Am Donnerstag, 23. Oktober 2003 18:44 schrieb Kristian Köhntopp:
Insbesondere da Otto durch die Installation eines Virenscanners bewiesen hat, daß ihm die Existenz solcher Gefahren bewußt ist. Zum Herstellen der Minimalsicherheit gehört aber nicht nur ein Virenscanner auf dem Rechner, sondern - wie man in wirklich *jeder* PC-Zeitung nachlesen kann - auch das Einspielen von Patches des Herstellers und die Installation einer Firewall mit einer geeigneten Minimalpolicy. Man kann also billigerweise annehmen, daß Otto, wenn er das eine kennt, auch das andere weiß.
Also ich kann dir viele Leute nennen, die glauben mit einem Virenscanner eine Firewall zu haben bzw. umgekehrt glauben, weil sie eine Firewall haben, sie keine Viren mehr bekommen können. Und wenn man sie aufklärt, dann sind sie noch immer skeptisch. Meine Erfahrung ist, manche brauchen einen Schaden, bis sie bereit sind zu reagieren. Von den Freundinnen meiner Tochter braucht keine einzige zu Hause unter Win ein PW und meine Tochter wird belächelt, weil sie ein PW bei ihrem Linux-PC braucht. Viele denken nur ungefähr so: Da draußen gibt es viele böse Dinge und wenn ich mir ein Programm gegen diese bösen Dinge besorge, dann bin ich vor _allen_ bösen Dingen geschützt. Ob sich das Ding jetzt Firewall oder Virenscanner nennt, ist mir doch völlig egal. Ich verstehe das ja sowieso nicht.
Wird Ottos Rechner also gehackt, und dann als Basis für weitere Angriffe auf andere Rechner verwendet, kann man diskutieren ob Otto durch seine Nachlässigkeit Mitschuld an den entstandenen Schäden hat (Meiner Meinung nach: Ja und das wird viel zu wenig gemacht!).
Dann mußt du aber für das "Betreiben" eines PCs im Internet eine strenge Prüfung vorsehen und ich kenne genug Leute mit ECDL, deren PC-Wissensstand eine Katastrophe ist. Da wird die Wirtschaft wohl ganz viel dagegen haben und ich eigentlich auch, weil das Problem nicht bei der Wurzel gepackt wird und dazu braucht man IMO ein der Zeit entsprechendes sicheres OS.
Jedoch: Stellt ein Hersteller Programme (auch Betriebssysteme) so her, daß sie Daten defaultmäßig ohne Paßwort weltweit ins Netz exportieren, ohne daß Otto vorher die bewußte Entscheidung getroffen hat (eine einwilligende Handlung die mindestens den Level hat wie die einwilligende Handlung, mit der Otto den EULA zugestimmt hat) dies zu tun, kann man sich überlegen, ob man den Hersteller des Programmes dafür am Arsch bekommt.
Vorinstallierte Systeme sind so auszuliefern, dass sie _sicher_ sind und der Admin muß "gefährliche" Dinge erst freigeben. Dann reduzieren sich die Internetnutzer aber auf einen kleinen Bruchteil der augenblicklichen Nutzer. "Otto" ist doch schon froh, wenn er die Installations-CD des ISP durchklicken kann und schließlich im Internet ist. Zur Demonstration wie sicher Win ist, klicke man sich mal durch ein XP-Installation durch, denke nicht mit, normalerweise geht es ja immer mit ok weiter und sieht sich danach die Benutzereinstellungen in der Systemverwaltung an. Al