Hey Andreas,
also ich würde nicht von Hysterie verbreiten reden. Es wird hier nur ein klein wenig aufgeklärt.
Das Vogelforum wurde zwar gehackt, aber diese "Nachricht", die wir dann gesehen haben, hat weder Viren ,Trojaner, noch sonstiges Schweinekram enthalten!!!
Ob die gecrackte Seite irgendwann im Laufe des Tages Malware enthielt oder nicht kann und will ich nicht beurteilen, aber ich denke, dass da schon eine Chance besteht. Übrigens wird Dir, wenn Du an Deinem PC immer entsprechende Updates gefahren hast, möglicherweise auch die eine oder andere Malware gar nicht betroffen haben. Es gibt sowohl im Windows, als auch in den Browsern Sicherheitslücken, die man immer zu schließen hat und wenn diese Lücken eben offen waren, so sehe ich es schon als möglich an, dass sich der eine oder andere Malware über die gecrackte Seite eingefangen hat.
Wenn sie zu Dir nicht durchkam, kann dies eben an Deinem Schutzschild aus FW, AV und entsprechendem schließen der Sicherheitslücken liegen.
Ich bin nun kein Verteidiger von Microsoft, schon garnicht Angestellter dieser Firma, aber so wie Outlook und IE hier als Virenschleuder dargestellt werden, ist in meinen Augen bei dieser Wortwahl absolut unseriös!
Das Outlook und IE die am meisten angegriffenen Programme sind, liegt wohl hauptsächlich daran, das es mit weiten Abstand die am häufigsten gebrauchten Programme sind, und was am häufigsten verwendet wird, das wird auch am häufigsten angegriffen, denn so größer Firefox wird, desto mehr Angriffen sieht sich auch Firefox ausgesetzt !
Außerdem gibt es doch regelmäßig, kostenlos, und vollkommen automatisch Sicherheitsupdates! Man muß sie nur wollen
Also dass Outlook und IE - zumindest in ungepatchter Form und ohne FW und AV als Virenschleudern bezeichnet werden, kann ich verstehen. Nicht umsonst gibt es bei Microsoft ziemlich viele Updates und ServicePacks, die man sich nach und nach alle laden muß, damit man einigermaßen sicher ist.
Microsoft hat mittlerweile auch nicht einfach nur so vor, den IE6 bei WindowsXP automatisch gegen den IE7 auszutauschen, wenn er fertig ist (IE7 war ja ursprünglich nur für Vista geplant), dies hat auch sicherheitsrelevante Gründe.
Klar ist mir auch, dass weitverbreitete Programme ein beliebteres Ziel für Angriffe sind, aber wenn diese weitverbreiteten Programme eben auch entsprechende Lücken aufweisen, die meistens eben nicht geschlossen werden, weil viele mit der Updaterei einfach überfordert sind oder nicht verstehen, dass es wichtig ist, dann würde ich sagen, ist das Ziel eben doch einfach gewählt und ziemlich angreifbar.
Manchmal denke ich auch, dass die Microsoft-Programme nicht ganz so angreifbar wären, wenn bekannte Sicherheitslücken schneller von Microsoftseite her geschlossen würden. Es gab schon einige Fälle, wo Microsoft weit über ein halbes Jahr gebraucht hat, um eine Lücke zu schließen, die sowohl an Microsoft herangetragen wurde, als auch ein im Internet zugängliches Exploit (in diesem Fall die theoretische Beschreibung eines Scripts zur Erlangung von Privilegien in einem Microsoft-Programm auf Grund eines Bugs) für diese Schwachstelle verfügbar war.
Solange Microsoft allerdings die vom W3C beschlossene Interpretation von HTML und CSS nicht umsetzt, werde ich weiterhin bei der nichtkommerziellen Konkurrenz bleiben.
Und ich habe hier doch schon vorher geschrieben, man muß nur einige Sicherheitsvorkehrungen beachten, ein paar Programme haben, die es sogar umsonst gibt!!!!, zum zehnten Mal,
und als normaler Durchschnittsserver ist man sehr sicher gegen die Gefahren des Internets gewappnet
Solange man diese Sicherheitvorkehrungen beachtet, ja, aber ich kann Dir aus Erfahrung sagen, dass noch lange nicht jeder in der Lage ist, diese Sicherheitsvorkehrungen zu beachten. Ich hab auch schon mehrfach erlebt, dass sich IT-ler Malware auf dem Firmenrechner eingefangen haben. Einmal sogar schon beim Aufruf des Windowsupdates (XP ungepatched, hier wurde die Sicherheitslücke gleich auf dem Weg zum Windowsserver ausgenutzt und der Rechner wurde nach der erneuten Installation mit einem vorher runtergeladenen Patch abgesichert).
Warum das hier übersehen wird, ich weiß es nicht, vielleicht weil es etwas Arbeit bereiten könnte
Solange viele, die Fun-Mails bekommen sie einfach so an mehrere Leute im "AN" weiterleiten und die ganzen Mailadressen, die beim Weiterleiten in der Mail angezeigt werden nicht rauslöschen, solange denke ich kann man nicht erwarten, dass überhaupt Verständnis für Spam, Phishingmails, Viren, Würmer, Trojaner, Hoaxes und Kettenmails besteht. Und so lange, sind sich viele nicht der Gefahren, die das Internet bietet bewußt und schützen sich dementsprechend schon gar nicht. "Wozu auch, ich hab ja bisher noch nie nen Virus im PC gehabt" - klar, die Aussage kann tätigen, wer keinen aktuellen Virenscanner am laufen hat. Aber auch wer bzgl. Sicherheit am Ball bleibt, kann sich Malware einfangen, weil die Antivirensoftwarehersteller zwar ettliche Routinen zum auffinden von Malware in ihren Definitionen enthalten haben, sich die Virenprogrammierer aber immer wieder was neues einfallen lassen, um die Antivirensoftware-Hersteller auf Trab zu halten. Und in dem Zeitraum, vom ersten Auftreten eines Viruses, bis der AV-Hersteller reagiert hat und ne neue Definition auf seinem Server zum Download bereit gestellt hat, ist der Rechner wieder angreifbar.
Also ganz so lapidar abtun würde ich die Gefahr des Internets nicht, allerdings ist eine Hysterie auch nicht angebracht.
Wichtig sind eben aktuelle Systeme, FW & AV. Wie das aktuelle System nun aussieht bleibt zwar jedem selbst überlassen, ich persönlich bleibe aber lieber bei den Open-Source-lern und somit bei Firefox, Thunderbird, Konqui und KMail.