Viren, Spam und die Tücken der Firewall

Bei der Durchsicht meines Archivs ist mir aufgefallen, wie viele Screenshots sich um das Thema der Sicherheit drehen. Klar – das Problem ist nicht aus der Welt, wie das äusserst fiese «CryptoLocker»-Virus zusammen mit seinen Abkömmlingen vor Augen führen (siehe Kummerbox-Beitrag Erpresst von einem Computervirus).

140930-zonealarm.png
Wir waren gezwungen, uns mit Programmen wie diesem herumzuschlagen. Die Firewall von ZoneAlarm war sehr populär – und sie hat Angriffe im Minutentakt rapportiert.

Aber trotzdem. Kaum hatte ich im April 2000 meinen neuen Job beim Tagi angetreten, ging es los. Im Mai 2000 mit dem Loveletter-/Iloveyou-Schädling. Ich schrieb damals:

Seit gestern ist per E-Mail versandten Liebesschwüren besonderes Misstrauen entgegenzubringen: Das Virus «Loveletter» sorgt durch seine rasante weltweite Verbreitung wohl weniger für heisse Ohren und Frühlingsgefühle als vielmehr für verstopfte Mailserver und für viel Arbeit bei Systembetreuern.


Und so ging es weiter. Viren, Malware, Spam, Angriffe übers Netzwerk – die ganze Palette. Ich erinnere mich noch, wie Microsoft bei der Präsentation von Windows XP die Sicherheitsaspekte herausgestrichen hat – in Tat und Wahrheit hat man damals anfangs der Nullerjahre in Redmond absolut fatale Entscheide getroffen. Die nahtlose Integration des Internet Explorer ins Betriebssystem war nicht nur aus kartellrechtlicher Sicht problematisch, sie hat auch die Stabilität und Sicherheit massiv gefährdet. ActiveX sollte der Windows-Plattform einen Wettbewerbsvorteil verschaffen, indem Windows-Code aus dem Internet direkt im Browser ausgeführt werden konnte. Aus Sicht der Sicherheit war das absolut grobfahrlässig, und hat dem Ruf von Microsoft nachhaltig geschadet.

Und auch sonst war das System nur schlecht geschützt. Bis eine brauchbare Firewall das System schützte, verging eine lange Zeit. Während der mussten sich Nutzer mit den Personal Firewalls von Drittherstellern behelfen. Diejenige von ZoneAlarm haben damals viele Leute benutzt. Symantec und die anderen Hersteller von Sicherheitsprodukten haben ebenfalls schnell geschaltet und ihre Antiviren-Programme um Firewalls ergänzt und zu den Internet Suites aufgerüstet. Das waren goldene Zeiten für diese Unternehmen – denn ohne diese Programme war die Internetnutzung mit einem Windows-PC undenkbar. Probleme mit der Sicherheit und mit nachgelagernden Schwierigkeiten wie mangelnde Stabilität und Leistung – haben die Kummerbox über Jahre hinweg dominiert.

Hier einige weitere Impressionen aus dieser Zeit:

140930-nachrichtendienst.png
Der Nachrichtendienst – er war bei XP und älter dazu gedacht, im lokalen Netzwerk kurze Botschaften zu senden. Dummerweise war der Dienst auch von aussen, d.h. vom Internet her erreichbar. Das haben Spammer umgehend für ihre ungefragten Botschaften ausgenutzt. Manche Anwender konnten kaum mehr arbeiten, weil die Botschaften im Minutentakt aufgepoppt sind. Eine manuelle Deaktivierung oder die Installation einer Firewall hat dem Spuk ein Ende gemacht.

Am 24.2.2003 hiess es in der Kummerbox:

Wie man Anne los wird
Gelegentlich kommt ein ärgerliches graues Fenster namens «Nachrichtendienst» (offenbar keine Pop-up-Werbung), in dem steht, dass Anne mit mir chatten will. Ich denke, Anne steckt irgendwo im Internet Explorer. Wie werde ich sie los?

Nein, Anne verkriecht sich nicht im Browser. Die neueste Form der Belästigung via Nachrichtendienst benützt eine Komponente des Windows-Netzwerkprotokolls. Der Nachrichtendienst ist eine an sich praktische Möglichkeit, sich im Netzwerk unkompliziert eine Botschaft zukommen zu lassen. Bei Windows XP senden Sie mit folgendem Befehl ein «Hallo» an den Computer mit dem Namen «MatPC»:
net send MatPC Hallo
Es ist auch möglich, solche Botschaften aufs Geratewohl, d. h. an eine beliebige IP-Adresse, zu verschicken. Und das tun Spammer vermehrt, wie diverse Reklamationen an die «Kummerbox» zeigen. Sie könnten eine Firewall-Software einsetzen, um von den Meldungen Annes verschont zu bleiben. Alternativ können Sie auch den Nachrichtendienst abschalten.

140930-nis2.png
Spam hat uns die Freude an der neuen Kommunikationsform mittels E-Mail nachhaltig vergällt. Bis die lernfähigen Filter kamen, mussten wir mühselig mittels spezieller Filter einzelne Wörter ausfiltern – und immer waren die Spammer uns einen Schritt voraus, indem sie zur kreativen Rechtschreibung griffen oder die inkriminierten Worte als Bilder in die Mails einfügten.

140930-sobig.png
Viren und Malware aller Art: Das «Sobig-Virus» beispielsweise hat den Desktop angefressen…

140930-virus-w95bluecorners.png
Das Herunterladen der vielen Spam-Nachrichten über langsame Einwählverbindungen hat die Nerven strapaziert, da manche Virenwellen Hunderte von Nachrichten in die Mailboxen gespühlt haben. Ein Programm wie Mailwasher hat in solchen Fällen geholfen – es erlaubte, entsprechende Mails direkt vom Server zu löschen, ohne dass man sie hat herunterladen müssen.

140930-firewallrules.png
Die Firewall (her in Norton Internet Security von Symantec) war vor zehn Jahren ein ständiger Begleiter. Man konnte sie dazu nutzen, spezifische Sicherheitslöcher in Programmen zu stopfen. Hier zum Beispiel ging es darum, Outlook Express den Zugriff auf Websites zu verbieten und diesen Infektionsweg zu verhindern.

Heute sind wir zum Glück einen guten Schritt weiter. Die Betriebssysteme haben brauchbare Firewalls. Apps werden in Sandboxen ausgeführt, die Zugriffsrechte sind streng reglementiert. (Gefahren gibt es weiterhin, die drohen aber im Bereich des Privatsphärenschutzes und sind daher viel weniger deutlich zu erkennen.). Software bezieht man aus kuratierten und vergleichsweise sicheren Stores. Windows 8.x hat eine brauchbare Antiviren-Lösung mit an Bord. Es war ein langer und beschwerlicher Weg.

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

Kommentar verfassen