Home Physik Download Artikel Satire Fotos Inhalt |
Peter Gerwinski – Artikel
Nein, ich habe Ihnen keinen Virus/Wurm/Spam geschickt!
No, I did not send you a virus/worm/spam!
Täglich erreichen mich per E-Mail, Fax und Telefon Beschwerden von Leuten, die – scheinbar von mir – eine E-Mail erhalten haben, die mehr oder weniger geschmacklose Werbung oder sogar einen Virus/Wurm als Anhang enthält.
Diese E-Mails stammen nicht von mir!
Da ich nicht das einzige Opfer dieser vollautomatischen Verleumdungskampagne bin, veröffentliche ich hiermit meine Standard-Antwort auf diese Beschwerden.
Die E-Mail, die Sie erhalten haben, stammt nicht von mir, sondern von einem unbekannten Dritten, dessen Rechner von einem Wurm infiziert ist. Der Wurm hat sich zufällig eine meiner Adressen (und viele andere – möglicherweise auch Ihre) ausgesucht, um damit den Absender der E-Mail zu fälschen. Falls die E-Mail einen ausführbaren Anhang (Attachment) enthielt und Sie diesen unter MS-Windows ausgeführt haben sollten, ist jetzt auch Ihr Rechner von dem Wurm infiziert und versendet selbständig E-Mails mit gefälschtem Absender an zufällig ausgewählte Adressen. In diesem Fall sollten Sie dringend etwas dagegen unternehmen. Weitere Information zu Würmern finden Sie bei Heise Security: https://www.heise.de /security/dienste/antivirus/ |
The email you got did not orginate from me, but from someone else whose computer got infected with a worm which happened to fake my address as the sender – and many more addresses, perhaps also yours. In case the email had an attachment which you executed under MS Windows, the worm has infected your system, and you should take measures against that. For more information, please follow the links at https://www.heise.de /security/dienste/antivirus/links.shtml (in German or English language). An FAQ list in German language follows. |
Es folgen einige Antworten auf häufig gestellte Fragen.
Wie kann es sein, daß jemand mit Ihrem Absender schreibt?
Es ist absolut einfach, den Absender einer E-Mail zu fälschen. Alle aktuellen Spammer und Würmer können das und suchen sich für jede E-Mail zwei zufällige Adressen heraus: Eine für den Absender und eine für den Empfänger.
Da meine E-Mail-Adresse auf relativ vielen Webseiten präsent ist, wird meine Adresse leider relativ häufig von Spammern und Würmern ausgewählt.
Warum tun Sie nichts dagegen, daß jemand mit Ihrem Absender schreibt?
Dagegen kann man nichts unternehmen. Ebensowenig, wie Sie verhindern können, daß jemand Ihre Adresse als vermeintlichen Absender auf eine Postkarte schreibt, kann ich verhindern, daß ein Spammer oder E-Mail-Wurm meine Adresse – oder Ihre – als Absender einträgt.
Von wo kam die E-Mail denn dann tatsächlich?
Von einem unbekannten Dritten, dessen Rechner mit dem Wurm verseucht ist. Dies läßt sich über eine Header-Analyse bis zum E-Mail-Server des tatsächlichen Absenders zurückverfolgen. Von dort aus auf den genauen Absender zu schließen, ist allerdings ein Aufwand, der sich nur in den seltensten Fällen lohnt.
Wie können Sie so sicher sein, daß der Wurm nicht eventuell doch auf Ihrem Computer sitzt?
Alle derzeit in Umlauf befindlichen E-Mail-Würmer nutzen zur Verbreitung Fehler in Microsoft Windows aus.
Da ich keine Microsoft-Produkte verwende, bin ich vor derartigen Angriffen sicher. Nur Microsoft Windows ist anfällig gegen Viren und Würmer.
Dies wird auch in Zukunft so bleiben, sofern die Hersteller der anderen Systeme der Versuchung widerstehen, die Fehler von Microsoft zu wiederholen, um durch die „noch einfachere“ Bedienung Marktanteile zu gewinnen.
Kann es wirklich sein, daß andere Betriebssysteme nicht anfällig sind?
Diese Frage muß man umgekehrt stellen: Wie kann es sein, daß Microsoft-Produkte anfällig sind?
Hierfür gibt es zwei Ursachen:
Eine Benutzerführung, die sicherheitsrelevante Hintergrundinformationen verbirgt, um die Bedienung über das zulässige Maß hinaus zu „vereinfachen“
Beispiel: Der Windows-Explorer zeigt in der Voreinstellung manche Datei-Endungen nicht an, und er unterscheidet nicht zwischen „Anzeigen“ und „Ausführen“, sondern kennt nur „Öffnen“ bzw. „Anklicken“. Dies zusammen bewirkt, daß ein Benutzer, der sich nicht voll auf den Windows-Explorer konzentriert, ein fremdes Programm ausführt, während er glaubt, ein Bild anzuzeigen. Wenn dann noch das fremde Programm tatsächlich ein Bild anzeigt, bleibt dessen Hintergrundaktivität verborgen.
Echte Sicherheitslücken, mit deren Hilfe der Wurm ohne Zutun des Benutzers Kontrolle über den Computer bekommt
Beispiel: Ein fortgeschrittener Benutzer weiß um die Gefahr von Skript-Viren und -Würmern und schaltet die Skripting-Funktionen des Microsoft Internet Explorers aus. Er achtet außerdem darauf, Anhänge von E-Mails nicht einfach anzuklicken. Aufgrund einer Sicherheitslücke im Microsoft Internet Explorer ist es aber mit Hilfe einfacher Tricks weiterhin möglich, Skripte in E-Mail auszuführen, und der Wurm bekommt die Kontrolle, auch ohne daß der Benutzer den schädlichen Anhang anklicken müßte.
Natürlich ist es auch unter anderen Systemen möglich, Benutzer so auszutricksen, daß sie freiwillig einen schadhaften E-Mail-Anhang ausführen. Aber alle anderen Systeme sind von Grund auf so geschrieben worden, daß der mögliche Schaden begrenzt ist. Die wenigen Viren und Würmer, die für andere Systeme geschrieben wurden, haben daher längst nicht das Schadenspotential der aktuellen Microsoft-Würmer.
Noch wichtiger als die technische Komponente ist aber die „Erziehung“ des Benutzers durch das System: Microsoft Windows suggeriert seinen Benutzern, daß „alles ganz einfach“ sei und daß sich jedes Problem durch Anklicken, Neustart oder Neuinstallation lösen ließe. So ist es aber nicht: Computer sind komplexe, sehr mächtige Werkzeuge.
Alternativen zu Microsoft Windows wie z.B. GNU/Linux mit KDE- oder GNOME-Desktop werden oft mit dem Vorwurf konfrontiert, „zu kompliziert in der Bedienung“ zu sein. Das Gegenteil ist der Fall: Microsoft Windows hat die Dinge über das zulässige Maß hinaus vereinfacht. Es gaukelt dem Benutzer eine Einfachheit vor, die in Wirklichkeit nicht existiert. Dadurch entzieht das System dem Benutzer die Kontrolle über sein eigenes Werkzeug, den Computer, und verhindert, daß der Benutzer – oder sein Computer-Händler, Systemadministrator oder EDV-Dienstleister – den Computer wirksam gegen Angriffe absichern kann.
Auch mit einem Auto kann man viel Schaden anrichten. Eine Abschaffung der Führerscheinpflicht wäre daher wohl kaum akzeptabel, und niemand fordert ernsthaft, auf Sicherheitsstandards für Gurte, Bremsen usw. zu verzichten, um den Fahrkomfort zu erhöhen. Bei Computern scheint gerade das die wichtigste Forderung der Benutzer zu sein.
Was kann man tun, um diese Probleme zu lösen?
Wenn Sie einen E-Mail-Filter gegen Viren, Würmer und/oder Spam einsetzen, sollten Sie die automatische Benachrichtigung des Absenders ausschalten. Da alle aktuellen Würmer und Spammer den Absender fälschen, landet die Benachrichtigung immer an der falschen Adresse.
Um das Problem nachhaltig zu lösen, ist eine „Abstimmung mit den Füßen“ notwendig: Wenn die Computerbenutzer viren-/wurmanfällige Software konsequent meiden, ist das ein Signal für die Hersteller, sich mehr Mühe zu geben.
Diese anfälligen Software-Produkte sind: Microsoft Windows, Microsoft Outlook, Microsoft Outlook Express und Microsoft Internet Explorer. Für alle diese Produkte gibt es bessere Alternativen.
Copyright © 28.4.2004
Peter Gerwinski
Weiterverwendung und -verbreitung gemäß
GNU GPL
gestattet
Home Physik Download Artikel Satire Fotos Inhalt |