16

News des 16. April 2009

Der Heise Newsticker berichtet über die weltweiten PC-Verkaufszahlen des ersten Quartals 2009, welche mit einem Minus von 6,5 Prozent deutlich weniger stark einbrachen als teilweise befürchtet worden war. Gerade angesichts der Verluste, welche andere Branchen in der Wirtschaftskrise hinnehmen mussten, sieht dies – auf den ersten Blick wohlgemerkt – sogar noch ganz gut im IT-Bereich aus. Allerdings täuscht diese Statistik doch etwas, weil sich diese auf verkaufte Einheiten bezieht und damit ein verändertes Käuferverhalten in Bezug auf die Präferierung niedrigpreisiger Angebote nicht mit erfassen kann. Für die im PC-Markt stehenden Hersteller ist es jedoch am Jahresende relativ egal, wieviele Einheiten sie verkauft haben, wenn nur der Umsatz stimmt.

Und da liegen auch im IT-Bereich die Probleme, wenn man sich die jüngsten Geschäftszahlen von Intel (-26% Umsatz) und nVidia (-60% Umsatz) ansieht. Bei beiden Herstellern kommt natürlich verschärfend hinzu, daß die Distributoren und Einzelhändler in der Krise zuerst einmal ihre Lagerbestände abgebaut haben, so daß zumindest für ein Quartal der Umsatzrückgang ungewöhnlich stark ausfällt (deutlich bei nVidia zu sehen). Zudem sehen die Chiphersteller allgemein derzeit den Boden erreicht bzw. sogar ein leichtes Anziehen des Marktes – was nicht damit zu verwechseln wäre, daß man damit schon wieder auf dem Stand der Vorjahre angekommen wäre. Insofern liegt die Wahrheit irgendwo in der Mitte zwischen diesen Umsatzmeldungen der Chipentwickler und der vorgenannten Stückzahlen-Meldung für den Gesamtmarkt.

Für das Jahr 2009 wird sich die Branche wohl – sollte das Geschäft nicht ab Jahresmitte übermäßig stark anziehen – mit einem Abschlag von 15 bis 20 Prozent beim Umsatz zufriedengeben müssen. Die reinen Stückzahlen könnten dabei am Jahresende sogar das Vorjahresniveau fast wieder erreichen – womit dann absolut klar wäre, daß die Durchschnittspreise klar gesunken wären. Die Wirtschaftskrise befeuert hier nur eine sowieso schon des längerem schlummernde Entwicklung, daß man eigentlich nur das kaufen muß, was notwendig und für die jeweilige Aufgabe angebracht ist. Ob die Wirtschaftskrise schon ausreicht, um diesbezüglich einen allgemeinen Trend zu setzen, ist noch nicht klar – aber potentiell könnte die Wirtschaftskrise durchaus das Ende des Prinzip "(nur) Performance zählt" in weiten Teilen der IT-Branche einläuten. Was letztlich die IT-Branche vor ebenso weitreichende Veränderungen stellen würde wie derzeit die Autobranche.

Wie eine Statistik seitens Symantec (PDF) besagt, hat sich der Verbreitungsweg von Schadcode innerhalb des Jahres 2008 stark verändert: Dominierten in den Vorjahren noch die Verbreitung über das Internet, so ging im Jahr 2008 die Verbreitung über externe Datenträger eindeutig mit zwei Drittel aller weltweiten Infektionen in Führung. Dies dürfte zum einen mit der höheren Beliebtheit der externen Datenträger zusammenhängen – zum anderen aber auch mit der Einfachkeit, darüber Schadprogramme ausführen zu können, da Windows per default externe Datenträger autostartet (und damit auch die Schadprogramme aktiviert) und frühere Anleitungen zum Deaktivieren des Autostarts von externen Laufwerken leider nicht mehr funktionieren. Wie man dies richtig macht, hatten wir kürzlich gezeigt – diese Anleitung wäre zu beherzigen, falls man nicht ebenfalls über kurz oder lang zu diesen zwei Dritteln gehören will.

Der tecChannel berichtet über eine Angriffsmethode auf DSL-Router, mit welcher diese über entsprechend präparierte Webseiten umkonfiguriert werden können. Dadurch, daß der Angriff über vom Benutzer aufgerufene Webseiten ausgeführt wird, geschieht dieser faktisch vom eigenen PC aus, womit die (nach außen hin gedachte) Firewall des DSL-Routers dann auch nicht mehr wirksam eingreifen kann. Der Passwort-Schutz des DSL-Routers ist (sofern überhaupt eines gesetzt wurde) zudem auch nicht hundertprozentig sicher: Wenn man in einem Browserfenster im Router eingeloggt ist und in einem anderen im Internet surft, kann dieser Passwortschutz überwunden werden.

Und selbst das Beenden des Webinterfaces im Browser bietet noch keine abschließende Sicherheit: Einige Router haben keinen wirklichen Logout, sondern lassen den Benutzer noch einige Minuten lang eingeloggt – auch in diesem Fall wäre der Router verwundbar bzw. dessen Passwort umgehbar. Schutz bietet laut dem tecChannel nur die Methode, während einer Routerkonfiguration per Webinterface strikt nicht im Internet zu surfen, danach den Browser zu beenden und sicherheitshalber mindestens fünf Minuten nicht zu benutzen. Daß ein sicheres Passwort für den Router selbst vergeben werden sollte, ist zudem selbstverständlich, die von den Herstellern vergebenen Standardpasswörter stehen in jeder Benutzeranleitung und sind damit faktisch "öffentlich".