heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Das Fünf-Minuten-Gerücht

Das Fünf-Minuten-Gerücht

Kommentar 17.07.2008 13:27 Uhr Jürgen Schmidt

Fünf Minuten sei die "mittlere Überlebenszeit" eines ungepatchten Windows-Systems im Internet. Unsinn ist das -- findet Jürgen Schmidt, Chefredakteur von heise Security.

Gerade geht es wieder rum: "Nur fünf Minuten, bis ein ungepatchter Windows PC kompromittiert wird", berichten die einen, andere reden von Stunden. Einig ist man sich jedoch, dass das alles ganz schrecklich sei.

Dabei ist das alles bestenfalls Unfug, in manchen Fällen aber auch bewusstes Reiten der Panikwelle. Ein ungepatchtes System – das suggeriert, dass der Betreffende ein paar Updates nicht eingespielt hat. Kann jedem von uns mal passieren. Und genau da liegt der Hase im Pfeffer.

Diese Zahlenspiele betreffen ausschließlich Systeme, die nicht nur verwundbar sind, sondern auch noch von außen erreichbar. Das war früher tatsächlich eine realistische Annahme, wie Würmer wie Sasser eindrucksvoll demonstrierten. Innerhalb von Minuten infizierten sie die Rechner von Windows-Anwendern, die nichts anderes getan hatten, als sich ins Internet einzuwählen. Doch seither ist einiges geschehen. Solche Systeme gibt es heute nicht mehr zu kaufen. Und auch schon letztes Jahr nicht. Und vorletztes auch nicht ...

Denn mit Windows XP Service Pack 2 war damit Schluss. Seitdem ist die Windows Firewall per Default auf allen Netzwerkverbindungen aktiv und schottet das System gegen ungefragt ankommende Pakete ab. Und SP2 wurde bereits vor knapp vier Jahren veröffentlicht, selbst der offizielle Support für XP-Systeme ohne ist seit 2006 ausgelaufen. Alle Windows XP Systeme, die also in den letzten Jahren zumindest einmal auf einen halbwegs aktuellen Stand gebracht wurden, sind damit erstmal abgeschirmt. Natürlich kommt da immer noch im Schnitt alle paar Minuten ein böses Paket an. Doch das verwirft die Firewall weitgehend unberührt (1).

Nicht, dass das jemand falsch versteht: Natürlich gibt es für Windows-Anwender nach wie vor beträchtliche Gefahren. Aber die haben sich in den letzten Jahren verlagert. Die Zeiten von Sasser & Co sind vorbei. Selbst der klassische E-Mail-Trojaner ist nicht mehr das Hauptproblem. Heute fängt man sich Schad-Software primär beim Surfen ein. Hunderttausende Web-Sites sind kompromittiert und nutzen Sicherheitslücken in Internet Explorer, Adobe Reader, Flash Plugin und was weiß ich noch allem aus. Das sind die realen Gefahren des Internet für normale Anwender. Die lassen sich aber nicht mehr in mittleren Überlebenszeiten messen.

Und wer's nicht glaubt: Ich wette einen Kasten Flens, dass man ein Windows XP SP2 ohne weitere Patches in der Default-Konfiguration eine Woche direkt ans Internet hängen kann und da passiert gar nichts. Wer hält dagegen? (2)

bye, ju


(1) Es gibt zwar Sicherheitslücken im TCP/IP-Stack wie die in MS08-001, die sich trotz Windows Firewall ausnutzen lassen könnten. Massive diesbezügliche Aktivitäten sind mir bislang jedoch nicht zu Ohren gekommen.
(2) Die Rede ist nicht von einem öffentlich ausgeschriebenen Hacking Contest "Wer knackt die Windows Firewall?", sondern von einem Windows System, das still und unauffällig zum Beispiel an einer DSL-Leitung hängt und dort all das abbekommt, was sowieso typischerweise im Netz unterwegs ist.

(ju)

Forum bei heise online: Penetration Tests

Teile diesen Beitrag

https://heise.de/-270084 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Windows Updates

Oracle E-Business-Suite

Cisco

BIND

Anzeige
  • So geht intelligentes Gebäudemanagement
  • OPPO Find X5 Pro: Fotos und Videos auf professionellem Niveau
  • Mehr Flexibilität durch Infrastructure as Code
  • Zuverlässiger Zugriff dank Zero Trust
  • Wie IT zu nachhaltigem Wirtschaften beitragen kann
  • Sicher entwickeln im Open-Source-Universum
  • Kundenservice mit künstlicher Intelligenz
  • Wann lohnt es sich, die IT-Security auszulagern?
  • Weniger Umweltbelastung durch die IT
  • Die richtige Online-Strategie für Unternehmen
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Herr Schirrmacher ist eine Vorschau auf das kommende Desinfec't schon möglich?
    Kybfels schrieb: Richtig im Heft 12 (in dem Desinfec't üblicherweise erscheint) in der Vorschau auf Heft 13. Ich hatte diesen Link auch auf…

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; vor 5 Stunden
  2. Desinfect 2021-p2 erkennt Ethernet Verbindung in Bauvorschlag 9-2022 nicht
    Wenn ich den Desinfect 2021 Stick mit patch Level p2 in einen der vorderen USB-Ports stecke und den Rechner boote kommen während des…

    Forum:  Desinfect

    clsven hat keinen Avatar
    von clsven; Sonntag, 08:45
  3. Re: WeTransfer und gefährliche Ratschläge
    werten so viel Mail-Provider SPF wirklich aus? Da ist DANE dann doch schon verbreiteter

    Forum:  Diverses

    iMil hat keinen Avatar
    von iMil; Freitag, 08:31
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 244684
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien