1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Kleinere…

Das Problem sind Windows, Linux & Co.

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Problem sind Windows, Linux & Co.

    Autor: RexRex 25.04.21 - 16:59

    Alte Desktop-Betriebssysteme wie Windows und Linux laden mit ihren veralteten Sicherheitsmechanismen Cyberatteacken leider geradezu ein.

    Wo man unter modernen Systemen wie Android und iOS ein funktionierendes(!) verified boot mit read-only Systempartition hat und Apps durchgehend in einer Sandbox laufen, gibt es davon z. B. unter Windows 10 höchstens halbgare, lächerliche Versionen davon.

    Wieso hat jede kleine .exe-Datei nach dem ausführen direkt Lesezugriff auf jedes einzelne Verzeichnis auf meinem PC?
    Weshalb hat jedes Hintergrundprogramm Zugriff auf die Zwischenablage?
    Wieso kann sich einfach jedes Programm während der Installation mit Admin-Rechten heimlich als Ausnahme in der Windows Firewall eintragen?
    Wieso hat Microsoft es bis heute nicht geschafft, etwas ähnliches wie das Berechtigungssystem von Android (für Speicher, Kamera, Kontakte, Kalender, Internetzugriff, usw.) für Win32-Programme auch nur in minimaler Form irgendwie festzuschreiben? Selbst die Kamera- und Mikrofon-Berechtigung können solche Programme einfach umgehen.

    Mir stehen manchmal echt die Haare zu Berge wenn ich daran denke, dass jedes popelige Programm unbemerkt meine Tastatureingaben mitschneiden könnte oder Vollzugriff auf mein Netzwerklaufwerk mit all meinen Verträgen und Versicherungen hat. Man muss unter Windows schon ein extrem großes Vertrauen in eine .exe-Datei aus dem Internet haben um diese auszuführen.

    Kurzgesagt: Das Problem dieser Desktopsysteme ist, dass jedes Programm ohne weitere Absicherung oder Nachfrage auch alles umstellen und auslesen darf.

    Es wird wirklich Zeit, dass Microsoft hier eine radikale Änderung vornimmt und auch Win32-Programme in eine Sandbox mit vernünftigem Berechtigungssystem steckt. Android zeigt, wie man ein schlankes, modernes und sicheres Betriebssystem erschafft, mit dem man als Power User nicht eingeschränkt wird, weil schlussendlich doch der Benutzer das letzte Wort hat.

    Edit: Achso und Administratoren sind in der hoffnungslosen Situation, dass sie Windows/Linux wie ein gigantisches Scheunentor irgendwie abdichten müssen. Da gibt es hunderte an Einstellungen zu verstellen damit das System wenigstens halbwegs geschützt ist und die Programme gleichzeitig noch funktionieren. Auch hier ist die Android-Ansatz - ein standardmäßig sicheres und geschütztes System einfach nur etwas zu öffnen - wesentlich effizienter.



    1 mal bearbeitet, zuletzt am 25.04.21 17:03 durch RexRex.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Administrator/IT-Systemen- gineer (m/w/d)
    Step Computer- und Datentechnik GmbH, Lörrach
  2. Absolvent (m/w/d) für die Softwareentwicklung
    Planets Software GmbH, Dortmund
  3. Mitarbeiter Arbeitszeitmanagement / Projektleitung (w/m/d)
    Medizinische Einrichtungen des Bezirks Oberpfalz - medbo KU, Regensburg, Parsberg, Wöllershof
  4. Senior Berater Informationssicherheit (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Koblenz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 599€


Haben wir etwas übersehen?

E-Mail an news@golem.de