Artikelformat

Security Alert

Meine Tochter hat einen PC mit Windows 7. Und zeichnet gerne. Gestern abend kam sie dann mit dem Wunsch ein Programm auf dem PC zu installieren, und da muss ich ran, denn natürlich hat sie keine Administratorrechte um selbst etwas zu installieren.

Das Wunschobjekt nennt sich SAI und sie hatte es schon von irgendwo im Netz runtergeladen. Also werfen wir mal den Installer an und freuen uns, dass die Installation so flott geht. Ich trolle mich wieder und kaum bin ich an meinem PC kommt der Ruf „Papa, ich brauche Dich nochmal“. Was war passiert? Sie wollte das Programm starten und dabei kam nur der lapidare Hinweis, dass man zum Start auch Administratorrechte benötigt. Ob ich das mal schnell machen könnte.

Da schrillen bei mir natürlich sämtliche Alarmglocken. Ein läppisches Userland-Programm welches unbedingt als Administrator gestartet werden will? Also habe ich erst mal verneint und darauf hingewiesen, das so etwas eine Sicherheitslücke darstellt.

Ich habe mich dann mal ein wenig schlau gemacht, es scheint wohl so, dass dieses Anfordern von Adminrechten schon mehr Leuten aufgefallen ist, aber niemand hat deswegen anscheinend Sicherheitsbedenken. Und eine Erklärung, warum denn (angeblich nur für den ersten Start) unbedingt Administratorrechte notwendig sind konnte mir auch keiner geben.

Für mich ist so was hochgradig suspekt. Eine Software die nicht offengelegt ist will Zugang zu allem, das wäre geradezu so wie wenn jemand bei der Bank ein Konto eröffnet und als nächstes sofort den Tresorschlüssel haben will. Ich habe dann mal nach Alternativen geschaut und ja, GIMP kann man auch für solche Zeichendinge verwenden wenn man z.B. sich noch ein paar Presets bei Gimp Paint Studio besorgt. Und GIMP ist vertrauenswürdige Software, was ich bei einem unbekannten Ding mit solchem Verhalten wie es SAI hat nicht sagen will.

Natürlich protestierte sie, aber da ich mit Sohn zum Sport musste war keine zeit für lange Diskussionen. Als wir jetzt wieder heimkamen hatte sie ein ganz anderes Problem. Alle Icons auf dem Desktop waren plötzlich nur noch Explorer-Icons. Und natürlich lautete die Antwort auf die Frage nach dem „Warum“ wie immer: „Ich habe nichts gemacht.“ Die Standardlüge wenn es um Software-Support geht.

Wobei ich es schon heftig finde, was sie sich alles trotz eingeschränkter Nutzerrechte alles schon auf die Kiste holen konnte, irgendwelche Softonic-Malware-Sachen, irgendwelche Downloader, lauter Ramsch den sie nach meinem Sicherheitsverständnis gar nicht hätte installieren können dürfen. Aber anscheinend ist Windows immer noch mächtig hinter dem Mond was Sicherheit angeht.

Und angesichts der Tatsache, dass sie nun schon seit einiger Zeit „Informatik“ in der Schule hat frage ich mich, was die Kids da lernen außer „im Web rumsurfen“? Computersicherheit stand bislang wohl noch nicht auf dem Stundenplan.

Autor: Rainer

Diplom-Informatiker, Baujahr 1961, Vater von 2 Kindern, Hundehalter, Sportschütze und Vereinsvorstand, Hobbymusiker (mit zweifelhaftem Erfolg), politisch interessiert, Leseratte, Freizeit-Philosoph und letztlich Blogger.

18 Kommentare

  1. Es wird wahrscheinlich auch nicht der Lehrer sein, sondern die Mitschüler.

    Mein Ältester erzählt mir sehr häufig, was die „Anderen“ da so alles in Informatik machen. Wie sie was am besten austricksen und das unter den Augen des Lehrers auf dem Schulserver.

    Der Lehrer hat hier schlicht keine Chance.

    Und um mit den „Anderen“ mithalten zu können, kommt hier oft DAS Totschlagargument, die anderen dürfen auch oder machen es einfach.

    Vielleicht wäre es für Dich interessant, Dich in der Fachschaft für Informatik mal schlau zu machen. Du wirst schnell die Hilf- und Ratlosigkeit des Lehrpersonals erkennen und bald keine grauen (falls vorhanden) sondern gar keine Haare mehr haben.

    So jedenfalls ist es mir ergangen, als ich den Politiklehrer darum bat, im Zuge der Aufklärung über soziale Netzwerke in der 6. Klasse, die Kinder über einen höflichen Ton, Achtsamtkeit mit den eigenen Daten und dergleichen aufzuklären.

    „Die“ kapitulieren vor der „Allmacht“ der Jugend. „Schreien“ aber als erste, wenn die Sache ihnen über den Kopf gewachsen ist.

    • Ja, der Informatikunterricht scheint deutlich verbesserungswürdig zu sein. Aber Hauptsache wir verlieren nicht den Anschluss, egal wohin die Reise geht. Symptomatisch für unsere Zeit. Keine Peilung haben, aber immer ganz vorne mitmischen wollen. 🙁

  2. Nur zur Information: Auch unter anderen Systemen lassen sich Programme im User-Verzeichnis ausführen. In meinem Fall ist das Linux (Fedora). Und ich mache das ständig so, dass ich selbst geschriebene Scripte in ~/.local/bin/ speichere.

    Warum auch nicht? Ich spare mir das rumhantieren mit root beim kopieren/editieren. Außerdem können die dann weiterhin mit dem Label home_bin_t laufen, was mir bei meiner Faulheit (und den daraus resultierenden Flüchtigkeitsfehlern) weiterhilft.

    Und natürlich könnte so ein Scripte sämtliche Icons gegen das von Dolphin austauschen.

    Also nicht über Windows 7 meckern, sondern freuen, dass MS die Benutzerrechte deutlich verbessert hat (im Vergleich zu XP). 🙂

    • Ja, ich weiß, auch in „richtigen“ Betriebssystemen kann man sich als User kräftig in den Fuß schießen. Aber neugierig wäre ich halt schon warum meine Tochter sich ohne sich überhaupt darüber bewußt zu sein woran sie sägt den Ast absägen konnte auf dem sie sitzt. 😉

  3. Aus eigener leidlicher Erfahrung weiß ich, dass das Thema Sicherheit höchstens im Rahmen sogenannter Medienscout-AGs angeschnitten wird, und das auch nur, wenn der betreuende Lehrer Ahnung davon hat.

    Solange unsere Landesregierungen an den Schulen MS ungefragt Geld in den Rachen schmeißen und Linux nur mit spitzen Fingern angefasst wird, solange wird sich auch bei den Kindern nichts ändern, was das Sicherheitsbewusstsein angeht.

    Und die Benutzerrechteverwaltung unter Windows ist unterirdisch. Sie haben sich langsam von der Steinzeit (XP) zur Bronzezeit vorgearbeitet, mehr aber auch nicht.

    Ich bin mal auf das Kämpfchen gespannt, wenn unser Zwerg nen PC will (was sie ja jetzt schon haben will;)) und Papa partout nichts anderes installieren will, als ein gescheites Betriebssystem. 😉

    This post is not intended to start a flame war 😉

    • Da muss ich Dir teilweise widersprechen. Die Rechterverwaltung unter Windows ist sogar sehr fein granuliert, bei Linux bekommst Du das mit user-group-other nicht so fein getuned, da brauchst Du schon ACLs. Das ist aber auch genau die Achillesferse, denn damit wird das ganze so unübersichtlich, dass es eigentlich keiner mehr sinnvoll nutzen kann oder will. Ähnlich einer Tür mit 1234 Schließzylindern hast Du keinen Sicherheitsgewinn weil Du eben nur einen benutzt und die anderen 1233 ignorierst.

  4. Carsten Kettner

    28/02/2014 @ 07:22

    Um mal wieder weg zukommen von Windows vs. Linux und den spannenden Aspekt hinsichtlich „Was lernen die da in Informatik“ hinzukommen, muß ich mir ebenfalls an den Kopf greifen, wenn ich sehe, was mein Sohn in seinem Informatik-Kurs 8. Klasse Gymnasium macht. Mit Informatik hat das gar nichts zu tun. Man sollte den Kurs besser „ich lerne jetzt den PC anmachen und auf Icons herumklicken“ nennen. Der Kursname ist blanker pseudo-wissenschafticher Euphemismus.
    Möchte man die kids an die Informatik heranbringen, wäre Lego Mindstorms ein guter Ansatz – das kostet aber viel Geld. Möchte man die kids an den Umgang mit den elektronischen Medien heranführen, wäre geschultes Personal notwendig. Daran hapert es gewaltig. Und zu guter Letzt: Möchte man die Sicherheitsaspekte im Internet beleuchten (insbesondere Facebook, Twitter und Co), sollten entsprechende Verstöße an der Schule jedoch auch entsprechend geahndet werden. Dazu fehlt offensichtlich der Wille.
    Also, bleibt’s wieder an den Eltern hängen, die oftmals dem Treiben der kids hilflos zuschauen (müssen).
    Was die Nutzerrechte am PC angeht, bin ich jedoch ebenfalls äußerst strikt: Alles, was Adminrechte von anderen Nutzern erfordert, bleibt von der Kiste fern. Und die Zeit am Rechner zum Daddeln ist ebenfalls limitiert.

    • Ja, ich hätte nicht schlecht Lust mal „Gastschüler“ in einer Informatikstunde zu sein um zu sehen, was die da machen. Und solange die Kinder nur lernen auf alles zu klicken was bei drei nicht auf dem Baum ist werden sie auch nur sehr eingeschränkte Nutzerrechte an ihrem eigenen PC bekommen.

  5. “Warum” wie immer: “Ich habe nichts gemacht.” Die Standardlüge wenn es um Software-Support geht.

    🙂

    Kenne ich haargenau so auch aus dem Geschäft.

    Dumm nur wenn eine dieser Personen zwei Master hat, an unserem Shop, also im PRODUKTIVSYSTEM mit PHP-Scripten rumschraubt und von Dingen wie „reusable code“ so noch gar nichts gehört haben will. Da existieren dann duzende Seiten mit dem gleichen Code die sich nur durch die manuelle Artikelpflege innerhalb des Codes unterscheiden. Nein, n-Tier oder Multischichtenmdell ist da auch ein Fremdwort und Artikelpflege innerhalb des Codes geht nun mal gar nicht. Das zieht sich dann weiter bei Themen wie „Warum iframes sich für das Marketing negativ auswerten können, Stichwort Google, Such-Algorithmus und Bewertung von Seiten mit Iframes die dann potentiell Inhalt anderer Seiten anzeigen können“ und endet in Dingen wie „warum darf ich keine Software installieren?“

    Gut, nur der Administrator kann und darf das, was dann ja ich bin, und der installiert erst mal gar nichts was aus Quellen wie Softonic stammt. Da wird auch nicht lange diskutiert, ein „Softonic ist keine vertrauenswürdige Quelle für Software. Wunsch aus SIcherheitsbedenken leider abgelehnt“ muss reichen.
    Eher suspekte Software wird wenn erst einmal auf einer VM in der XP oder W7 läuft installiert. Das kam erst ein paar Mal vor und jedesmal lag meine Nase richtig. Es war Software mit, ich umschreibe mal höflich, unerwünschter Zusatzfunktion.

    Das alles sind Erfahrungswerte aus über 20 Jahre Arbeit mit Computern.
    Soviel Erfahrung kann man als Kind oder Jugendlicher nicht haben.
    Deshalb wäre es wichtig Kinder und Jugendliche an die neuen Medien heranzuführen. Ich vermeide dabei bewusst die Nennung von „Medienkompetenz“, denn dieser Begriff ist dank unserer Politiker verbrannt. Vor Jahren gab es eine Initiative, bei der mal seine Computerkompetenz online testen und bei Bestehen des Tests eine Onlineurkunde ausdrucken konnte. Das sieht dann so
    http://www.fit-fuer-den-aufschwung.de/
    aus und wenn man Word und Excel ein wenig beherrscht ist man fit für die IT?!

    Wer so denkt und für die Bildung zuständig ist wird sich auch nicht darum kümmern das Word und Excel eben, ketzerisch formuliert, so überhaupt nichts mit IT zu tun haben. Da geht es um das Wissen wie man Ein Text- und Tabellenprogramm bedient, nicht aber darum das grundsätzliche Verständnis der Funktionsweise eines PC’s und der darauf laufenden Programme nachweisen zu können.
    Gut, es wird niemand ernsthaft verlangen dass jeder weiss wie ein Prozessor aufgebaut ist oder Programme schreiben kann.
    Wohl aber wäre die Vermittlung eines grundsätzlichen Verständnisses in Sachen wie „Weshalb gibt es Administratoren- und Benutzeraccounts, worin unterscheiden sie sich und wann wird welcher Account wofür genutzt und vorallem wann NICHT“ bitter notwendig.

    Es wäre aber zugegebenermassen ein nicht einfaches Unterfangen.
    Vielen erwachsenen Menschen fehlt dieses Verständnis ja auch, wie sollen sie es den Kindern vermitteln?
    Weiter werden „dank“ Web 2.0 ja auch völlig unbedenklich und absolut freiwillig eigene Daten (Usercontent) in die Hände von Firmen gegeben. Nicht das ich Firmen wie Facebook verteufeln will, im Gegenteil, ich finde diese Art der Kommunkikation vom Prinzip her faszinierend!

    Derzeit sehe ich keinen Horizont wenn es darum geht Kinder flächendeckend auf die neuen Medien vorzubereiten. Microsoft und Windows mögen einen grossen Anteil in der Computerwelt haben, sie sind aber nicht der Mittelpunkt. Smartphones/Tablets erobern schon die Kinderzimmer und da gibt Problemstellungen auf die die Bundesregierung keine Antwort weiss.

    Sprich: Es liegt an euch Eltern die IT-Kompetenz den Kindern näher zu bringen. Wenn ihr darin selbst nicht fit (genug) sein solltet versucht Gruppen zu bilden und so den Kindern Wissen zu vermitteln.
    Von der Bundesregierung kann man vorerst nichts erwarten, die müssen jetzt erst noch die Entdeckung des Internets in den kommenden Jahren verdauen….

    rgds
    rené

    • Tja, dann stellt sich mir, als reinem Anwender dann die Frage (wo ich mich mit „tollen“ Gesetzestexten zur Inklusion und den Rechten von behinderten Kindern und deren Eltern gegenüber den Ämtern auseinandersetzen muss; ………. nebenbei 4 autistische Kinder durch das Schulsystem „navigieren“ soll) ………..

      – woher nehme ich die Zeit dafür und wo erhalte ich entsprechendes Wissen?
      – wie setze ich dies bei meinen Kindern durch?
      – wo die Kinder doch immerzu auf den Gruppendruck stoßen.
      – so zB. Hausaufgabengruppen auf FB & Co. zum Standard werden und Klassenentscheide in eben diesen Gruppen getroffen werden. Selbst wenn es um Klassenfahrten geht. 🙄

      Darf ich von einem Informatikkurs auf einem Gymnasium denn die von Dir angesprochenen Aspekte nicht erwarten??

      Was mache ich denn bitte mit Lehrern, die Whatsapp oder FB – Gruppen für die Hausaufgaben gründen? Die erwarten, dass dazu Accounts bestehen? Die Cloud-Alternative ist da noch die „schönste“.

      Ich habe mich mehrfach mit Lehrern bzgl. des Problems „Umgang mit FB und Co.“ auseinander gesetzt.

      Diese erreichen aber NICHT DIE Eltern, denen es zu lästig ist, hier erzieherisch wirksam zu werden.

      Entsprechende Info-Abende sind, bei einem Potential von 800-1000 Schülern, mit max. 30 Eltern besetzt.

      Dafür wird in der 6. Klasse den Kindern erklärt (befördert von Banken) den Kindern (ich betone, es handelt sich um 11-12jährige) erklärt, wie man eine Überweisung ausfüllt! 🙄

      Aber der Umgang mit Geld als solches wird; so das „Zeug“, was man in der Hand hält; nicht erklärt.

      „Es“ überrollt die Kinder einfach.

      Die Politik sollte durchaus in der Lage sein, Lehrpläne entsprechend zu gestalten und NICHT auf die Wirtschaft zu bauen, dass diese ihnen die Arbeit abnimmt.

      • Das Problem an unserem Bildungssystem ist doch, dass wir viel zu langsam auf Neuerungen reagieren. Ich wage zu bezweifeln, dass die Kultusministerien überhaupt eine größere Ahnung von Social Networks haben und selbst wenn, dann sind geänderte Lehrpläne und Unterrichtsmaterialien nur mit großer Verzögerung zu erwarten. Gerade jetzt, nachdem Facebook sich Whats App einverleibt hat und die ganzen Freaks zu Threema wechseln wäre es an der Zeit, mal generell über Messageing (unabhängig vom zugrundliegenden Programm) nachzudenken, Standars (z.B. XMPP) zu erklären und eben auch zu erkennen, dass Threema auch nicht unbdingt vertrauenswürdig erscheint. Aber wie gesagt, dazu ist unser Bildungssystem viel zu schwerfällig um flott auf so etwas zu reagieren.

        • Unser Bildungssystem ist nicht langsam, es ist stehengeblieben!

          Es ist ja noch nicht mal die Frage erlaubt, warum Lehrer etwas für und mit den Schülern nutzen, wo sie selbst keinen Überblick über das Medium haben.

          Es beginnt ja eigentlich schon bei solchen „Kleinigkeiten“ des Umgangs bei den ganz Kleinen untereinander. Was dort nicht vermittelt werden „konnte“, schreibt sich in höheren Stufen fort und potentiert sich. Wird dann noch auf höherer Ebene (in dem Fall gefährlichere Ebene, weil weltöffentlich) fortgesetzt und entgleitet komplett jeglicher Kontrolle.

          Und dann kommen nur noch die hilflosen Vorschläge des Verbotes.

          Die Gemengelage von Unwissen und Hilflosigkeit sowie Technikboom (wirtschaftlich und politisch gewollt), bei Lehrern und Eltern, hat gefährliches Potential.

          Und als kritischer Hinterfrager auf Elternabenden, Elternsprechtagen oder Infoveranstaltungen schiebt man sich derart ins Aus. Da fühlt man sich in die eigene Schulzeit zurückversetzt und meint man könnte sich besser auf dem Schulklo verstecken.

          Was bleibt ist Resignation,
          Aufklärung am heimischen Herd.
          und die Hoffnung, dass die Kinder die Schulzeit ohne größeren Schaden (auch im Netz) überstehen.

          Keine erfreuliche Sachlage.

          • So krass wollte ich es nicht formulieren. Aber es stimmt schon, die Schule ist hoffnungslos abghängt worden und dank unserer G8-Politik gibt es auch kaum Chancen dass es besser werden wird. Man will halt möglichst schnell neue Lohnsklaven produzieren die man dann in Niedriglohnjobs drängen kann, und da wären kritisch hinterfragende Humanressourcen ja nur störend. 🙁

      • Der leidet an einer besonderen Form von akuter Lernresistenz mit der meinerseits leienhaft gestellten Diagnose „unheilbar“:-/
        Komme selbst aus der Welt von ASM, (Turbo) Pascal, (Visual)c(++), mein Wissensstand ist aber seit 2002 quasi „eingefroren“, was in der Welt der Informatik ja schon fast „Steinzeitwissen“ bedeutet 😉
        Aber _so_ programmieren, nee. Ich mein, wer den Sinn und die grundlegensten Techniken von Stylesheets beim Rumdoktern an einem Onlineshop nicht verstanden hat sollte meiner Meinung nach die Finger von sowas lassen und stattdessen sinvollerweise lieber Konfetti mit dem Bürolocher stanzen.
        Leider scheint die Situation die Verantwortlichen nicht zu interessieren, auch wenn der Onlineshop x mal abgeschossen wurde, u.a. weil am Produktivsystem rumgebastelt wurde. Testsysteme, welche ja zur Verfügung stünden sind was für Warmduscher, Weicheier und Turnbeutelvergesser.
        Komischerweise dürfen dann, wenn die Enddarmausscheidungen mächtig am Dampfen sind Leute wie ich die Karre aus der selben ziehen :-/

        Den Buchtipp sehe ich mir an… Wer weiss, vielleicht liegt bei besagtem „Spezialisten“ dieses Buch eines Tages kommentarlos auf dem Tisch? 😉

        rgds
        rené

          • *Hrhr* Nach einigen Artikeln schaltete sich mein Verstand aus Selbstschutzgründen kurzfristig ab. Ob der sich je wieder aus seinem Versteck traut wage ich zu beweifeln.

            Hübsche Seite mit brutalst gezeigter Inkompetenz. Wow! Da sehe ich „meinen“ Spezie ja in einem völlig neuen Licht. Vielleicht sollte ich ihn mit seinen Artgenossen verkuppeln ^^

            rgds
            rené

  6. Pingback: Mail nach Japan | König von Haunstetten