Sicherheit vor Rootkits? Leider nein…

Das ist stark: bestimmte Musik-CDs von Sony-BMG installieren, wenn in einen Windows-PC eingelegt, eine Software, die alle Kriterien eines Rootkit erfüllt, also zur gefährlichsten Gruppe von Malware gehört. Da die Software noch dazu lausig programmiert ist, kann sie sogar zu Datenverlust führen… Genaueres findet man in der Originalquelle hier: Mark’s Sysinternals Blog: Sony, Rootkits and Digital Rights Management Gone Too Far und mit googlen findet man tonnenweise weitere Informationen… Jetzt geht es auch dem Mac-User an den Kragen: die Kopierschutzvariante für Mac OS X soll zwar nicht wie ein Rootkit getarnt sein, aber immerhin zwei Kernelmodule installieren, was die Integrität des OS in Frage stellt…
Welches Betriebssystem das sicherere ist, darüber streiten viele Leute seitenlang. Sicher ist, dass man als naiver User sowohl bei Windows XP als auch bei Mac OS X unter einem Admin-account arbeitet, beide Systeme helfen dem User bei der Installation oder Erstkonfiguration nicht über diesen Missstand hinweg, das muss man schon selber wissen. Wenn man unter OS X als Admin arbeitet, muss man aber immer noch bei vielen kritischen Operationen das Passwort eingeben, aber wieviel hilft das wirklich? Die Gefahr ist groß, dass man sich daran gewöhnt und es dann eben eingibt – und schon installiert sich irgendeine Malware oder gar eine unerwünschte Kopiersperre, deren Nebenwirkungen man selber nicht kennt und die vielleicht sogar noch niemand so richtig kennt… da krieg ich eine Gänsehaut…
Wenn man sich auskennt, arbeitet man in Windows nicht als Admin, und in Mac OS X genausowenig. Das heißt ein bisschen Mehrarbeit in die Erstkonfiguration stecken, zahlt sich aber bei jedem Rechner aus, der am Internet hängt. Nur hat man in Windows das Problem, das noch immer viele Programme nicht richtig funktionieren in einem nicht-privilegierten account. In der neuen c’t 23/2005 ist ein ausgezeichneter Artikel zum Thema, und wie man diese Probleme lösen kann.
In Linux gibt es wenig „naive Benutzer“, aber es werden mehr. Dann wird diese Problematik irgendwie auch auf Linux zukommen.
Doch wieviel bringt der Aufwand überhaupt?
Wenn ich dann im neuen Linux-Magazin 12/05 den Artikel über Rootkits lese, gruselt es mich… gegen soviel Heimtücke und Niedertracht sind meine bescheidenen Kenntnisse absolut unzureichend, es bleibt mir im Wesentlichen nichts übrig als allgemeine Warnungen zu befolgen und im Übrigen zu hoffen, dass es nicht mir passiert, mir sowas einzufangen… Wirkliche Sicherheit bietet da praktisch kein Betriebssystem, nicht mal Linux (wo die Rootkits vielleicht nicht erfunden aber jedenfalls zur Reife entwickelt wurden…). Und derartige Bosheit steht nun im Dienste der Durchsetzung von DRM? (Stehen bald maschinengewehrbewaffnete DRM-Schützer in den Kinosälen, um das Abfilmen zu verhindern?)
Schauerlich.
Dabei möchte ich nur meine Computer halbwegs sicher haben, so dass ich ohne schlechtes Gefühl z.B. ebanking machen kann…
Natürlich gibt es diese hardened-Versionen von Linux und den *BSD-Varianten, zB. SE-Linux von der NSA, aber sowas richtig(!) einzurichten ist schon fast ne Diplomarbeit und darin zu arbeiten auch nicht lustig.
Die Gesetzgeber und Strafverfolgungsbehörden auf beiden Seiten des Atlantik haben derweil nichts besseres zu tun als noch strengere Gesetze zum Schutz der Musikindustrie zu erlassen und durchzusetzen – die Konsumenten und Computerbenutzer dagegen stehen im Regen, keine Hilfe in Sicht.
Finstere Zeiten.

Leave a Reply

You must be logged in to post a comment.