F-Secure fordert alle Computer-Nutzer dazu auf, ihre alte Software entweder zu aktualisieren oder zu löschen (1). Hacker und Malware könnten diese Relikte für Angriffe missbrauchen.

Etwas Berechtigung mag die Warnung haben.

Ich bin heilfroh darüber, dass ich meine gewohnten und wirklich alten Programme überhaupt zum Laufen gebracht habe. An Updates ist nicht zu denken, sie gibt es nicht. Außerdem steckt in ihnen ja auch Geld drin - und noch mehr müsste ich zahlen, müsste ich Updates erwerben, wenn es sie denn gäbe.

Das Sicherheitsunternehmen hat Recht, wenn es um weit verbreitete Versionen von Betriebssystemen, Office-Software und Spiele geht. Die heutige Malware (und Denkweise der Hacker) richtet sich auf die Massenware und wegen ihr sollten tatsächlich alle Updates installiert werden, um bekannt gewordene Sicherheitslücken zu schließen.

Wehmutstropen: Haben sie schon einmal ein wirklich altes Programm zu löschen versucht? Irgendwelche Reste bleiben fast immer auf der Festplatte, in Systemdateien oder in der Registry und marodieren womöglich herum.

Die Prognosen zur Entwicklung der Cybercrime erwarten, dass sich die Angriffe individualisieren werden. Das könnte hingegen dazu führen, dass ganz alte Sicherheitslücken eine neue Brisanz bekommen.
 

und DSL-Modems

Vor zwei Jahren habe ich darauf hingewiesen, dass sich aktive Netzwerkkomponenten zu einem Angriff eignen, bei dem sich der Angreifer Schritt für Schritt dem Zielsystem nähert: WLAN-Router, Switch. Davor warnt inzwischen auch das BSI ( Kasten links unten). Die konkreten Meldungen dazu sind noch spärlich ( Umleitungen zu manipulierten Webseiten), werden aber immer dramatischer, weil inzwischen auch DSL-Modems zum Angriff genutzt werden (2), die ich bislang als "unintelligent" und deshalb ungefährlich angesehen habe.

Es macht nicht immer Spaß, Recht zu haben.

26.03.2009: Das BIOS ist die erste Verwaltungsinstanz, die beim Start eines PCs aktiviert wird. Es sichert die Verfügbarkeit aller wesentlichen Hardware-Komponenten und ist "intelligent" in dem oben angesprochenen Sinne, also Update- und Missbrauchs-fähig. Das meldet jetzt auch (3).

08.04.2009: Die Bedeutung der Schnittstelle "DSL-Router" für künftige Angriffe unterstreicht auch eine Untersuchung von (Cross Site Request Forgery) (4).
 

(1) Veraltete Software kann Sicherheitsrisiko sein, tecchannel 23.03.2009
 

 
(2)  Wurm infiziert Router und DSL-Modems, tecchannel 25.03.2009

(3) Wieder einmal: Rootkit im PC-BIOS, Heise online 25.03.2009

(4) Albert Lauchner, Millionen DSL-Router hochgradig gefährdet, tecchannel