Sie reden vom Netz wie Blinde vom Licht

Reklame für Antivirus-Programme im redaktionellen Teil

72 Prozent haben der Studie zufolge ein Virenschutzprogramm auf ihrem Rechner installiert, um sich vor Kriminellen und Hackern zu schützen. 28 Prozent aber haben demzufolge aber eben keines. Selbst mit einer simplen virenverseuchten Website könnten Kriminelle diesen Nutzern sehr leicht Schadsoftware unterjubeln. Etwa Erpresserprogramme wie den sogenannten BKA-Trojaner.

Spiegel Online — Internetsicherheit: 28 Prozent der Deutschen sind im Netz schutzlos
Zitat durch Sekundärquelle Burks‘ Blog belegt, da ich Spiegel Online für seine kompetenzfreie Tintenkleckserei nicht auch noch verlinken möchte.

Kommentar

Nein, Spiegel Online, das Drittel der Deutschen, das kein — wie im verlinkten Blog-Eintrag schon gut dargelegt wurde, für den Schutz recht nutzloses — Antivirus-Programm installiert hat, ist nicht in deinem „qualitätsjournalistischen“ Automatismus „schutzlos“. Neben den groß und auch im redaktionellen „qualitätsjournalistischer“ Produkte irreführend beworbenen Produkten kommerzieller Hersteller gibt es eine Reihe weiterer, oft sehr wirksamer Schutzmechanismen, die einen Großteil der Angriffe selbst dann abwehren, wenn das Antivirus-Programm den fraglichen Schadcode noch nicht einmal als solchen erkennt. Dies gilt insbesondere, wenn man den im Zitat behandelten Teilbereich der Browser-Sicherheit betrachet.

  1. Fast immer, wenn die feindselige Installation über eine Browser-Lücke gelingt, spielt dabei JavaScript eine Rolle. Wer mit einem geeigneten Plugin für seinen Browser dafür sorgt, dass nicht jede Website Code innerhalb des Browsers ausführen kann und dieses Privileg nur bei Websites freischaltet, denen er vertraut und bei denen es benötigt wird, tut mehr für die Sicherheit seiner Internetnutzung als mit jedem kommerziellen Antivirus-Programm — und zwar ohne endlose Signatur-Updates und ohne den Rechner durch aufwändige Hintergrundprozesse auszubremsen.
  2. Eine weitere Angriffsfläche lässt sich mit ebensowenig Aufwand schließen: Lücken in beliebten und beinahe überall installierten Browser-Plugins wie dem Flash-Plugin, dem Java-Plugin und dem Plugin des Adobe Readers werden regelmäßig von Kriminellen ausgebeutet. Das oben verlinkte NoScript-Plugin gibt hier ebenfalls Steuerungsmöglichkeiten.
  3. Der PDF Reader von Adobe hat eine so erschreckende Sicherheitsgeschichte (das heißt: Er wird so häufig zur klandestinen Installation von Schadsoftware missbraucht), dass jede und jeder darüber nachdenken sollte, ob er oder sie nicht lieber ein anderes Programm verwenden sollte. Alternativen für jedes Betriebssystem stehen kostenlos zur Verfügung, ich selbst benutze übrigens Evince. Jene Features des PDF-Formates, die sich in der Vergangenheit als gefährlich erwiesen haben, werden in „echten“ Dokumenten nahezu niemals verwendet.
  4. Mehrfach kam es zu großen „Infektionswellen“, weil Server für Internet-Werbung kriminell übernommen wurden (Beispiel Eins, Beispiel Zwei, Beispiel Drei). Wer einen Adblocker verwendet, schließt dieses Einfallstor völlig und kommt zudem in den Genuss eines schnelleren, besseren Webs. Ausgerechnet Spiegel Online hat sich noch vor ein paar Monaten dazu hinreißen lassen, seine Leser mit aufdringlichen Appellen dazu aufzufordern, diese Sicherheitsmaßnahme im Browser abzuschalten, was den inhaltlich substanzlosen, aber dafür um so reißereischeren Reklame-Bullshit des heutigen Artikel auf das Niveau eines Brechmittels verwürzt.
  5. Wer Microsoft Windows verwendet (oder verwenden muss) und dort einen anderen Browser als den Internet Explorer nutzt, tut bereits eine Menge für seine Computersicherheit.
  6. Zu guter Letzt und von mir wärmstens empfohlen ist die Nutzung eines anderen Betriebssystemes als Microsoft Windows. Alternative Betriebssysteme stehen kostenlos und in vielen Geschmacksrichtungen zur Verfügung¹. Erpresserprogramme wie der so genannte „BKA-Trojaner“ laufen übrigens zurzeit nur unter Microsoft Windows. Nutzer von Mac OS (lt. Webserver-Log ca. 12 Prozent meiner Leser) und Linux (lt. Webserver-Log ca. 16 Prozent meiner Leser) werden nur in den seltensten Fällen Antivirus-Schlangenöl auf ihren Rechnern installiert haben². Wozu auch? Sie haben einen besseren Schutz, sie verwenden nicht das Lieblings-Betriebssystem der organisierten Internet-Kriminalität.

Wenn solche Vorkehrungen — die kein Geld kosten, nicht den Rechner mit gefräßigen Hintergrundprozessen auslasten und die überdem wirkliche Sicherheit statt nur gefühlter Sicherheit bieten — noch um etwas eingesetzten Verstand in der Nutzung des Internet ergänzt werden, ist ein Antivirus-Programm entbehrlich. Selbst im irreführenden Spiegel-Artikel wird deutlich, dass mehr als die Hälfte der Nutzer auf das beste Schutzprogramm der Welt vertrauen, auf BRAIN.EXE:

Bei E-Mails gaben eben so viele [59 Prozent, m.A.] an, misstrauisch zu sein: Nachrichten von unbekannten Absendern werden entweder nicht geöffnet oder sogar gleich gelöscht.

Denn E-Mail ist zurzeit das wichtigste Einfallstor für schädliche Software, und angesichts der oft hochaktuellen Trojaneranhänge ist in diesem Fall ein Antivirus-Programm nutzlos. Ein solches Programm kann ja nur Schädlinge erkennen, die den Herstellern des Programmes schon bekannt sind. Dass die Antivirus-Programme auch nach mehreren Jahren nicht dazu imstande sind, auch nur die einfachsten Muster in den Dateinamen typischer Schadsoftware-Anhänge zu erkennen, zeigt, dass den Herstellern dieser Programme die Sicherheit der Computer ihrer Kunden in Wirklichkeit am Allerwertesten vorbeigeht.

Aber weder mit dem Verstand der Menschen (den sie einfach so haben, ohne dafür noch Geld ausgeben zu müssen) noch mit frei verfügbarer, kostenloser Software können Schlangenöl-Verkäufer wie die Antivirus-Industrie ein Geschäft machen, und deshalb werden solche Informationen von „Qualitätsjournalisten“ regelmäßig nicht gegeben.

Fußnoten

¹Ich verlinke jetzt nicht alle Linux-Distributionen, aber ich setze dafür gern mal einen Link auf den bei vielen eher unbekannten „Außenseiter“ PCBSD, weil PCBSD unbedingt einen Blick wert ist. Ein zeitgemäßer Rechner ist hierfür allerdings sehr empfehlenswert. So richtig Spaß macht PCBSD erst mit mindestens 2 GiB RAM und einer modernen 3D-fähigen Grafikkarte, bevorzugt von Nvidia, weil es dafür auch gute Treiber gibt. ATI-Grafikkarten sind — wie übrigens häufig bei anderen Betriebssystemen als Microsoft Windows — unter PCBSD „zickig“ und werden nicht vollständig unterstützt.

²Ich halte beide Anteile nicht für durchschnittlich. Darin ist ein Bias, der wohl damit zusammenhängt, dass nonkonforme Themen Menschen mit nonkonformen Betriebssystemen anziehen und/oder umgekehrt. Ein in meinen Augen realistischerer Wert sind die insgesamt rd. 9,5 Prozent, die NetMarketshare für MacOS und Linux ermittelt haben will. Diese fast zehn Prozent der Nutzer werden von den „Qualitätsjournalisten“ beim Spiegel zu den „völlig Schutzlosen“ gerechnet, obwohl sie allein schon durch ihre Wahl des Betriebssystemes sicherer unterwegs sind, als sie es mit Microsoft Windows und einem Antivirus-Programm jemals sein könnten.

Advertisements

5 Antworten

  1. Fubar

    „Ich halte beide Anteile [Linux und Mac OS] nicht für durchschnittlich. Darin ist ein Bias, der wohl damit zusammenhängt, dass nonkonforme Themen Menschen mit nonkonformen Betriebssystemen anziehen und/oder umgekehrt.“

    Ich möchte mich nun nicht selbst in das Klischee des typischen Linux-Nerds hineinzwängen, aber Mac OS als Beispiel für Nonkonformismus aufzuzeigen, erfordert als Begründung schon einem Hirntumor in fortgeschrittenem Stadium.

    22. November 2013 um 20:21

    • Ich möchte mir ja nur ungern einen Hirntumor dignostizieren lassen, aber jetzt, wo du das sagst… 😉

      23. November 2013 um 21:08

  2. riag

    Die Frage ist aber auch warum Unix Systeme sicherer sind als Microsoft Produkte.
    Nur weil sie weniger benutzt werden und somit uninteressanter für Kriminelle sind oder weil die Architektur mehr auf Sicherheit ausgelegt ist. Ich denke das ist eine Mischung aus beidem, jedoch ,da zb. 1 click installationen bei Distributionen wie Ubuntu beliebter werden, überwiegt meiner Meinung eher der Nieschen Faktor.

    Ansonsten volle Zustimmung zu brain.exe. Die auswahl des Browsers + plugins und kurzes Nachdenken bevor man auf alles klickt oder bevor man Dateien herunterlädt sollte ein Anti-viren Programm ersetzten können.

    24. November 2013 um 12:52

    • Ansonsten volle Zustimmung zu brain.exe

      Weil ich für meine Haltung zu Antivirus-Programmen so viel Widerstand bekomme, habe ich gerade erst ein paar Worte mehr dazu geschrieben… 😉

      Ansonsten, was die Sicherheit betrifft: Natürlich kann man auch ein unixoides System kompromittieren. Es ist leicht und sogar mit Benutzerrechten möglich, den XServer zu belauschen (so dass ein Keylogger schnell geproggt ist), irgendwo ein paar fiese Skripten zu hinterlegen und dergleichen. Die Frage ist nur, wie man einen Anwender dazu verführt, Schadsoftware auch nur mit seinen Nutzerrechten, geschweige denn mit root-Rechten, auszuführen. Es ist schwieriger, der Nutzer zu überrumpeln, es ist fast unmöglich, root-Rechte für Schadsoftware zu erlangen, und deshalb sind die Verbrecher in diesem Fall auf „richtige“ Exploits zurückgeworfen. Windows ist halt ein bisschen einfacher, aber nur für dieses Pack.

      Übrigens gibt es unter Linux noch „Sicherheitsreserven“, die im Moment aus Komfortgründen standardmäßig nicht ausgeschöpft werden, im Falle wirksamer, systemischer Angriffe jedoch mit großer Wahrscheinlichkeit von den Distributoren für Neuinstallationen genutzt würden. Wenn die Festplatte stark partitioniert wird, könnte das Root-Dateisystem und der Zweig unter /usr read-only gemountet werden, nur /var, /tmp und /home müssen writeable sein. Und wenn man schon dabei ist, könnte man diese drei Zweige auch noexec mounten, so dass kein Binary in diesen Partitionen ausgeführt werden kann. (Softwareentwicklung macht dann aber keinen Spaß mehr, auf Entwicklerrechnern sollte /home das exec-Privileg behalten.) Natürlich würden auch reguläre Update-Vorgänge in einer solchen Umgebung substanziell komplexer, und deshalb macht man das nicht so. Wer ein Linux installiert und sehr hohe Sicherheitsanforderungen hat, kann das jedoch selbst so einrichten — und sich im Alltag ein „bisschen“ darüber ärgern… 😉

      24. November 2013 um 13:27

  3. Pingback: Security des tages | Schwerdtfegr (beta)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s