Guten Tag
Bedenke, dass Windows Me im Vergleich zu einem Betriebssytem
der NT-Linie (Windows 2000, XP, 2003, Vista) keine
Schutzmechanismen hat.
Wenn man bei ME (bzw. generell bei Win9x) die ‚Datei- und
Druckerfreigabe‘ weglässt, gibt es auch keine Dienste, die
nach aussen lauschen und ggf. für ein Eindringen ausgenutzt
werden können (vgl. auch mit Blaster bzw. Sasser).
Dieser Teil der Antwort setzt Dienste / Port mit Schutzmechanismen gleich. Das sehe ich nicht so. Bzw. der Aspekt von Dienste / Ports ist
nur ein Aspekt davon.
Daher darf der PC nicht mit anderen PCs vernetzt werden.
So global ist diese Aussage schlicht Unfug.
Eine Meinung kommentiere ich nicht.
Ferner solltest du alle 1-2 Woche eine Festplattespiegelung
zurück spielen. Nicht zuletzt, weil Dein PC (im Falle einer
Breitbandanbindung wie DSL, etc.) von Internetganstern für
kriminelle Attacken missbraucht werden kann.
Wenn man o.g. beachtet und auf dem Rechner IE und OE nicht
verwendet sowie die generellen Empfehlungen zum Umgang mit
E-Mails etc. beachtet, ist die Gefahr eines solchen
Missbrauchs gering.
Wie steht es mit dem Risiko, wenn man auf bestimmte Links klickt?
Wie steht es mit dem Risiko, wenn Java aktiviert ist?
Wie steht es mit dem Risiko, dass immer mehr sicherheitskritsche Lücken in den Mozillabrowser bekannt werden?
Wie steht es mit dem Risiko, dass einem Benutzer von Win 9.x die Schreibrechte für Systemteile (Registry) nicht entzogen werden können?
Wie steht es mit dem Risiko, dass einem Benutzer von Win 9.x keine NTFS Partition verwenden können?
Produkte der Firma Microsoft werden auf Grund
gesesllschaftlicher und medienpolitischer Hetze, in den
letzten Jahren überdurchschnittlich häufig attackiert.
Falsch. Die Produkte von M$ werden aufgrund verschiedener
Aspekte, darunter wegen der grossen Verbreitung, von Viren-
und Wurm-Autoren überdurchschnittlich häufig attackiert.
Weiterhin fallen die Produkte von M$ immer wieder durch
Sicherheitslücken negativ auf.
Es gibt keine stichhaltigen Indizien, dass die Entwickler von Microsoft „schlechtere“ Arbeit leisten, als Ihre Kollegen bei IBM, Apple oder Sun.
Wenn Du Preis, Offenheit und das laufende erschliessen
neuer Bereiche in Betracht ziehst, dann sind die sogenannten Sicherheitslücken bestenfalls von normaler Häufigkeit.
Oder willst Du Unix, welches quasi das TCP-IP Protokoll erfunden hat, für den ersten Wurm (Weihnachten 1990) verantwortlich machen?
Software wird zu einem bestimmten Zeitpunkt zu einem bestimmten Zweck geschrieben. Windows 2003 und Windows Vista wurden zu
einem Zeitpunkt entwickelt, wo die gesellschaftliche Entwicklung der letzten Jahre berücksichtigt wurden. D.h. das beim Produkt Win 2003 Server jeder Dienst / Service erst aktiviert werden muss. D.h. das bei
Windows Vista selbst ein Administrator angezeigt erhält, dass etwas an der Registry geändert werden soll. Etc.
Microsoft hat auf Grund seines jahrzentelangen Erfolges auf dem freien
Markt viele Neider und negative Aufmerksamkeit auf sich gezogen. Daher verwenden viele Menschen viel Zeit damit, Schwächen und Fehler in diesen Produkten zu suchen und auszuwerten. Natürlich auch professionelle Ganster, die auf Grund der grossen Verbreitung dieser Produkte Wirtschaftsspionage betreiben. Daher die grosse Anzahl „Wurm und Viren-Autoren“.
Alles in allem ist es noch immmer der Benutzer der die grösste Schwachstelle in einem Computersystem ist.
U.a. weil Windows 2000 und XP nach einer normalen Installation
standardmässig diverse Dienste nach aussen anbieten, etwa RPC
(Blaster…) und LSASS (Sasser…). Diese
Standardkonfiguration wird zunehmend kritisiert und in Frage
gestellt. Bzw. es wird empfohlen, dass ein jeder dafür sorgt,
dass sein System möglichst keine Dienste nach aussen anbietet.
Ausser ggf. Dienste, von denen man das explizit wünscht.
Das Faktum, dass Win2000 und XP mehr Dienste aktiv haben, als ein nicht vernetzter Arbeitsplatz eines einfachen Anwenders benötigt, ist wahr. Die Gründe sind weder fahrlässiges Verhalten noch ein Softwarefehler.
Microsoft hat bei all ihren Produkten den „Return of Investment“ im Auge. D.h. der Benutzer soll mit der gekauften Software einfach und schnell zu Resultaten kommen. Windows 2000 heisst auch nicht umsonst „Workstation“ im Zusatz. Damals waren es primär Firmen bzw. IT - Profis die dieses Produkt einsetzen. Und die waren i.d.R. vernetzt. XP
wurde in eine Welt geboren, wo auch der Anwender zu Hause auf vielseitige Art und Weise Netzwerke nutzt.
Diese zwei Aspekte ergeben die Notwendigkeit, dass jede
Unsicherheit, Lücke oder Fehler im Betriebssytem eine
Korrektur (Patch, Fix, Update, etc.) notwendig macht.
Die Notwendigkeit, Fehler, Lücken etc. rasch zu korrigieren,
besteht bei jedem Betriebssystem. Ebenso die Notwendigkeit für
jeden Anwender, die für sein System bereitgestellten Patches
etc. zeitnah einzuspielen.
Nicht als Notwendigkeit. Im Kontext einer vernetzten und mit kriminellen Elementen versetzten Netzwelt leider ja.
Zweitens ist Software ein Produkt. Der Hersteller ist frei, dass Produkt einzustellen bzw. den Support zu beenden. Der Kunde kann auf Grund einer solchen Situation den Markt überprüfen und eine Entscheidung fällen. Diese ist zuletzt mit XP so deutlich für Microsoft ausgefallen wie nie zuvor…
Grüsse
JTKirk
* * * * * * * * * * * * * * * * * * * * * * * * * * * *
Was weiss ich eigentlich?
Michel de Montaigne (1533 - 1592)
* * * * * * * * * * * * * * * * * * * * * * * * *