Ich bezweifle, daß man die botnet-Problematik überhaupt in den Griff bekommt. Sicherlich kann man mit Client-Absicherung, mit bewußten Nutzern (ähem…) und gut administrierten Netzwerken diese Thematik etwas dämpfen, aber letzlich dürfte das in einem Wettrüsten enden, in dem jener, der sich zu schützen versucht, im Zweifelsfall verliert.

Kann ich es in der “offline-Welt” vermeiden, daß sich Menschen von der Öffentlichkeit unbemerkt zusammenrotten und irgendwann zum finalen Schlag gegen $FEIND ausholen? Schaffe ich es, Verdummungsmedien davon abzuhalten, einen Großteil der Bevölkerung in eine Richtung zu drängen, die gesamtgesellschaftlich verheerende Folgen haben kann? Vermutlich nicht. Das einzige, was wir IMHO tun können, ist kluge Strukturen zu bauen, die gegen Angriffe aus dieser Richtung verhältnismäßig robust sind - ein hierarchisches System ist dort vermutlich der definitiv ungeschickteste Ansatz. Das “alte Internet” ist im Hinblick auf Beständigkeit gegen Angriffe nicht wirklich ein mustergültiges Beispiel, wohl auch deswegen, weil’s in der Zeit, in der es entwickelt wurde, nicht wirklich derartige Probleme zu fürchten hatte. Heute haben wir die Bedrohungszenarien, und im Kern sind wir damit wieder bei der Diskussion um die generelle Möglichkeit, solchen Angriffen überhaupt “proaktiv” beizukommen. Redundanz, weite Verteilung von Informationen und Funktionen, ein funktional “ganzes”, wertvolles System bestehend aus einer Menge dummer, unwichtiger Knoten? Vielleicht sollten unsere Strukturen von den botnets lernen…

1. Ich wage stark zu bezweifeln, dass Herr Schäuble mehr über Trojaner weiß, als dass sie “böse” sind. (Mindestens genauso böse wie mein Küchenmesser… ) Aber na ja, muss er ja auch nicht, er ist ja Politiker! Rrmmmpff. :(

2. Gut. Dezentralisierung von DNS (btw: klingt interessant. Was wohl die Biologen dazu sagen? …) macht zwar das beschriebene Szenario unwahrscheinlicher, löst aber rein gar nix an der botnet Problematik.

* Es ist politische Arbeit erforderlich, um den Finger auf den “wunden Punkt” zu legen. Sonst werden mehr und mehr Entscheidungen von dummen Menschen getroffen, die fachlich keine rechte Vorstellung von den Dingen haben, und akzeptiert von denen, die dazu schweigen.

* Für Strukturen wie DNS gilt: Eine Mischung aus Redundanz und Dezentralisierung sollte das Problem eventuell besser adressieren als die bisherige hierarchische DNS-Struktur - und sei es alls Fallback-System, für den Fall, daß das “bisherige” DNS nicht funktionsfähig ist. SPOFs sind böse, und die werden auch dadurch nicht besser, daß sie groß sind. ;)

Anyway, mein Samsung wird mit abgeschaltetem Bluetooth ausgeliefert. Von daher keine Gefahr per default.

btw, zum Glück baut acer keine Handys … :)

Klar, der Stack als solches kann angegriffen werden, wenn denn Schwachstellen bekannt sind. Dies gilt jedoch ebenfalls für die evtl. verwendete Firewall.

Für Smartphones hast du recht. Dies gilt allerdings nicht für Handys. Dort müsste im jeweiligen Betriebssysteme erstmal eine Möglichkeit des Updatens vorgesehen sein. Ich weiß es zwar nicht, jedoch würde ich wetten, dass die wenigsten bis keine dieser BS inkrementelle Updates unterstüzten.

Was die Tarife angeht hast du in gewisser Weise recht. Jedoch gehen die diese immer mehr Richtung Flatrates und zweitens bleibt auch abzuwarten, wass im Endeffekt mit den infizierten Handys/Smartphones geschieht. Auch wenn ich mir momentan keine Möglichkeit vorstellen kann, diese zu Botnetzen zusammenzuschließen, so wird dieses oder ähnliches, denke ich, die Zukunft bringen. Unter Umständen lassen Provider Updates dann in Ihrem eigenen Interesse kostenlos durch. (Banken bleiben ja im Moment meist auch auf den Kosten sitzen, welche durch Phishing und dergleichen entstanden sind.) Ich denke, dass Provider in Zukunft stärker in die Pflicht genommen werden.

Ich bin mir nicht ganz sicher, wie du dass mit der Firewall meinst. Im Sinne eines Packefilters hat das auf Handys/Smartphones ja keinen/wenig Sinn. Wenn Würmer per MMS eindringen, würde dieser Filter nichts nützen. Firewalls auf höheren Ebenen (also Application Layer Firewalls) müssen gegen Signaturdatanbanken prüfen oder aber generisch gegen diverse Bedrohungen (Injections, etc.) vorgehen, womit wir wieder beim Virenscanner währen… ;)

Für einen sinnvollen Einsatz über die Funknetzte (UMTS) müssen sich erstmal die Tarife ändern… Averange Joe “bezahlt” doch nicht für “sinnfreie” Updates (d.h. ohne für ihn sichtbaren Mehrwert).

Ob es Virenscanner als solche Braucht ist sicher diskussionswürdig, Firewalls würden mir notwendiger erscheinen.

Und mal ehrlich, summier mal die Patches für Linux in diesem Zeitraum (ebenfalls nur sicherheitsrelevante). _SO VIEL_ weniger ist’s auch nicht.

Entscheidend ist nicht der Umfang der Patches, sondern die zeitliche Nähe zum Bekanntwerden der Schwachstelle. Und da hängt Microsoft halt deutlich hinterher.