssysteme haben brauchbare Firewalls. Apps werden in Sandboxen ausgeführt, die Zugriffsrechte sind streng reglementiert. (Gefahren gibt es weiterhin, die drohen aber im Bereich des Privatsphärenschutzes und sind daher viel weniger deutlich zu erkennen.). Software bezieht man aus kuratierten und vergleichsweise sicheren Stores. Windows 8.x hat eine brauchbare Antiviren-Lösung mit an Bord.
Es war ein langer und beschwerlicher Weg.