Das digitale Wettrüsten

Alle zwei Minuten poppt mir bei Vista die Benutzerkontensteuerung hoch. Ein sicheres Zeichen dafür, dass es nur wenige Minuten bis zum nächsten Reboot sind, den Vista in der „Extended Edition“ implementiert hat. Gängelei ist das freilich nicht, sondern das bisherige Ergebnis eines digitalen Wettrüstens zwischen dem guten Microsoft-Imperium und bösen Hacker-Rebellen.

Foto: Wikimedia

Firewalls sind in einem Wettrüsten nichts Ungewöhnliches. Allzu groteske Implementierungen werden jedoch früher oder später vom Benutzer wieder deinstalliert.

Microsoft läutete das digitale Wettrüsten mit Windows XP ein. Eine Personal-Firewall gehörte nun zum Standardumfang. Malware habe nun keine Chance mehr, war aus Redmond zu hören.

Noch bevor eine brauchbare Beta verfügbar war, konnte man damals überall lesen, dass die Microsoft-Firewall nicht sicher sei. Woher wollten die Kollegen das damals schon wissen? Nicht sauber recherchiert?

Doch, gut recherchiert. Hut ab. Wenn über 80 Prozent aller PCs dieselbe Firewall haben, dann haben es die Programmierer von Botnetzen, Homepageverbiegern und Werbungs-Popuppern leichter. Nur noch eine einzige Sicherheitssoftware, die man aushebeln muss.

Es dauerte auch nicht lange, bis in rebellischen Foren zum Teil recht simple, aber wirkungsvolle Tipps und Tricks zu lesen waren. Mit Service Pack 2 schlug das Imperium jedoch zurück und gab Ring frei für die zweite Runde des digitalen Wettrüstens.

Ich bekomme jetzt ein ganzes Sicherheitscenter. Später wird noch ein Programm nachgeschoben, dessen Name dem Wettrüsten endlich gerecht wird. Der Defender.

Ich rede mit einem echten „Microsoftie“ und erfahre, dass die Firewall fast immer durch Fehlbedienung durchdrungen wird. Ich kann ihm nicht widersprechen. Auch ich habe die Firewall fehlbedient.

Klar, wenn ich bereits hundertmal erlauben musste, dass Client A mit Server B kommunizieren darf, dann schaue ich beim 101. Mal nicht mehr so genau hin.

Man sagt, jeder erinnere sich an das erste Mal. Da geht es mir nicht anders. Der erste Klick, den die Firewall von mir wollte, wurde von Outlook veranlasst. Es wollte mit seinem Exchange-Server reden. Ich glaubte, mich auszukennen, und drückte „Erlauben“.

Ich war neugierig und schaute mir die Firewall-Regel an. Die besagt, dass Outlook nun mit jedem Exchange-Server oder jedem Programm, dass sich dafür ausgibt, reden darf. Klarer Fall von Fehlbedienung. Ich bin selbst schuld, sicherheitstechnisch nun wieder auf dem Stand von Windows 2000 zu sein.

Ich hätte natürlich „Verweigern“ drücken müssen, und schon wäre mein Rechner sicher geblieben. Freilich hätte ich dann nie wieder eine E-Mail bekommen. Zwei Fliegen mit einer Klappe. Wirklich raffiniert, die Jungs aus Redmond.

Lernfähig sind sie obendrein. In Runde drei des Wettrüstens schließen sie mit Vista jegliche Fehlbedienung einfach aus. Jedes Mal, wenn ich der Firewall wieder etwas erlaube, verlangt die Benutzerkontensteuerung, dass diese Aktion von meinem zweiten Ich bestätigt wird. Das ist Wahnsinn. Mit dem Vier-Augen-Prinzip bin ich endlich „state of the art“, was Sicherheit angeht.

Über Runde vier des digitalen Wettrüstens gegen Hacker, Malware-Coder und Fehlbediener wird bereits fleißig spekuliert. Vieles ist noch offen. Aber eines ist sicher: Die Hürde für Microsoft, sich noch einmal selbst zu übertreffen, liegt verdammt hoch.