Also, ich neige eher dazu, Xanlosch zuzustimmen. Es ist nicht der versierte Anwender das Problem, sondern der DAU. Was meinst du, wen die ganzen Viren- Trojaner- und sonstigen "Mal-Ware"-Schreiber im Zielfernrohr haben ? Doch nicht etwa den gut ausgebildeten Admin, der weiß, wie man/frau sein System abzuschotten vermag !
Meine Regel ist ganz einfach : Ein System ist nur so gut, wie die Ausbildung des Admins, der das System betreut.
Und ein ganz stinknormaler Heimbenutzer hat eben keine "Ausbildung" zum Admin !
Schlimmer noch : Microsoft macht es den Leuten leicht, indem sie konsequent verschweigen, was für Gefahren eine Arbeit im Administrator-Modus nach sich ziehen kann ! Arbeitserleichterung vor Sicherheit !
Es wäre doch sooo einfach : Ein Benutzer, der das System installiert, oder sich anmeldet, wird automatisch NICHt als Admin angemeldet ! Das wäre so einfach ! Will er oder sie weitergehende Rechte haben, muß er oder sie sich explizit ummelden ...
Im Windows-Bereich - der NIE sicherheitskritisch war, ganz im Gegensatz zu Unix - schon von der Konzeption her - hat sich nie in Programmiererkreisen die Notwendigkeit herausgearbeitet, Programme programmieren zu müssen, sodaß sie auch OHNE vollständigen Zugriff auf ALLE Systemressourcen arbeiten können ! Das hat sich erst jetzt so gaaanz langsam sweit Windows XP etabliert ... und selbst Norton Antivirus (siehe neuester Test in der c't ) arbeitet NUR im Administratormodus ! Das ist so, als ob du einem Bauern plötzlich wegen der Vogelgrippe vorschreiben würdest, nur noch in einem Schutzanzug herumzulaufen, wie er z.B. bei radioaktiver Verseuchung gebraucht wird ... okay, das Bild ist etwas schief <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" /> aber es bringt das auf den Punkt, was ich meine. Sicherheitsrelevante Programmierung war unter Windows nie ein Thema - erst jetzt werden die Firmen auf sehr brutale Weise von den ganzen Viren-Tojaner-undsonstwas-Schreibern auf diese Notwendigkeit hingewiesen.
Konsequenterweise nimmt sich jedes NORMAL programmierte Programm (im Zweifelsfalle) ganz natürlich ALLE ihm zur Verfügung stehenden Resourcen ! Und die stehen in der Regel nur als Admin zur Verfügung ! Deswegen kommt es ja auch überhaupt dazu, daß Programme unter NT / XP nicht starten !
Wenn ein Programm meckert, geht man/frau den WEg des geringsten Widerstandes : Einfach auf Admin ummelden ... Insofern ist JEDE Meckerei ein "Hinweis" darauf, daß der User sich gefälligst im Admin-Modus im System zu bewegen habe ! (Zynisch ausgedrückt.)
Ein weiterer Fehler, den ich seit den letzten Jahren immer wieder bemängele, ist ein struktureller Fehler : Gemäß meiner Regel "ein System ist nur so gut, wie die Ausbildung des Admins, der das System betreut" werden haufenweise Sicherheitskongresse, Schulungen etc. angeboten - für zahlungskräftige Firmen-Admins natürlich ! Damit läßt sich Geld machen !
Firmen haben das Geld, die Admins und die Infrastruktur, um sich gegen Viren & Trojaner abzuschotten. Davon gehe ich aus. Der Heimanwender hat es nicht. Einige der letzten Viren haben sich über Heimanwender verbreitet - NICHT über Firmennetze ! Von den Bot-Net-gesteuerten Zombies ganz zu schweigen ! Auch Phishing richtet sich explizit an Heimanwender !
Das ist eine Form der sozialen Selektion : Wer nicht das Geld hat, wird auch nicht geschützt. Ist ja nur der kleine, unwichtige Heimanwender, dessen Besitztum in keiner Relation zum immensen Firmeneigentum steht (weil viel zu wertlos, verglichen damit). Wer hat nicht genug Geld ? Die Heimanwender. Schlimmer noch : DAUs. Wer kauft sich denn schon eine Hardware-Firewall von den Heimanwendern ? Oder einen Router ? Das nur als Beispiel.
Aufklärungsarbeit wird nur noch via Zeitschriften geliefert. Teure Schulungen will und kann ein Heimanwender oft nicht bezahlen. schlimmer noch : ein DAU wird vielleicht gar nicht den Sinn in einer Schulung sehen ! Vielleicht gehen unbedarfte Anwender sogar davon aus, "daß der Hersteller schon dafür sorgen wird, daß es sicher ist" !
Fazit : Der ungelernte Heimanwender bezahlt (im Zweifelsfall) mit seinem Geld dafür, daß die Hersteller die strukturellen Probleme nicht in den Griff bekommen.
When you find a big kettle of crazy, it's best not to stir it. --Dilbert cartoon
"Interplay.some zombiefied unlife thing going on there" - skavenhorde at RPGWatch
