5.8.05

Nachrichtenviren

SPIEGEL ONLINE sieht eine "Sicherheitslücke" in der kommenden Windows-Version, weil es eine PR-Meldung eines Antiviren-Softwareherstellers aus zweiter Hand abschreibt, aufbauscht und missversteht.

SPIEGEL ONLINE schlägt Alarm im heutigen "Netzwelt"-Aufmacher:"Sicherheitslücke - Erster Windows-Vista-Virus aufgetaucht". Konkret geht es um Skripte für die neue Windows-Befehlszeilenumgebung MSH (zu der es einen informativen Wikipedia-Artikel gibt), die in kommenden Windows-Versionen die alte MSDOS-Kommandobox ersetzen soll.

Zwar relativiert SPIEGEL ONLINE die eigene Schlagzeile im selben Artikel und meldet, dass es sich bei den fünf "Danom" genannten Viren lediglich um "so genannte Proof-of-Concept-Viren" handele, die "nur geringe Schäden" verursachten. Und womöglich werde die MSH-Umgebung in Windows Vista noch gar nicht enthalten sein.

Die Schlagzeile wird aber nicht nur durch den Artikel, sondern auch durch die technischen Fakten konterkariert. Die Meldung von der "Sicherheitslücke" ist in diesem Fall schlicht falsch. Gäbe es mehr computertechnischen Sachverstand in der SPIEGEL ONLINE-Redaktion, so hätte man dort gewusst, dass man auf der Basis jeder gängigen Kommandozeilenumgebung, Skripting- und Programmiersprache viralen Code schreiben kann; für die bisherige DOS-Shell genauso wie für die Unix-Shells von Linux und MacOS X. Dies ist per se so wenig eine "Sicherheitslücke" wie die Tatsache, dass man mit Autos Unfälle bauen kann. Sicherheitslücken liegen erst dann vor, wenn viraler Code automatisch und mit Systemadministrator-Privilegien ausgeführt wird und sich deshalb unkontrolliert repliziert.

Nachzulesen sind diese Erklärungen zum Beispiel in den Kommentaren auf der sonst höchst Microsoft-unfreundlichen Computerfreak-Website Slashdot zur ursprünglichen MSH-Virus-Meldung der Computer-Nachrichtenwebsite ZDNet. ZDNet, für wechselhafte journalistische Qualität bekannt, hat seinerseits eine Pressemeldung des Antiviren-Softwareherstellers F-Secure abgeschrieben. Und der wiederum hat an allen Virus-Ängsten, auch irrationalen, kein ganz uneigennütziges Interesse.

Nachtrag
Heise Online resümiert den MSH-Virenalarm wie folgt:
Angesichts der Tatsache, dass selbst die "fortgeschrittenen" Varianten des Skriptes nicht einmal die Ausführung des einkopierten Codes sicherstellen, von einem Virus zu sprechen, ist jedoch reichlich überzogen.

1 Kommentare:

Anonymous Anonym said...

Mit der Kompetenz der "Spiegel"-(Online-)Redaktion ist es auch in anderen Ressorts nicht mehr weit her. Vor allem dann, wenn es darum geht, Zusammenhänge aufzuzeigen oder Schlussfolgerungen zu ziehen. *nackenhaaresträub*

6/8/05 23:24  

Kommentar veröffentlichen

<< Home