die Meinung der c't
Ja, wo ist sie denn, die Meinung???
Wenn ich mir den herrlichen, von Heaven_69 verlinkten offenen Brief durchlese, drängt sich der Gedanke auf, dass sich die c't komplett von einer stringenten und damit nachvollziehbaren Meinung verabschiedet hat. - So hat's auch mit der FDP angefangen: Jeden Tag wird eine andere Sau durchs Dorf getrieben. Und niemand weiß mehr, ob er Männlein oder Weiblein ist.
Zunächst muß zwischen getrennten Benutzerrechten (Admin-Konto vs. eingeschränktes Benutzerkonto) einerseits und UAC andererseits unterschieden werden. Beides sind unterschiedliche Ansätze und ersteres der eigentliche Architektur-Ansatz für den Selbstschutz des Systems. UAC dagegen ist eine zusätzliche Sicherheitsfunktion, deren eigentliches Ziel keineswegs die Verhinderung von Schadware ist (das ist vielmehr ein häufig vorhandener "Neben"effekt, siehe dazu diesen Artikel der Uni Rostock, in dem auch ausgeführt wird, daß auch MS UAC nicht als unüberwindbare Sicherheitsbarriere darstellt.
Ergo beziehe ich mich immer erst einmal auf die Verwendung getrennter Benutzerkonten und -rechte. Und diese Aussage ...
Zitat von Pie... sinngemäß steht da drin, dass die UAC nicht effektiv davor schützt, dass sich ein Trojaner auf dem System installieren kann.
bedarf der Beweisführung. Da aus anderen Stellen hervorgeht, daß c't die Rechtetrennung und UAC munter durcheinander wirft, muß zunächst klar gestellt werden, daß dieser Satz in Bezug auf Rechtetrennung bis zum Beweis des Gegenteils schlicht und einfach falsch ist. Ausgenommen von Situationen, in den ungepatchte Sicherheitslücken eine Rechteeskalation ermöglichen (das können Lücken im OS sein, dummerweise haben aber immer wieder gerade Sicherheitssoftwareprodukte solche Lücken aufgewiesen) ist es schlichtweg unmöglich, mit eingeschränkten Benutzerrechten das System zu kompromittieren; zu UAC siehe meinen ersten Absatz. Und das hat auch nichts damit zu tun, das Schadware, die es nicht darauf anlegt, Systemdateien zu manipulieren, wie jede andere portable Software seit eh und je in der Lage ist, mit eingeschränkten Rechten irgendwo auf der Festplatte gespeichert und ausgeführt zu werden (von wegen, daß sei eine Eigenschaft "moderner" Schadware).
Zitat von PieEs wird behauptet, dass manche Trojaner wie ZeuS gar keine Adminrechte brauchen, um ihren Job zu tun.
Ja und, was ist daran neu? Und weiter gedacht: Was daran rechtfertigt es, die Empfehlungen der Vergangenheit über Bord zu werfen? Welche Logik soll das sein, wenn ich die "portable" Schadware nicht mit Rechtetrennung verhindern kann, dann lasse ich gleich die ganze wilde Bande herein, Rootkits inklusive?
Tatsache ist, daß wo immer (hier im Forum oder anderswo) ein kompromittierter Rechner entdeckt wird in den allermeisten Fällen diese von Dauer-Admins betrieben wurden. Und anders herum, nur in sehr wenigen Fällen handelt es sich bei kompromittierten Rechnern um solche, die mit eingeschränkten Benutzerrechten verwendet wurden (und dann ist meistens auch nur das Konto, aber keineswegs das System kompromittiert). - Da Rechtetrennung allerdings keineswegs die Kompromittierung von Benutzerkonten verhindern kann (wobei das Problem weniger in der Beseitigung liegt, da man Konten einfach löschen kann, sondern darin, daß die Kompromittierung vielfach erst sehr spät erkannt wird und deswegen lange wirksam werden kann), liegen übrigens auch diejenigen falsch, die glauben, daß die Verwendung eingeschränkter Konten die Verwendung eines Antivirenprogramms überflüssig mache; denn nicht einmal zu Zeiten der Analog-Modems war ein Benutzer in der Lage jedes eintreffende Bit und Byte einzeln zu begrüßen und zu inspizieren, in Zeiten von Highspeed-DSL wäre schon der Gedanke daran als Auslöser eines Hirninfarkts geeignet.
Für jeden, der sich mit der Verwendung von Computern ein wenig über dem Durchschnitt auskennt (und solche Kenntnisse von c't-Redakteuren voraus zu setzen ist wohl nicht zuviel verlangt) ist es eine Binsenweisheit, daß Rechtetrennung nicht UAC ersetzt, umgekehrt ebensowenig, beides nicht aktuelle Sicherheits-Patches, das alles nicht den bewußten Umgang mit dem Rechner, insbesondere bei Online-Aktivitäten (nicht nur, aber insbesondere in Bezug auf die Verwendung aktiver Inhalte wie Plugins und Scripting), um hier nur einmal die wesentlichsten Sicherheitsaspekte zu nennen. - Ach ja, weil bei Nennung solcher Dinge ganz schnell von Anwendern Ausreden kommen, möchte ich noch anfügen, daß beim Autofahren Ausreden a la "Ich bin nicht so der Freak, deshalb habe ich von Bremswegen und Kurvengeschwindigkeiten keinen Plan" auch nicht akzeptiert werden; Ignoranz ist keine Generalsabsolution, obwohl im Computerbereich etliche das gerne so sehen wollen.
Interessant wäre noch die Frage, ob man bei c't jetzt etwa der Meinung ist, daß jegliche Sicherheitsmaßnahmen ob ihrer großartigen Entdeckungen überflüssig und bestenfalls lästig seien oder was sie denn nun diesbezüglich empfehlen; vielleicht wird ja demnächst heise-security mangels Relevanz geschlossen. Nein, zumal diese Angelegenheit ja bereits seit 12 Monaten läuft, werde ich dem Heise-Verlag die Freude nicht machen und ihren Umsatz erhöhen, nur um diese Interesse zu befriedigen. Wer weiß, vielleicht gibt es bei denen ja eine Langzeit-Strategie, bei denen die massive Bewerbung von Sicherheitssoftware am Ende des Plans vorgesehen ist?
Die ct war auch mal besser recherchiert - aber um nicht zu viel Marktanteile zu verlieren, mussten wohl auch die in die selbe Horn blasen. Einzigen Vorwurf, den ich nennen würde, wäre der unkommentierte Stellungswechsel, nur auf Anfrage. Deren Annahme kann ich weder noch bestätigen noch werde ich da auch nur einen Klick tätigen. Allerdings halte ich den eingeschränkten Benutzer immer noch für sicherer als die propagieren. Natürlich kein einzelnes Merkmal.
Rein technisch betrachtet ist Malware durchaus in der Lage, auch als EB Dummfug zu treiben und Systemprogramme nutzen, die für ihre eigenen Aktivitäten schon Web- oder Lanzugriff benötigen. Das bekommt selbst ein fortgeschrittener Benutzer ohne sonstige Hilfsmittel nicht mit. Da sich Malware aber dauerhaft einrichten will, dafür benötigt es schon mehr Kniffe und Rechte. Und aus meiner Sicht soll genau da der UAC ansetzen, denn im Admin-Modus ist das vollkommen egal, da UAC ohne weiteres stumm geschaltet werden kann.
MfG
