Schlagenöl des Tages: Was ist so ein Zertifikat wert, mit dem etwas digital signiert wird? Na, ungefähr so viel wie die Klitsche, die so ein Zertifikat ausstellt. Bei den Trojanern, die gerade Nokia-Händis überschwemmen, ist das Zertifikat gar nichts wert: »Damit sich Software auf einem Symbian-Handy ohne auffällige Warnungen installieren lässt, muss diese digital signiert sein. Der SpyEye-Trojaner ist deshalb mit einem Entwickler-Zertifikat unterschrieben, wie man es kostenlos etwa vom chinesischen Dienstleister OPDA erhalten kann«. Hoffentlich braucht es nicht noch mehr Schäden durch diese simulierte Sicherheit, die ein völlig falsches Sicherheitsgefühl verbreitet.

Hey, und wer mit seinem PC wirklich Geld bewegen will, der sollte schon darauf achten, dass die Kiste dicht ist. Wirklich dicht! Ein sauberes Betriebssystem, dass man von einem Read-Only-Medium bootet, ist nicht etwa paranoid, sondern ein Minimum an Sorgfalt. Egal, was Banken in ihren Hochglanzprojekten von »Einfachheit« faseln und was irgendwelche Hersteller von Anti-Viren-Software an Reklame machen.