Bei Heise Security erschien gerade ein Kommentar über die immer wiederkehrende Halbwahrheit, dass ein ungepatchter Windows PC innerhalb weniger Minuten im Internet kompromittiert wird.
Heise straft dieses „Gerücht“ mit
„bestenfalls Unfug, in manchen Fällen aber auch bewusstes Reiten der Panikwelle“
ab. Heise behauptet, dass dieses Problem spätestens mit erscheinen von Windows XP SP2 und der darin enthaltenen Firewall behoben worden wäre.
Im Prinzip gebe ich Heise da recht, aber nicht in allen Punkten. Die Situation wurde alleine durch den Umstand, dass mittlerweile fast ausschließlich Breitbandverbindungen ins Internet genutzt werden und diese normalerweile einen Router mit eingebauter Firewall vorgeschaltet haben, drastisch entschärft.
Aber die Firewall, sei es Desktop (bzw. Personal), Router oder dedizierte Firewall verschließt nicht alle Infektionswege. Es sind noch massenweise Systeme im Einsatz, die eben kein SP2 installiert haben und die keine regelmäßigen Windows-Updates durchführen. Als klassisches Beispiel könnte man die gecrackte Windows XP Version nennen, die ohne Service Pack laüft und auch nicht upgedated werden kann.
Es sind immer noch veraltete Browserversionen und veraltete Virenscanner im Einsatz, die zu einer Kompromittierung beitragen. Wer denkt, mit einer Firewall wären alle Probleme gelöst, der irrt ganz einfach.
Daher reden wir meiner Meinung nach vielleicht nicht von 5 Minuten, bis ein ungepatchter Windows PC kompromittiert ist, aber es dauert sicherlich nur wenige Stunden, bis sich der PC eine Erkältung einfängt.
Ich habe vor einiger Zeit mal so einen Versuch gemacht. Einen PC frisch aufgesetzt und vorher alle Ports für den Rechner geöffnet.
Nach ca. 3 Minuten war der der Rechner infiziert.
Ich glaube, das war schon eine XP-Installation inkl. SP2.