Avatar von Harry Boeck
  • Harry Boeck

mehr als 1000 Beiträge seit 14.03.2000

In der Praxis sieht's anders aus...

In der Praxis geht es den bösen Buben nicht darum, auf einem fremden
Rechner "irgendwie irgendwas" herumspielen zu können, sondern gezielt
ihre eigene Malware zu installieren und bei jedem weiteren Betrieb
auszuführen.

Das zumindest gilt für die große Masse der auf Botnetze und
Passwortklau und dergleichen ausgelegten Malware.

Es stimmt, daß im laufenden Browser im laufenden User-Konto eine
Malware ausgeführt werden kann. Die kann aber ihren Einsatzzweck
nicht bzw. nur in der aktuellen Sitzung erreichen. Dies macht fast
restlos alle Fälle aus. Und das macht ihre Verwendbarkeit für
Massenangriffe zunichte.

Etwas anderes wäre es, wenn ein Angreifer individuell gezielt gegen
einen bestimmten Rechner vorgehen will, dessen Besitzer er dann mit
an Sicherheit grenzender Wahrscheinlichkeit durch social Engineering
auch schon im Vorfeld ausgekundschaftet hat. Gegen solche Angriffe
sind aber restlos alle Virenschützer machtlos - selbst wenn da am
betroffenen PC ein Guru aus einer der spezialisierten
Virenwächter-Firmen sitzen würde (wir erleben das in den letzten
Monaten immer häufiger, gelle? - GERADE mit den sich selbst so
darstellenden Hochsicherheitsfirmen, die sich gar anmaßen, Sicherheit
FÜR ANDERE herstellen und beraten zu können...).

Übrig bleiben noch extrem seltene Fälle, wo es tatsächlich um eine
Sicherheitslücke mit Privilegierungs-Fehler geht, die das
Installieren von Software erlaubt. Die sind aber nicht Grundlage der
Übernahme der Massen von befallenen PC's, sondern bisher auf
individuelle Angriffe beschränkt. Solche Fehler werden nämlich von
den Betriebssystemherstellern (die dabei verantwortlich sind) recht
schnell nach Bekanntwerden gefixed.

Bewerten
- +
Anzeige