Aus aktuellem Anlass: Antivirus-Schlangenöl

Es gibt kaum etwas, was ich sonst noch tue und was von so vielen völlig verschieden gestrickten Menschen so einhellig heftig kritisiert wird, wie meine gern und oft geäußerte Meinung über so genannte »Antivirus-Programme«: Diese von der Presse immer wieder als Inbegriff der Computersicherheit hingestellten Softwareprodukte kann ich nur als ein teures, nutzloses und oft sogar sehr gefährliches Schlangenöl bezeichnen.

Regelmäßig wird mir deshalb vorgeworfen, dass ich Menschen zum Leichtsinn auffordere und damit in Gefahr bringe, obwohl ich dieses Urteil regelmäßig mit folgenden Aufforderungen kombiniere:

  1. Betriebssystem und Software immer aktuell halten. Beseitigte Fehler können nicht mehr ausgenutzt werden.
  2. Browsersicherheit durch NoScript herstellen! Es ist eine schlechte Idee, jeder Website eines Unbekannten pauschal die Ausführung von Code im Browser zu erlauben, und praktisch immer, wenn ein Computer über den Browser oder ein im Browser verbautes Plugin gepwnt wird, spielt JavaScript eine wesentliche Rolle.
  3. Einen wirksamen Adblocker für den Browser installieren. Es handelt sich beim Adblocker um eine elementare Sicherheitssoftware, die einen wichtigen und sehr gefährlichen Verbreitungsweg für Schadsoftware blockiert. Das Problem durch Schadsoftware in Werbebannern kann sogar angesehene und ansonsten vertrauenswürdige Websites betreffen, denen viele Menschen so weit vertrauen würden, dass sie ihnen sogar JavaScript gestatteten. Es gibt absolut keinen vernünftigen Grund, auf die Sicherheit zu verzichten, die durch einen Adblocker hergestellt wird; ganz im Gegenteil, das Web wird dabei sogar schneller, schöner und erfreulicher.
  4. Windows so konfigurieren, dass niemals automatisch Code auf eingesteckten USB-Geräten ausgeführt wird. Wie das geht, steht im Handbuch für Microsoft Windows… oh, das gibts ja gar nicht mehr. Na gut, zum Glück für uns alle gibt es ein Internet, und eine brauchbare Anleitung findet sich durch eine Suche mit naheliegenden Suchbegriffen.
  5. Niemals, niemals, niemals in eine Spam klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.
  6. Äußerste Vorsicht beim Umgang mit E-Mail-Anhängen. Niemals, niemals, niemals einen E-Mail-Anhang öffnen, wenn er von einem Unbekannten kommt. Und auch bei bekannten Absendern äußerst vorsichtig sein, denn die Absenderadresse einer E-Mail lässt sich beliebig fälschen. Wenn der Anhang auch noch in einem ZIP-, RAR-, 7z- oder sonstigen Archivformat vorliegt, handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Schadsoftware. Wenn die E-Mail und der Anhang nicht digital signiert wurden und nicht mit großer Sicherheit feststeht, dass der angegebene vertrauenswürdige Absender auch der wirkliche Absender ist, den Anhang niemals ohne telefonische Rücksprache öffnen.

Keine Software kann diese Vorsicht ersetzen.

Und. Diese Vorsicht kann von keiner Software ersetzt werden.

Aber wer so viel Vorsicht an den Tag legt, braucht praktisch kein Antivirus-Schlangenöl mehr. (Einzige Ausnahme: Wenn man sich regelmäßig aus dubiosen Quellen irgendwelche Warez zieht.)

Alles, was Nutzer dazu bringt, unvorsichtiger als eben beschrieben zu sein, weil es einen bequemen, einfachen und gedankenlosen Schutz des Computers verspricht, ist gefährlich; ja, es ist gefährlicher als der völlige Verzicht auf eingebildete, gefühlte Sicherheit. Wer unbedarften Nutzern so ein Sicherheit versprechendes Schlangenöl als Inbegriff der Computersicherheit einredet – wie es zum Beispiel praktisch die gesamte Journaille regelmäßig tut – handelt unverantwortlich und ist ein Gehilfe der organisierten Internet-Kriminalität.

So, und jetzt zum eigentlichen Thema.

Wie gut wird eigentlich ein Hersteller von Antivirus-Software von seinen eigenen, hoffentlich auch im eigenen Haus eingesetzten Produkten geschützt? Nun, Kaspersky wurde nicht so gut von seinem eigenen Antivirus-Schlangenöl geschützt.

Dafür wurde das Virus aber doch bestimmt schnell entdeckt, es handelt sich ja um einen Antivirus-Hersteller voller Experten:

Die Attacke blieb über Monate unentdeckt

Da handelte es sich gewiss um eine völlig neue Brut genialer Hacker, die die Experten noch nie zu Gesicht bekommen haben, so dass sie diese auch nicht entdecken konnten:

Den Analysten in der Moskauer Firmenzentrale kam der Schädling schnell bekannt vor

Dann ist aber ganz sicher eine Menge am Code geändert worden:

Einige Softwarepassagen und Methoden seien »sehr ähnlich bis fast identisch«

Aber immerhin werden die Leute bei Kaspersky doch sicherlich ungefähr so vorsichtig wie oben beschrieben sein, weil sie ja wissen, mit wie viel hinterhältiger Perfidie die Kriminellen vorgehen:

Vermutlich schickten sie ihm eine unverdächtig erscheinende E-Mail, in deren Anhang sich eine Schadsoftware versteckte […]

Goldener Facepalm!

Zunächst einmal bedanke ich mich bei Kaspersky dafür, dass sie diesen Vorgang an die Öffentlichkeit gebracht haben, obwohl er eine große Beeinträchtigung des eigenen Ansehens ist. Ich gehe davon aus, dass es bei anderen Antivirus-Herstellern auch zu vergleichbaren Vorfällen kommt, die dann einfach verschwiegen werden. Kaspersky ist hier sehr vorbildlich vorgegangen.

Allen anderen Menschen stelle ich die Frage, was ihnen wohl ein Produkt nützen wird, dass nicht einmal bei seinem Hersteller richtig funktioniert, sondern über Monate hinweg eine Übernahme der Computer durch ein im Wesentlichen längst bekanntes (aber natürlich angepasstes) Stück Schadsoftware nicht erkennen kann.

Denkt gut nach über diese Frage!

Fragt euch, ob das die endlosen Signaturupdates wert ist!

Fragt euch, ob das ein angemessener Gegenwert dafür ist, dass tief in System verflochtene Programme die Performance herunterreißen und immer wieder einmal so schlimme Probleme verursachen, dass der Computer davon unbenutzbar wird!

Fragt euch, wie wahrscheinlich es wohl sein könnte, dass dermaßen tief ins System verflochtene Programme wie Antivirus-Schlangenöle selbst von einer Schadsoftware befallen sein könnten, etwa von einer Schadsoftware einer Regierung oder einer großen kriminellen Organisation! Antivirus-Hersteller sind aus deren Sicht – ja, Staaten und Kriminelle haben da genau die gleiche Sicht auf die Dinge – sehr attraktive Ziele.

Und dann vergesst mal die ganze Reklame und den ganzen desinformierenden Journalismus und fragt euch endlich, was ihr wirklich haben wollt! Fragt euch, ob ihr ein Leben ohne die Bedrohung durch die Internet-Kriminalität haben wollt, oder ob ihr ein Placebo haben wollt, dass euch gegen eure Angst vor dieser abstrakten Kriminalitätsform angeboten wird!

Und wenn ihr ein Leben ohne die Bedrohung durch die Internet-Kriminalität haben wollt, dann handelt folgendermaßen:

  1. Fallt nie, nie, nie wieder auf Werbung oder den hässlichen Bruder der Werbung, den Journalismus, rein!
  2. Seid vorsichtig, so, wie weiter oben beschrieben!
  3. Verwendet kryptografische Signaturen in der gesamten Kommunikation und leitet eure Freunde an, das ebenfalls zu tun! Man kann gar nicht misstrauisch genug gegenüber E-Mail sein…
  4. Sichert euren Webbrowser so gut wie möglich ab, indem ihr Werbung und Javascript so weit blockiert, wie es gerade noch möglich ist!
  5. Sichert euer verwendetes Betriebssystem so gut wie möglich ab. Wie das geht, findet ihr sehr leicht mit dem im letzten Schritt schon abgesicherten Browser heraus. ;)
  6. Und schließlich, wenn ihr noch mehr Sicherheit haben wollt oder haben müsst: Verwendet nicht Microsoft Windows! Es gibt andere, weniger verbreitete Betriebssysteme, die sehr gut sind und die von den Kriminellen »mangels Masse« nicht angegriffen werden. Wenn ihr Windows immer noch für bestimmte Software braucht, könnt ihr es oft in einer virtuellen Maschine nutzen. Das ist einfach und kostet nichts. Ich mache es übrigens genauso…
  7. Antivirus-Programme können immer noch nützlich sein, wenn ihr häufiger Dinge herunterladet, insbesondere, wenn ihr häufiger Software saugt. Zwei, drei Tage warten, bis die neueste Brut der Kriminellen bei den Antivirus-Herstellern bekannt ist, Signaturen updaten und vor der Verwendung durchscannen! Oft reicht es aus, den fraglichen Download nach zwei, drei Tagen bei VirusTotal zu prüfen. Macht weisen und vernünftigen Gebrauch von dieser Softwaregattung, ohne deshalb dumm zu werden!
  8. Und vor allem: Fallt nie, nie, nie wieder auf Werbung oder den hässlichen Bruder der Werbung, den Journalismus, rein, sondern denkt selbst!

Und wisst: Nichts von alledem verschafft euch absolute Sicherheit. Die gibt es nämlich nicht.

Aber eine lediglich »gefühlte Sicherheit« durch Antivirus-Schlangenöl ist wesentlich gefährlicher als eine Sicherheit, die durch gelebte, aktive Einsicht und Vorsicht entsteht.

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

Dieser Beitrag wurde unter Technisches abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Kommentare zu Aus aktuellem Anlass: Antivirus-Schlangenöl

  1. webmax sagt:

    Ich verwende seit 13 Jahren hinter diversen Fritz-Routern mit Fritz.Protect keinerlei Virenschutz-Software, allerdings findet der kostenlose, tagesaktuelle ADWcleaner gelegentlich doch ein paar Angriffe. Natürlich werden die Tipps oben stets beherzigt.
    Sehr gut finde ich auch »Freeze« von ToolwizCare (gratis, keine Werbung), das beim Surfen eingeschaltet,eine Browser-«Foto« herstellt und dieses dann stets beim PC-Neustart wieder aufruft.

  2. Pingback: Kurzes Selbstzitat (und etwas mehr) | Elias Schwerdtfeger

  3. Pingback: AV Programm/ Browserschutz

  4. Pingback: adfender wird blockiert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.