Aus aktuellem Anlass: Antivirus-Schlangenöl

Es gibt kaum etwas, was ich sonst noch tue und was von so vielen völlig verschieden gestrickten Menschen so einhellig heftig kritisiert wird, wie meine gern und oft geäußerte Meinung über so genannte »Antivirus-Programme«: Diese von der Presse immer wieder als Inbegriff der Computersicherheit hingestellten Softwareprodukte kann ich nur als ein teures, nutzloses und oft sogar sehr gefährliches Schlangenöl bezeichnen.

Regelmäßig wird mir deshalb vorgeworfen, dass ich Menschen zum Leichtsinn auffordere und damit in Gefahr bringe, obwohl ich dieses Urteil regelmäßig mit folgenden Aufforderungen kombiniere:

  1. Betriebssystem und Software immer aktuell halten. Beseitigte Fehler können nicht mehr ausgenutzt werden.
  2. Browsersicherheit durch NoScript herstellen! Es ist eine schlechte Idee, jeder Website eines Unbekannten pauschal die Ausführung von Code im Browser zu erlauben, und praktisch immer, wenn ein Computer über den Browser oder ein im Browser verbautes Plugin gepwnt wird, spielt JavaScript eine wesentliche Rolle.
  3. Einen wirksamen Adblocker für den Browser installieren. Es handelt sich beim Adblocker um eine elementare Sicherheitssoftware, die einen wichtigen und sehr gefährlichen Verbreitungsweg für Schadsoftware blockiert. Das Problem durch Schadsoftware in Werbebannern kann sogar angesehene und ansonsten vertrauenswürdige Websites betreffen, denen viele Menschen so weit vertrauen würden, dass sie ihnen sogar JavaScript gestatteten. Es gibt absolut keinen vernünftigen Grund, auf die Sicherheit zu verzichten, die durch einen Adblocker hergestellt wird; ganz im Gegenteil, das Web wird dabei sogar schneller, schöner und erfreulicher.
  4. Windows so konfigurieren, dass niemals automatisch Code auf eingesteckten USB-Geräten ausgeführt wird. Wie das geht, steht im Handbuch für Microsoft Windows… oh, das gibts ja gar nicht mehr. Na gut, zum Glück für uns alle gibt es ein Internet, und eine brauchbare Anleitung findet sich durch eine Suche mit naheliegenden Suchbegriffen.
  5. Niemals, niemals, niemals in eine Spam klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.
  6. Äußerste Vorsicht beim Umgang mit E-Mail-Anhängen. Niemals, niemals, niemals einen E-Mail-Anhang öffnen, wenn er von einem Unbekannten kommt. Und auch bei bekannten Absendern äußerst vorsichtig sein, denn die Absenderadresse einer E-Mail lässt sich beliebig fälschen. Wenn der Anhang auch noch in einem ZIP-, RAR-, 7z- oder sonstigen Archivformat vorliegt, handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Schadsoftware. Wenn die E-Mail und der Anhang nicht digital signiert wurden und nicht mit großer Sicherheit feststeht, dass der angegebene vertrauenswürdige Absender auch der wirkliche Absender ist, den Anhang niemals ohne telefonische Rücksprache öffnen.

Keine Software kann diese Vorsicht ersetzen.

Und. Diese Vorsicht kann von keiner Software ersetzt werden.

Aber wer so viel Vorsicht an den Tag legt, braucht praktisch kein Antivirus-Schlangenöl mehr. (Einzige Ausnahme: Wenn man sich regelmäßig aus dubiosen Quellen irgendwelche Warez zieht.)

Alles, was Nutzer dazu bringt, unvorsichtiger als eben beschrieben zu sein, weil es einen bequemen, einfachen und gedankenlosen Schutz des Computers verspricht, ist gefährlich; ja, es ist gefährlicher als der völlige Verzicht auf eingebildete, gefühlte Sicherheit. Wer unbedarften Nutzern so ein Sicherheit versprechendes Schlangenöl als Inbegriff der Computersicherheit einredet – wie es zum Beispiel praktisch die gesamte Journaille regelmäßig tut – handelt unverantwortlich und ist ein Gehilfe der organisierten Internet-Kriminalität.

So, und jetzt zum eigentlichen Thema.

Wie gut wird eigentlich ein Hersteller von Antivirus-Software von seinen eigenen, hoffentlich auch im eigenen Haus eingesetzten Produkten geschützt? Nun, Kaspersky wurde nicht so gut von seinem eigenen Antivirus-Schlangenöl geschützt.

Dafür wurde das Virus aber doch bestimmt schnell entdeckt, es handelt sich ja um einen Antivirus-Hersteller voller Experten:

Die Attacke blieb über Monate unentdeckt

Da handelte es sich gewiss um eine völlig neue Brut genialer Hacker, die die Experten noch nie zu Gesicht bekommen haben, so dass sie diese auch nicht entdecken konnten:

Den Analysten in der Moskauer Firmenzentrale kam der Schädling schnell bekannt vor

Dann ist aber ganz sicher eine Menge am Code geändert worden:

Einige Softwarepassagen und Methoden seien »sehr ähnlich bis fast identisch«

Aber immerhin werden die Leute bei Kaspersky doch sicherlich ungefähr so vorsichtig wie oben beschrieben sein, weil sie ja wissen, mit wie viel hinterhältiger Perfidie die Kriminellen vorgehen:

Vermutlich schickten sie ihm eine unverdächtig erscheinende E-Mail, in deren Anhang sich eine Schadsoftware versteckte […]

Goldener Facepalm!

Zunächst einmal bedanke ich mich bei Kaspersky dafür, dass sie diesen Vorgang an die Öffentlichkeit gebracht haben, obwohl er eine große Beeinträchtigung des eigenen Ansehens ist. Ich gehe davon aus, dass es bei anderen Antivirus-Herstellern auch zu vergleichbaren Vorfällen kommt, die dann einfach verschwiegen werden. Kaspersky ist hier sehr vorbildlich vorgegangen.

Allen anderen Menschen stelle ich die Frage, was ihnen wohl ein Produkt nützen wird, dass nicht einmal bei seinem Hersteller richtig funktioniert, sondern über Monate hinweg eine Übernahme der Computer durch ein im Wesentlichen längst bekanntes (aber natürlich angepasstes) Stück Schadsoftware nicht erkennen kann.

Denkt gut nach über diese Frage!

Fragt euch, ob das die endlosen Signaturupdates wert ist!

Fragt euch, ob das ein angemessener Gegenwert dafür ist, dass tief in System verflochtene Programme die Performance herunterreißen und immer wieder einmal so schlimme Probleme verursachen, dass der Computer davon unbenutzbar wird!

Fragt euch, wie wahrscheinlich es wohl sein könnte, dass dermaßen tief ins System verflochtene Programme wie Antivirus-Schlangenöle selbst von einer Schadsoftware befallen sein könnten, etwa von einer Schadsoftware einer Regierung oder einer großen kriminellen Organisation! Antivirus-Hersteller sind aus deren Sicht – ja, Staaten und Kriminelle haben da genau die gleiche Sicht auf die Dinge – sehr attraktive Ziele.

Und dann vergesst mal die ganze Reklame und den ganzen desinformierenden Journalismus und fragt euch endlich, was ihr wirklich haben wollt! Fragt euch, ob ihr ein Leben ohne die Bedrohung durch die Internet-Kriminalität haben wollt, oder ob ihr ein Placebo haben wollt, dass euch gegen eure Angst vor dieser abstrakten Kriminalitätsform angeboten wird!

Und wenn ihr ein Leben ohne die Bedrohung durch die Internet-Kriminalität haben wollt, dann handelt folgendermaßen:

  1. Fallt nie, nie, nie wieder auf Werbung oder den hässlichen Bruder der Werbung, den Journalismus, rein!
  2. Seid vorsichtig, so, wie weiter oben beschrieben!
  3. Verwendet kryptografische Signaturen in der gesamten Kommunikation und leitet eure Freunde an, das ebenfalls zu tun! Man kann gar nicht misstrauisch genug gegenüber E-Mail sein…
  4. Sichert euren Webbrowser so gut wie möglich ab, indem ihr Werbung und Javascript so weit blockiert, wie es gerade noch möglich ist!
  5. Sichert euer verwendetes Betriebssystem so gut wie möglich ab. Wie das geht, findet ihr sehr leicht mit dem im letzten Schritt schon abgesicherten Browser heraus. 😉
  6. Und schließlich, wenn ihr noch mehr Sicherheit haben wollt oder haben müsst: Verwendet nicht Microsoft Windows! Es gibt andere, weniger verbreitete Betriebssysteme, die sehr gut sind und die von den Kriminellen »mangels Masse« nicht angegriffen werden. Wenn ihr Windows immer noch für bestimmte Software braucht, könnt ihr es oft in einer virtuellen Maschine nutzen. Das ist einfach und kostet nichts. Ich mache es übrigens genauso…
  7. Antivirus-Programme können immer noch nützlich sein, wenn ihr häufiger Dinge herunterladet, insbesondere, wenn ihr häufiger Software saugt. Zwei, drei Tage warten, bis die neueste Brut der Kriminellen bei den Antivirus-Herstellern bekannt ist, Signaturen updaten und vor der Verwendung durchscannen! Oft reicht es aus, den fraglichen Download nach zwei, drei Tagen bei VirusTotal zu prüfen. Macht weisen und vernünftigen Gebrauch von dieser Softwaregattung, ohne deshalb dumm zu werden!
  8. Und vor allem: Fallt nie, nie, nie wieder auf Werbung oder den hässlichen Bruder der Werbung, den Journalismus, rein, sondern denkt selbst!

Und wisst: Nichts von alledem verschafft euch absolute Sicherheit. Die gibt es nämlich nicht.

Aber eine lediglich »gefühlte Sicherheit« durch Antivirus-Schlangenöl ist wesentlich gefährlicher als eine Sicherheit, die durch gelebte, aktive Einsicht und Vorsicht entsteht.

Dieser Beitrag wurde unter Technisches abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

56 Antworten zu Aus aktuellem Anlass: Antivirus-Schlangenöl

  1. webmax sagt:

    Ich verwende seit 13 Jahren hinter diversen Fritz-Routern mit Fritz.Protect keinerlei Virenschutz-Software, allerdings findet der kostenlose, tagesaktuelle ADWcleaner gelegentlich doch ein paar Angriffe. Natürlich werden die Tipps oben stets beherzigt.
    Sehr gut finde ich auch »Freeze« von ToolwizCare (gratis, keine Werbung), das beim Surfen eingeschaltet,eine Browser-«Foto« herstellt und dieses dann stets beim PC-Neustart wieder aufruft.

  2. Pingback: Kurzes Selbstzitat (und etwas mehr) | Elias Schwerdtfeger

  3. Pingback: AV Programm/ Browserschutz

  4. Pingback: adfender wird blockiert

  5. Pingback: Welches Antivirenprogramm?

  6. Pingback: Ich habe es immer wieder gesagt… | Elias Schwerdtfeger

  7. Pingback: HEUR:Trojan.Script.Generic (durch Kaspersky gefunden) | Windows 8.1 | Firefox

  8. Pingback: Kann Avast Schaden anrichten?

  9. Pingback: Direktor Commercial Banking.. « Unser täglich Spam

  10. Pingback: Adelhard Adolf « Unser täglich Spam

  11. Pingback: Spende von SHANE MISSLER von 5.000.000 Euro « Unser täglich Spam

  12. Pingback: Warum man äußerst vorsichtig mit E-Mail ist « Unser täglich Spam

  13. Pingback: BGH-Urteil, AZ I ZR 154/16 « Unser täglich Spam

  14. Pingback: Antivirus-Schlangenöl: Der Freund des Spammers « Unser täglich Spam

  15. Pingback: Anonymous

  16. Pingback: Es um Ihr eigenes Wohl « Unser täglich Spam

  17. Pingback: Nachricht vom Sicherheitsdienst. Der Zugang zu Ihrem Konto erfolgt uber Dritte. « Unser täglich Spam

  18. Pingback: offer « Unser täglich Spam

  19. Pingback: Saisonlicher Gruß « Unser täglich Spam

  20. Pingback: USA / ATOMKRIEG – Amen « Unser täglich Spam

  21. Pingback: ⏰✋bewerbung⏰ « Unser täglich Spam

  22. Pingback: hier drüben, um eine Deaktivierung zu vermeiden. « Unser täglich Spam

  23. Pingback: Kurz angemerkt | Schwerdtfegr (beta)

  24. Pingback: Zum Zinsrechner « Unser täglich Spam

  25. Pingback: Payment Advice -Swift Transfer (127)ProCredit Bank Copy « Unser täglich Spam

  26. Pingback: Re: Setzen Sie Ihren Computer keinem Risiko aus. Holen Sie sich jetzt Virenschutz « Unser täglich Spam

  27. Pingback: Es geht nur um Ihren Ruf « Unser täglich Spam

  28. Pingback: Schlangenöl des tages | Schwerdtfegr (beta)

  29. Pingback: Wenn man Menschen zu digitalen Analphabeten macht | Elias Schwerdtfeger

  30. Pingback: Invoice 55181 « Unser täglich Spam

  31. Pingback: Wir haben eine Überraschung für SPAR_Shopper! « Unser täglich Spam

  32. Pingback: Veröffentlichung eines Artikels auf tamagothi.de « Unser täglich Spam

  33. Pingback: Bezahlung von Ihrem Konto. « Unser täglich Spam

  34. Pingback: Bezahlung von Ihrem Konto. « Unser täglich Spam

  35. Pingback: Juchu! | Schwerdtfegr (beta)

  36. Pingback: ‚Your computer is infected with (2) viruses! Your NORTON Subscription Has Expired!‘ « Unser täglich Spam

  37. Mia sagt:

    Tipp 7: Verzichte auf Microschrott…

    Wo auch niemand auf mich hört: »Verwende doch einfach Linux!«
    Warum eigentlich nicht? Die versuchen inzwischen alle, sich wie Windoof anzufühlen. Nur ohne die Spionage und aufgezwungene Updates.
    ZorinOS, Linux Mint – Es muss nicht immer Ubuntu sein. Und wenn man nicht ausschließlich im Internet surft, kommt man über kurz oder lang auch unter Windoze nicht um die Konsole herum.

    Und nach 10 Jahren muss ich jetzt doch mal mein zugemülltes (der Mensch ist halt Jäger und Sammler) Linux Mint mal neu installieren. Win habe ich bis Version 10 jährlich neu machen müssen.
    Ob ein Grund existiert, warum es unter (Debian-)Linux nur ein einziges Antivirus-Programm in Synaptics gibt?

    Ist doch alles optisch identisch:
    »SHUTDOWN NOW«

  38. Pingback: You were found by people « Unser täglich Spam

  39. Pingback: Schadsoftware-Spam auf YouTube « Unser täglich Spam

  40. Pingback: Ich bin nicht das bummsamt für bullschitt in der informazjonstechnologie | Schwerdtfegr (beta)

  41. Pingback: Endlich: informatikunterricht an der schule | Schwerdtfegr (beta)

  42. Pingback: Ein Jahresabonnement « Unser täglich Spam

  43. Pingback: Erbarmen! | Schwerdtfegr (beta)

  44. Pingback: Ein großer tag für datenabgreifer, trojanerverbreiter, vandalen, laufwerksverschlüssler und erpresser! | Schwerdtfegr (beta)

  45. Pingback: Es gibt eine überfällige Zahlung auf Ihren Namen. Bitte begleichen Sie so schnell wie möglich Ihre Schulden. « Unser täglich Spam

  46. Pingback: Letzte Warnung! Ein Betrag steht für Sie bereit. « Unser täglich Spam

  47. Pingback: Ihre Rechnung 146648577349 von der Böttcher AG « Unser täglich Spam

  48. Pingback: Revize fatura « Unser täglich Spam

  49. Pingback: Schlangenöl des tages | Schwerdtfegr (beta)

  50. Pingback: Zahlung erwartet « Unser täglich Spam

  51. Pingback: Datele tale personale au fost scurse din cauza unor activități suspecte și dăunătoare.. « Unser täglich Spam

  52. Pingback: Schlagenöl des tages | Schwerdtfegr (beta)

  53. Pingback: Betrifft: Betreff « Unser täglich Spam

  54. Pingback: Kunԁеnѕеrviϲе « Unser täglich Spam

  55. Pingback: Schützen Sie Ihren Computer vor Viren und Malware « Unser täglich Spam

  56. Pingback: Security und schlangenöl des tages | Schwerdtfegr (beta)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert