[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] Berlin erwägt Strafe für Virenverbreitung
- To: debate@fitug.de
- Subject: Re: [FYI] Berlin erwägt Strafe für Virenverbreitung
- From: kris@koehntopp.de (Kristian Koehntopp)
- Date: 8 May 2000 06:55:54 -0000
- >Received: from valiant.koehntopp.de (valiant.koehntopp.de [195.244.233.52])by white.koehntopp.de (8.9.3/8.9.3/SuSE Linux 8.9.3-0.1) with SMTP id IAA02503for <debate@fitug.de>; Mon, 8 May 2000 08:53:39 +0200
- Comment: This message comes from the debate mailing list.
- Newsgroups: schulung.lists.fitug-debate
- References: <12o10e-0KWtOKC@fmrl01.sul.t-online.de> <3915E254.EC91D22C@digital-movie.de>
- Sender: owner-debate@fitug.de
In schulung.lists.fitug-debate you write:
>Kristian Köhntopp wrote:
>[...]
>> Die Änderungen an der Registry sind nicht notwendig
>> zur Selbstreplikation. Daher kann ich nicht verstehen,
>> inwiefern Du diese Änderungen dem viralen Aspekt des
>> ILOVEYOU-Wurms zurechnest.
>Ah, dann haben wir uns falsch verstanden. Ich verstand
>unter viralen Aspekten die Folgen fuer die betroffenen
>'Workstations". Da sind ein paar verstopfte Mailserver
>imo eher sekundaer.
Verstopft waren ja auch nur die Mailserver, die die Load
nicht handhaben konnten (die waren allerdings dann auch
von Microsoftsoft). Unser Sendmail zum Beispiel hat kaum
die Haende aus den Taschen nehmen muessen.
Das ist genau das seltsame an diesem Vorfall: Der Schaden
ist offensichtlich nicht der Virus selbst. Der Virus sorgt
nur fuer die massenhafte Verbreitung des Schadenscodes.
Der Schaden tritt aber durch Code ein, der mit den viralen
Eigenschaften von ILOVEYOU genau nix zu tun hat. Dennoch
wird in den Medien ausschliesslich ueber den Virus als
Virus diskutiert, dabei kann jedes beliebige nicht-virale
Script, etwa als Spam versendet, genau denselben Schaden
anrichten.
Diese Diskussion geht an dem Problem meilenweit vorbei.
Das Problem besteht naemlich darin, dass seit Windows
Scripting Host und VB-everything autoexecute-dont-ask
neue Mechanismen geschaffen worden sind, fuer die nicht
einmal ansatzweise ein Sicherheitskonzept im System
existiert. Genaugenommen existiert es wahrscheinlich noch
nicht einmal auf dem Reissbrett bei Microsoft.
Das ist das erste Problem und das muss in die Koepfe der
zustaendigen Leute rein: Ddiese Sicherheitsdiskussion muss
gefuehrt werden, nicht Strafen fuer Virenverbreitung angedroht
werden und Mails nach Subjects gefiltert werden.
Dieses erste Problem ist jedoch ein Infrastrukturproblem tief im
Betriebssystem. So etwas loest man nicht mit einer Task Force.
Und wegen der Verfuegbarkeit des Quelltextes kann es auch nur in
Redmond geloest werden, egal wer hier auf der Welt sonst noch
eine gute Idee zu diesem Thema haben sollte.
Und das wiederum ist der zweite Aspekt dieses Problems. Dieser
sollte am 18. in Berlin auf den Tisch kommen.
Kristian