Mozilla: Unsicher durch Plug-ins und Browser-Erweiterungen

Aufgrund der vielen Sicherheitslücken des Internet Explorer und der damit verbundenen Risiken, sich beim Surfen im Internet einen Trojaner oder Dialer einzufangen, wechseln viele Anwender zu Mozilla und Firefox. Doch die Sicherheit ist trügerisch, nimmt doch die Zahl von Webseiten zu, die auch Lücken in diesen Browsern aktiv ausnutzen. Untergejubelte Browser-Plug-ins und Erweiterungen machen auch Mozilla unter Umständen offen wie ein Scheunentor, wenn der Anwender zu vertrauenselig ist.

Die Vertreibung aus dem Paradies prophezeit auch der Kommentar auf heise Security:


http://www.heise.de/security/artikel/48349


Kommentar

Sponsored by

Mozilla: Das Ende der Idylle

Es ist höchste Zeit, sich von einem gefährlichen Vorurteil zu verabschieden: Wer mit Mozilla surft, ist nicht automatisch sicher vor Gefahren aus dem Web.

Sicherheitsexperten -- unter anderen die des US-CERTs -- empfehlen immer öfter den Umstieg vom Internet Explorer auf einen Alternativ-Browser wie Mozilla. Durch den Browser-Wechsel entledigt man sich einer ganzen Reihe von Risiken. So nutzen immer mehr Web-Seiten gezielt Schwachstellen des Microsoft-Browsers, um Dialer oder Trojaner auf den Systemen der Anwender zu installieren; zum Teil geschieht das sogar völlig unbemerkt und ohne Zutun des Anwenders (siehe Browsercheck).

Der weit verbreitete Schluss, Mozilla sei ein sicherer Browser und dessen Nutzer wären somit automatisch vor allen Gefahren im Web geschützt, ist jedoch genauso falsch wie gefährlich. Falsch deshalb, weil auch Mozilla Defizite im Bereich Sicherheit aufweist; gefährlich, weil das trügerische Gefühl von Sicherheit Anwender veranlasst, beim Surfen leichtsinnig zu werden. Uns sind bereits mehrere Fälle bekannt, in denen Mozilla-Nutzer ihren Rechner durch einen voreiligen Mausklick mit Trojanern und Dialern infiziert haben.

Tatsächlich ist es so, dass Mozilla in bestimmten sicherheitsrelevanten Bereichen sogar hinter dem Internet Explorer zurückbleibt. Speziell die Mechanismen für Browser-Erweiterungen sind praktisch nicht gegen böswillige Aktivitäten Dritter gesichert. Bisher relativierte die Dominanz des Microsoft-Browsers die davon ausgehenden Gefahren für Mozilla-Nutzer: Angreifer machten sich nicht die Mühe, solche Schwachstellen gezielt auszunutzen. Doch mit der steigenden Beliebtheit des Open-Source-Projekts wächst der Anreiz und damit auch die Bedeutung solcher Defizite.

Moderne Browser lassen sich durch externe Module um zusätzliche Funktionen erweitern. Der Internet Explorer integriert Erweiterungen vor allem via ActiveX -- auf Wunsch lädt er sie auch gleich selbst aus dem Netz. Mozilla hat eigene Schnittstellen für Browser-Plugins; Erweiterungen für zusätzliche Browser-Funktionen lassen sich als sogenannte XPI-Dateien ebenfalls automatisch installieren. Doch während das für seine Sicherheitsprobleme berüchtigte ActiveX gewisse Schutzmechanismen aufweist, sind Mozilla-Erweiterungen offen wie ein Scheunentor.

Seriöse ActiveX-Controls tragen eine digitale Unterschrift ihres Herstellers, unsignierte Controls lädt der Internet Explorer per Default erst gar nicht. So kann der Anwender recht sicher sein, dass ein ihm angebotenes Flash-Plugin tatsächlich von Macromedia stammt. Vertraut er dieser Firma (und dem Aussteller des Zertifikats), weiss er, dass er sich damit zumindest keine bösartigen Trojaner einhandelt. Des weiteren ist bei einem signierten ActiveX-Control der Autor feststellbar, was zumindest auf Script-Kiddies einen gewissen Abschreckungseffekt hat.

Anders bei Mozilla-Plugins. Natürlich hinkt ein Vergleich zwischen ActiveX und Mozillas Plugin-Schnittstelle ein wenig, schon weil ActiveX weitaus mächtiger und tiefer in Windows verankert ist. Doch auch Mozillas Erweiterungen sind eigentlich kleine Programme, die auf dem Rechner alles tun können, was der Anwender darf: andere Programme nachinstallieren, Dateien löschen und so weiter.


Ein Mausklick vor dem Desaster: Nach der vorgeschlagenen Installation ist der Rechner infiziert.

Trotzdem bietet Mozilla so gut wie keinen Schutz vor bösartigen Erweiterungen. Jeder kann einen Trojaner so in eine XPI-Datei verpacken, dass Mozilla ihn automatisch installiert und startet. Der Anwender erhält lediglich einen Hinweis, dass mit der Installation Gefahren verbunden sind -- doch der Default steht auf "Installieren". Und nachdem diese Warnung bei allen XPIs erscheint, sind viele Mozilla-Anwender bereits darauf trainiert, sie routinemäßig wegzuklicken. Und damit nimmt unter Umständen das Unheil schon seinen Lauf.

In letzter Zeit tauchen vermehrt Web-Seiten auf, die die Browser-Kennung ermitteln und danach speziell darauf zugeschnittene Schadfunktionen aufrufen. Mozilla-kompatiblen Browsern bietet eine dieser Seiten ein XPI mit einem Trojanischen Pferd an; Mac- und Linux-Anwender bekommen noch den "freundlichen" Hinweis, dass die Erweiterung nur auf Win32-Systemen lauffähig sei. Doch auch das wird sich ändern.


Der Kaspersky Virenscanner zeigt, was es mit dem Plugin auf sich hat

Hier muss Mozilla schleunigst verbessert werden -- auch die Entwickler haben das erkannt. Die Version 1.7 soll eine Whitelist für Server enthalten, die solche XPIs nachinstallieren dürfen; Plugins von unbekannten Sites akzeptiert der Browser dann nicht mehr. Allerdings soll der Mechanismus in der finalen Version standardmäßig deaktiviert sein, Firefox 0.9 kommt noch ohne Whitelist. Unterstützung für digital signierte Plugins ist ebenfalls in Arbeit: das rote "Unsigned" im Installationsdialog zeugt bereits davon.

Doch auch mit diesen Funktionen kann der Wechsel des Browsers die wichtigste Sicherheitsmaßnahme nicht ersetzen: gesundes Mißtrauen gegenüber allem, was aus dem Netz kommt. Wer auf alles klickt, was ihm irgendwo unterkommt, wird sich früher oder später einen Schädling einhandeln -- egal welchen Browser oder welches Betriebssystem er nutzt.

Jürgen Schmidt, ju

Ich mochte das sowieso noch nie, das man sich seinen Browser erst aus zig Plugins zusammenstellen muss ... Aber schön das mit den Vorurteil auch mal aufgeräumt wird, das alle alternativen Browser soviel sicherer sind als der IE.

Aber zumindest haben sie immer noch den Vorteil das solche Probleme auch mal gefixt werden ...

Dass auch Mozilla nur Software ist, dürfte klar sein. Aber wo ist denn jetzt bitte die versprochene, unglaubliche Sicherheitslücke?

Man wird ja schiesslich gefragt, ob man die Erweiterung installieren und aktivieren möchte. Wo ist da z.B. der Unterschied zum Anklicken einer EXE unterm IE? Dort reicht ja auch ein Klick auf "Ausführen" und die EXE wird herunterladen und gestartet?

Ziemliches Panikgeschreie auf BILD Niveau. Und sowas von Heise. Peinlich! :eyes:

Mozilla ist schon deswegen sicherer, weil weniger Leute den Browser benutzten. Ähnlich wie Linux, wäre Windows an 2ter Stelle rausgekommen und Linux so bekannt wie Windows jetzt, dann wäre Windows viel sicherer wie jetzt, weil das System weniger benutzt wird, dadurch nicht so bekannt ist (Sicherheitslücken, Aufbau ect.) und für Hacker und Wirenprogger einfach nicht so interessant.
Egal, ich fahr besser mit Opera, Firefox und PMail als mit Outlook und dem IE...

Japp. Der Artikel ist peinlich. Eine Sicherheitslücke ist nämlich dann eine wenn das System ohne Zutun des Benutzers kompromittiert wird. In dem Fall aber muss aber der Benutzer erstmal die Malware installieren. Und dagegen ist kein System sicher, welches sich im privaten Händen befindet. Um das zu verhindern müsste man Softwareinstallation generell verbieten.

Naja gut da hast du wohl an sich recht, aber wer denkt schon darüber nach, wie gefährlich die Installation eines Plugins sein kann? Anscheind wird dafür ja ein eigenes Dateiformat verwendet, welches daher normal erstmal als ungefährlich eingestuft wird (im Gegesatz zu exe, com, vbs, pif, ...).

Selbst wenn Firefox und Mozilla auch Lücken haben, sind sie trotzdem noch um einiges sicherer wie der I-EX. Das diese Brwoser nicht 100% Sicherheit gewähren, sollte jedem Anwender klar sein.

Also so einen Bericht hätte ich auf heise.de nicht erwartet. Die waren auch mal besser...

Ich wusste es ja schon immer: Auch Linux ist unsicher. :(

Ich hab mir dort ein Programm heruntergeladen und es sogar gestartet. Unfassbar! Wie können die Entwickler nur so eine Sicherheitslücke zulassen. :(

Aber schön, dass mal mit dem Vorurteil aufgeräumt wird.

Original geschrieben von x-dragon
Naja gut da hast du wohl an sich recht, aber wer denkt schon darüber nach, wie gefährlich die Installation eines Plugins sein kann? Anscheind wird dafür ja ein eigenes Dateiformat verwendet, welches daher normal erstmal als ungefährlich eingestuft wird (im Gegesatz zu exe, com, vbs, pif, ...).
Das XPI-format besteht aus gezippten Textdateien. =) Im Zweifelsfall kannst du immer nachschauen was das Teil tut... entspr. KnowHow vorausgesetzt. Gegen die freiwillige Installation von Malware wird dich niemand schützen.

Original geschrieben von c4rc4ss
Mozilla ist schon deswegen sicherer, weil weniger Leute den Browser benutzten. Ähnlich wie Linux, wäre Windows an 2ter Stelle rausgekommen und Linux so bekannt wie Windows jetzt, dann wäre Windows viel sicherer wie jetzt, weil das System weniger benutzt wird, dadurch nicht so bekannt ist (Sicherheitslücken, Aufbau ect.) und für Hacker und Wirenprogger einfach nicht so interessant.
Egal, ich fahr besser mit Opera, Firefox und PMail als mit Outlook und dem IE...
Nein. Bei Windows und IE ist Unsicherheit Designentscheidung und wird als Benutzerfreundlichkeit verkauft.
Beispiele:
- ActiveX/ActiveScripting (Webseite hat die Möglichkeit HD zu formatieren)
- jede Datei ist ausführbar
- es ist selbstverständlich, dass ein Benutzer alle Rechte hat
- ...

Ich installiere ohnehin nur Extensions von Mozdev.org. Da dürften eigentlich keine böswilligen Extensions bei sein, oder?

Original geschrieben von c4rc4ss
Mozilla ist schon deswegen sicherer, weil weniger Leute den Browser benutzten. Ähnlich wie Linux, wäre Windows an 2ter Stelle rausgekommen und Linux so bekannt wie Windows jetzt, dann wäre Windows viel sicherer wie jetzt, weil das System weniger benutzt wird, dadurch nicht so bekannt ist (Sicherheitslücken, Aufbau ect.) und für Hacker und Wirenprogger einfach nicht so interessant.
Egal, ich fahr besser mit Opera, Firefox und PMail als mit Outlook und dem IE...
das mit Linux is nicht wirklich richtig

ich glaube einige Leute könnten dich da besser aufklären...jedenfalls geht es darum, dass das OS einfach intelligenter programmiert ist ;)

Kann ein Mod bitte mal die Überschrift etwas entschärfen? Ein "Mozilla ist nicht per se sicherer als der MSIE" trifft den Kern der Sache schon viel eher. Mozilla ist nicht unsicher, aber eben auch nicht durch sich selbst sicherer als der MSIE. An sich nichts neues.

Original geschrieben von Jean-Luc Picard
Ich installiere ohnehin nur Extensions von Mozdev.org. Da dürften eigentlich keine böswilligen Extensions bei sein, oder?

ich denk auch, dass da solche extensions nicht lange von denen supportet werden, falls einer sich da einschleicht ;)

Ich frage mich gerade was einem die digitale Signatur bei ActiveX bringt.
Solche Plugins werden einfach installiert (Standardeinstellung vom IE), bringt also nichts.
Sonst dürften nicht massenhaft Dialer im Umlauf sein die sich ohne wissen des Benutzers installieren.

Original geschrieben von Anonym_001
Ich frage mich gerade was einem die digitale Signatur bei ActiveX bringt.
Solche Plugins werden einfach installiert (Standardeinstellung vom IE), bringt also nichts.
Sonst dürften nicht massenhaft Dialer im Umlauf sein die sich ohne wissen des Benutzers installieren.

Digitale Signaturen bringen nix, da sie auch gefälscht werden können. Das selbe würde wahrscheinlich auch für Mozilla/Firefox Extensions gelten.

Original geschrieben von Gast
Mozilla: Unsicher durch Plug-ins und Browser-Erweiterungen

Aufgrund der vielen Sicherheitslücken des Internet Explorer und der damit verbundenen Risiken, sich beim Surfen im Internet einen Trojaner oder Dialer einzufangen, wechseln viele Anwender zu Mozilla und Firefox. Doch die Sicherheit ist trügerisch, nimmt doch die Zahl von Webseiten zu, die auch Lücken in diesen Browsern aktiv ausnutzen. Untergejubelte Browser-Plug-ins und Erweiterungen machen auch Mozilla unter Umständen offen wie ein Scheunentor, wenn der Anwender zu vertrauenselig ist.


Und genau im fett markierten Bereich liegt das Problem, nicht an der Software sondern vor dem Rechner ist das Sicherheitsrisiko, was bei dem IE nicht immer der Fall ist.

Ich hab irgendwie das Gefühl dass es nicht mehr allzulange dauern wird bis sich die Hacker den FireFox mal richtig verknöpfen. Sooo gering verbreitet ist der IMO nämlich gar nicht mehr.

Hat eigentlich jemand eine verlässliche Aussage zur Zuwachsrate bei den Alternativ-Browser-Usern? Würde mich sehr interessieren.

Original geschrieben von Nagilum
Man wird ja schiesslich gefragt, ob man die Erweiterung installieren und aktivieren möchte. Wo ist da z.B. der Unterschied zum Anklicken einer EXE unterm IE? Dort reicht ja auch ein Klick auf "Ausführen" und die EXE wird herunterladen und gestartet?mmm...

Wenn es wenigstens so schwer wäre, die Dialer werden teilweise durch eine eingebettet Werbeanzeige durch eine 3. Seite installiert, sprich, heute ist deine Lieblingsseite sicher, die Werbung links oben wird wie immer durch ein Javascript geladen. Tja, am nächsten Tag gibs darüber nen kleinen Dialer + der Werbung, was musste der Benutzer selber machen? gar nichts ...

http://www.computerbase.de/artikel/software/wachsender_erfolg_mozillabrowser/

Allerdings wird man von der Verbreitung auf Hardwareseiten nicht unbedingt auf das Internet schließen können. ;)

Ich glaube hier verkennen einige das eigentliche Problem.
Nicht Firefox, sondern Thunderbird ist das Übel. Schon seit der allerersten Version erlaubt es dieser Client auf beliebige eMail-Anhänge zu klicken (!!!) und im Kontextmenü Open auszuwählen. Steckt in der Datei ein Virus wird der einfach so ausgeführt und kann das GANZE System infizieren. Total irre.



Mal im Ernst, um was soll es in diesem Artikel gehen? Dass man mit Firefox im Web rumsurfen kann, Dateien öffnen und wenn in diesen Dateien ein Virus steckt infiziert man damit seinen PC?
Soll das eine Verarschung sein oder hab ich irgendwas verpasst?

mmm...

@Imagine
Wie ist das den erst bei Outlook? da brauchst du nur die Mail anschauen (ja, anschauen, das ist, wenn man das Teil unten angezeigt bekommt) und man installiert das Teil schon, was bei Thunderbird est noch aufgerufen werden muss. Was ist schlimmer? wo der User noch direkt gefragt wird oder wo es automatisch passiert? (ok, ich such zur Zeit auch eine Möglichkeit, bestimmte Dateiendungen irgendwie automatisch in den Mülleimer zu verschieben, hat jemand da eine Idee, was ich einstellen muss?) ...

Der Artikel selber soll wohl nur eine allgemeine Warnung sein, weil einige den Browser als Allerweltsheilmittel anpreisen ...

Der IE frägt einen doch erst garnet ob man was installieren will, der machts einfach!

Sicher, Mozilla ist nicht das Allerweltsheilmittel, aber es entspricht auch nicht dem was der Artikel und weismachen will, Punkt.

Man kann es auch übertreiben mit Sicherheitsbedürfnis. Ich will meinen Browser und mein Mailprogramm benutzen können, ohne bei jedem Mailanhang 10mal zu bestätigen, dass ich ihn wirklich öffnen möchte oder Anhänge gar nicht öffnen zu können.

Ich weiß was ich tue und ich erwarte auch von einem Browser, dass er das tut, was ich von ihm will. Mit Mozilla hatte ich in der Hinsicht noch keinerlei Probleme und muss mich nicht mit sogenannten "Sicherheitsmerkmalen" rumschlagen, die mich nur Zeit kosten, aber keine wirkliche Sicherheit bieten.

Wer keine Ahnung hat, sollte keinen Computer mit Internetanschluss benutzen, dann muss er sich auch nicht mit Sicherheitslücken rumärgern.

Aqua

Original geschrieben von Lokadamus
mmm...

@Imagine
Wie ist das den erst bei Outlook? da brauchst du nur die Mail anschauen (ja, anschauen, das ist, wenn man das Teil unten angezeigt bekommt) und man installiert das Teil schon, was bei Thunderbird est noch aufgerufen werden muss. Was ist schlimmer? wo der User noch direkt gefragt wird oder wo es automatisch passiert? (ok, ich such zur Zeit auch eine Möglichkeit, bestimmte Dateiendungen irgendwie automatisch in den Mülleimer zu verschieben, hat jemand da eine Idee, was ich einstellen muss?) ...

Der Artikel selber soll wohl nur eine allgemeine Warnung sein, weil einige den Browser als Allerweltsheilmittel anpreisen ...


Outlook 2003 aber Standardmäßig nicht mehr.
Keine Bilder werden angezeigt und O 03 läuft in der Stufe eingeschränkte Sites.

Original geschrieben von hasufell
das mit Linux is nicht wirklich richtig

ich glaube einige Leute könnten dich da besser aufklären...jedenfalls geht es darum, dass das OS einfach intelligenter programmiert ist ;)

Na ob das wirklich so intelligent programmiert ist? Kommt mir manchmal so vor als ob die linke Hand nicht weiß was die rechte tut.

Der letzte C't Artikel über die aktuellen Distris war ja auch mehr abschreckend als anregend.
Fazit dort:
-ACPI fürn ARSCH
kein S3
Powertaste wird nicht immer unterstützt
fasst keine Unterstützung von CnQ, Speedstep usw
-Updateroutinen gehn nicht immer richtig
-Grafikkartenerkennung und Unterstützung niet so goed
-USB Sticks laufen nicht immer
-Firewire läßt den Rechner abschmieren...
-grub zerschießt den mbr

Also für mich keine wirkliche Alternative ohne S3 (W98 kann schon S3!) guter ATI Unsterstützung und einem anständigen Office. OO ist nicht viel besser als SO5. Und ich mag SO5 nicht obwohl ich alle Ver. von 3-5 hatte.

Und wer sich über die vielen XP Updates aufregt.
Ich finde es viel kranker wieviele Updates es schon für Suse Linux 9.1 gibt :krank:
http://www.suse.de/en/private/download/updates/91_i386.html

Fazit: Linux ist als Server OS gut, als Arbeitsplatz schlecht, als Spielwiese super...

Original geschrieben von imagine
Ich glaube hier verkennen einige das eigentliche Problem.
Nicht Firefox, sondern Thunderbird ist das Übel. Schon seit der allerersten Version erlaubt es dieser Client auf beliebige eMail-Anhänge zu klicken (!!!) und im Kontextmenü Open auszuwählen. Steckt in der Datei ein Virus wird der einfach so ausgeführt und kann das GANZE System infizieren. Total irre.

ich galube du hast die Funktion vom Firefox übersehen mit
der man sich beliebige Dateien aus dem Internet herunterladen kann, die ggf. das System zerstören und Spyware installieren können. (ich sag nur SP2)
Sowas wie eine Warnung oder eine Zertifizierung gibt es dort gar nicht und ist auch nicht geplant!!

Das sind erschreckende Missstände auf die leider weder ComputerBild noch Heise hinweist.

Die fehlenden Unterstützungen für diese vielen Funktionen sind auch der Grund warum ich Linux nicht als alternative zu Windows ansehe. OpenOffice z.b kann ich nicht ausstehen, da es zu unübersichtlich ist. Und die Crossover Office Emulation von MS Office unter Linux ist auch nicht sonderlich das wahre.

Original geschrieben von c4rc4ss
Mozilla ist schon deswegen sicherer, weil weniger Leute den Browser benutzten.
DAS ist ja gerade das Problem. Immer MEHR Leute verwenden Firefox etc., weil der halt sicherer ist (sogar in den Medien wird der hochgelobt). Gerade das kann für den Ur-Alternativsurfer zum Problem werden, weil sich dann solche Dinge auf Firefox & co. statt auf den IE konzentrieren.

Original geschrieben von Mr.B
DAS ist ja gerade das Problem. Immer MEHR Leute verwenden Firefox etc., weil der halt sicherer ist (sogar in den Medien wird der hochgelobt). Gerade das kann für den Ur-Alternativsurfer zum Problem werden, weil sich dann solche Dinge auf Firefox & co. statt auf den IE konzentrieren.
Die Sicherheit von Mozilla/Opera/Konqueror/... gegenüber IE liegt nicht darin begründet, dass es von weniger Nutzern verwendet wird, wie Micro$~1 uns weiss machen will, sondern dass auf die "tollen" Sachen wie ActiveX/ActiveScripting verzichtet wird.

Original geschrieben von HellHorse
Die Sicherheit von Mozilla/Opera/Konqueror/... gegenüber IE liegt nicht darin begründet, dass es von weniger Nutzern verwendet wird, wie Micro$~1 uns weiss machen will, sondern dass auf die "tollen" Sachen wie ActiveX/ActiveScripting verzichtet wird.

Dann kann Mozilla also kein Java Script... :D

Wünschenswert wäre es von MS Active Scripting wieder in VB- u. J. Script aufzusplitten damit man VB abstellen und Java Script anlassen kann.

Original geschrieben von Aqualon

Wer keine Ahnung hat, sollte keinen Computer mit Internetanschluss benutzen, dann muss er sich auch nicht mit Sicherheitslücken rumärgern.

Aqua

Lieber Aqua!

Verzeih bitte meinen Gefühlsausbruch, aber:
"Hast das im Schüsserl?"

Als die Menschheit keine Ahnung hatte von Holzbearbeitung,
hätte sie da die Finger von den Bäumen lassen sollen?
Könnte ja sein das dich ein Baum erschlägt.

Als ich ein Kind war und keine Ahnung hatte wie man
Rad fährt, hätte ich mich weigern sollen Radfahren zu lernen?
Schlieslich war ich eine Gefahr für mich und andere.

Als ich den Führerschein machte....
Ok überspringen wir dieses Thema.

Ich hoffe du weißt worauf ich anspiele, ohne noch
deutlicher werden zu müssen.

Ein bisserl verständniss für die DAUs dieser Welt
und unsere Erde wir ein etwas freundlicheres Plätzchen.

LG
SuperHoschi

Original geschrieben von SuperHoschi
Als ich ein Kind war und keine Ahnung hatte wie man
Rad fährt, hätte ich mich weigern sollen Radfahren zu lernen?
Schlieslich war ich eine Gefahr für mich und andere.

Aber du hast sicher nicht verscuht von einem Hochhaus wie ein Vöglein herunterzufleigen, oder?

;)

wer ohne Flügel ist soll nicht fliegen - wer gute von bösen Programmen nicht unterscheiden kann soll kein Internet benutzen...

Original geschrieben von SuperHoschi
Ein bisserl verständniss für die DAUs dieser Welt
und unsere Erde wir ein etwas freundlicheres Plätzchen.
Deine Beispiele in Ehren, aber das ist in etwa so wie wenn du damals keinen Führerschein gemacht hättest, sondern dir gleich ein Auto im Aldi geholt hättest und von den ganzen schönen blinkenden Lichtern beeindruckt mit 100 durch die Innenstadt gebrettert wärst.

Ich habe Verständnis, wenn jemand keine Ahnung von Computern hat, schließlich war jeder mal in dem Stadium. Aber dann erwarte ich auch, dass man sich ein wenig damit beschäftigt.

Ein Computer ist nunmal kein Gerät, das man einschaltet und einfach nur benutzt. Das war er noch nie und wird er wahrscheinlich auch nie werden.

Ich verstehe auch Leute, die sich nicht damit rumschlagen wollen, aber die müssen sich eben damit abfinden, dass ein Computer per se eine unsichere Sache ist und sich dann nicht über Sicherheitslücken beschweren.

Wo ich allerdings keinerlei Verständnis habe, ist gegenüber Leuten, die null Ahnung haben, null Interesse zeigen daran etwas zu ändern und sich dann aufregen, wenn der Computer mal nicht das macht, was er soll.

Und ich denke ein gewisses Grundverständnis ist bei allen technischen Geräten zu erwarten, oder nicht?

Aqua