Aus aktuellem Anlass: Antivirus-Schlangenöl

Publiziert am 10. Juni 2015 von Elias

Es gibt kaum etwas, was ich sonst noch tue und was von so vielen völlig verschieden gestrickten Menschen so einhellig heftig kritisiert wird, wie meine gern und oft geäußerte Meinung über so genannte »Antivirus-Programme«: Diese von der Presse immer wieder als Inbegriff der Computersicherheit hingestellten Softwareprodukte kann ich nur als ein teures, nutzloses und oft sogar sehr gefährliches Schlangenöl bezeichnen.

Regelmäßig wird mir deshalb vorgeworfen, dass ich Menschen zum Leichtsinn auffordere und damit in Gefahr bringe, obwohl ich dieses Urteil regelmäßig mit folgenden Aufforderungen kombiniere:

  1. Betriebssystem und Software immer aktuell halten. Beseitigte Fehler können nicht mehr ausgenutzt werden.
  2. Browsersicherheit durch NoScript herstellen! Es ist eine schlechte Idee, jeder Website eines Unbekannten pauschal die Ausführung von Code im Browser zu erlauben, und praktisch immer, wenn ein Computer über den Browser oder ein im Browser verbautes Plugin gepwnt wird, spielt JavaScript eine wesentliche Rolle.
  3. Einen wirksamen Adblocker für den Browser installieren. Es handelt sich beim Adblocker um eine elementare Sicherheitssoftware, die einen wichtigen und sehr gefährlichen Verbreitungsweg für Schadsoftware blockiert. Das Problem durch Schadsoftware in Werbebannern kann sogar angesehene und ansonsten vertrauenswürdige Websites betreffen, denen viele Menschen so weit vertrauen würden, dass sie ihnen sogar JavaScript gestatteten. Es gibt absolut keinen vernünftigen Grund, auf die Sicherheit zu verzichten, die durch einen Adblocker hergestellt wird; ganz im Gegenteil, das Web wird dabei sogar schneller, schöner und erfreulicher.
  4. Windows so konfigurieren, dass niemals automatisch Code auf eingesteckten USB-Geräten ausgeführt wird. Wie das geht, steht im Handbuch für Microsoft Windows… oh, das gibts ja gar nicht mehr. Na gut, zum Glück für uns alle gibt es ein Internet, und eine brauchbare Anleitung findet sich durch eine Suche mit naheliegenden Suchbegriffen.
  5. Niemals, niemals, niemals in eine Spam klicken! Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert.
  6. Äußerste Vorsicht beim Umgang mit E-Mail-Anhängen. Niemals, niemals, niemals einen E-Mail-Anhang öffnen, wenn er von einem Unbekannten kommt. Und auch bei bekannten Absendern äußerst vorsichtig sein, denn die Absenderadresse einer E-Mail lässt sich beliebig fälschen. Wenn der Anhang auch noch in einem ZIP-, RAR-, 7z- oder sonstigen Archivformat vorliegt, handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um Schadsoftware. Wenn die E-Mail und der Anhang nicht digital signiert wurden und nicht mit großer Sicherheit feststeht, dass der angegebene vertrauenswürdige Absender auch der wirkliche Absender ist, den Anhang niemals ohne telefonische Rücksprache öffnen.

Keine Software kann diese Vorsicht ersetzen.

Und. Diese Vorsicht kann von keiner Software ersetzt werden.

Aber wer so viel Vorsicht an den Tag legt, braucht praktisch kein Antivirus-Schlangenöl mehr. (Einzige Ausnahme: Wenn man sich regelmäßig aus dubiosen Quellen irgendwelche Warez zieht.)

Alles, was Nutzer dazu bringt, unvorsichtiger als eben beschrieben zu sein, weil es einen bequemen, einfachen und gedankenlosen Schutz des Computers verspricht, ist gefährlich; ja, es ist gefährlicher als der völlige Verzicht auf eingebildete, gefühlte Sicherheit. Wer unbedarften Nutzern so ein Sicherheit versprechendes Schlangenöl als Inbegriff der Computersicherheit einredet – wie es zum Beispiel praktisch die gesamte Journaille regelmäßig tut – handelt unverantwortlich und ist ein Gehilfe der organisierten Internet-Kriminalität.

So, und jetzt zum eigentlichen Thema.

Wie gut wird eigentlich ein Hersteller von Antivirus-Software von seinen eigenen, hoffentlich auch im eigenen Haus eingesetzten Produkten geschützt? Nun, Kaspersky wurde nicht so gut von seinem eigenen Antivirus-Schlangenöl geschützt.

Dafür wurde das Virus aber doch bestimmt schnell entdeckt, es handelt sich ja um einen Antivirus-Hersteller voller Experten:

Die Attacke blieb über Monate unentdeckt

Da handelte es sich gewiss um eine völlig neue Brut genialer Hacker, die die Experten noch nie zu Gesicht bekommen haben, so dass sie diese auch nicht entdecken konnten:

Den Analysten in der Moskauer Firmenzentrale kam der Schädling schnell bekannt vor

Dann ist aber ganz sicher eine Menge am Code geändert worden:

Einige Softwarepassagen und Methoden seien »sehr ähnlich bis fast identisch«

Aber immerhin werden die Leute bei Kaspersky doch sicherlich ungefähr so vorsichtig wie oben beschrieben sein, weil sie ja wissen, mit wie viel hinterhältiger Perfidie die Kriminellen vorgehen:

Vermutlich schickten sie ihm eine unverdächtig erscheinende E-Mail, in deren Anhang sich eine Schadsoftware versteckte […]

Goldener Facepalm!

Zunächst einmal bedanke ich mich bei Kaspersky dafür, dass sie diesen Vorgang an die Öffentlichkeit gebracht haben, obwohl er eine große Beeinträchtigung des eigenen Ansehens ist. Ich gehe davon aus, dass es bei anderen Antivirus-Herstellern auch zu vergleichbaren Vorfällen kommt, die dann einfach verschwiegen werden. Kaspersky ist hier sehr vorbildlich vorgegangen.

Allen anderen Menschen stelle ich die Frage, was ihnen wohl ein Produkt nützen wird, dass nicht einmal bei seinem Hersteller richtig funktioniert, sondern über Monate hinweg eine Übernahme der Computer durch ein im Wesentlichen längst bekanntes (aber natürlich angepasstes) Stück Schadsoftware nicht erkennen kann.

Denkt gut nach über diese Frage!

Fragt euch, ob das die endlosen Signaturupdates wert ist!

Fragt euch, ob das ein angemessener Gegenwert dafür ist, dass tief in System verflochtene Programme die Performance herunterreißen und immer wieder einmal so schlimme Probleme verursachen, dass der Computer davon unbenutzbar wird!

Fragt euch, wie wahrscheinlich es wohl sein könnte, dass dermaßen tief ins System verflochtene Programme wie Antivirus-Schlangenöle selbst von einer Schadsoftware befallen sein könnten, etwa von einer Schadsoftware einer Regierung oder einer großen kriminellen Organisation! Antivirus-Hersteller sind aus deren Sicht – ja, Staaten und Kriminelle haben da genau die gleiche Sicht auf die Dinge – sehr attraktive Ziele.

Und dann vergesst mal die ganze Reklame und den ganzen desinformierenden Journalismus und fragt euch endlich, was ihr wirklich haben wollt! Fragt euch, ob ihr ein Leben ohne die Bedrohung durch die Internet-Kriminalität haben wollt, oder ob ihr ein Placebo haben wollt, dass euch gegen eure Angst vor dieser abstrakten Kriminalitätsform angeboten wird!

Und wenn ihr ein Leben ohne die Bedrohung durch die Internet-Kriminalität haben wollt, dann handelt folgendermaßen:

  1. Fallt nie, nie, nie wieder auf Werbung oder den hässlichen Bruder der Werbung, den Journalismus, rein!
  2. Seid vorsichtig, so, wie weiter oben beschrieben!
  3. Verwendet kryptografische Signaturen in der gesamten Kommunikation und leitet eure Freunde an, das ebenfalls zu tun! Man kann gar nicht misstrauisch genug gegenüber E-Mail sein…
  4. Sichert euren Webbrowser so gut wie möglich ab, indem ihr Werbung und Javascript so weit blockiert, wie es gerade noch möglich ist!
  5. Sichert euer verwendetes Betriebssystem so gut wie möglich ab. Wie das geht, findet ihr sehr leicht mit dem im letzten Schritt schon abgesicherten Browser heraus. 😉
  6. Und schließlich, wenn ihr noch mehr Sicherheit haben wollt oder haben müsst: Verwendet nicht Microsoft Windows! Es gibt andere, weniger verbreitete Betriebssysteme, die sehr gut sind und die von den Kriminellen »mangels Masse« nicht angegriffen werden. Wenn ihr Windows immer noch für bestimmte Software braucht, könnt ihr es oft in einer virtuellen Maschine nutzen. Das ist einfach und kostet nichts. Ich mache es übrigens genauso…
  7. Antivirus-Programme können immer noch nützlich sein, wenn ihr häufiger Dinge herunterladet, insbesondere, wenn ihr häufiger Software saugt. Zwei, drei Tage warten, bis die neueste Brut der Kriminellen bei den Antivirus-Herstellern bekannt ist, Signaturen updaten und vor der Verwendung durchscannen! Oft reicht es aus, den fraglichen Download nach zwei, drei Tagen bei VirusTotal zu prüfen. Macht weisen und vernünftigen Gebrauch von dieser Softwaregattung, ohne deshalb dumm zu werden!
  8. Und vor allem: Fallt nie, nie, nie wieder auf Werbung oder den hässlichen Bruder der Werbung, den Journalismus, rein, sondern denkt selbst!

Und wisst: Nichts von alledem verschafft euch absolute Sicherheit. Die gibt es nämlich nicht.

Aber eine lediglich »gefühlte Sicherheit« durch Antivirus-Schlangenöl ist wesentlich gefährlicher als eine Sicherheit, die durch gelebte, aktive Einsicht und Vorsicht entsteht.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , | 58 Kommentare

Gar nicht so eine schlechte »Erpressung«…

Publiziert am 16. Mai 2015 von Elias

Ich persönlich bin ja eher erheitert über den Vorstoß der Telekom-Unternehmen und Zugangsprovider, einfach die Reklame – insbesondere von Google als größtem Werbevermarkter des Internet – nicht mehr durch die Internetleitung zu befördern, damit Google dafür Geld bezahlt, mit seinen »Inhalten« durch das Internet befördert zu werden. Denn diese Wegelagerei derer, die den Weg ins Internet anbieten, macht folgendes hoffentlich auch noch den Dümmeren (und damit vielleicht sogar dem einen oder anderen Angehörigen der Classe politique) klar:

  1. Das Internet ist nicht dezentral, wie naive Menschen denken. Einzelne Unternehmen nehmen eine zentrale Position ein. Diese Unternehmen sind profitorientiert.
  2. Netzneutralität – also die diskriminierungsfreie Gleichbehandlung sämtlicher Datenpakete im Internet – ist eine wesentliche Grundforderung für die gesamte Funktion des Internet. Völlig unabhängig davon, wofür das Internet benutzt wird.
  3. Die Vergällung von erwünschten Inhalten mit unerwünschter Werbung zur Finanzierung einer Dienstleistung ist niemals ein seriöses Geschäftsmodell. Auch dann nicht, wenn große börsennotierte Unternehmen kein anderes Geschäftsmodell haben. (Das haben zwar schon die Adblocker belegt, aber die Zuspitzung durch den Erpressungsversuch der Zugangsprovider macht es leuchtendhell deutlich, weil es den Prozess dadurch beschleunigt, dass den Menschen die Autonomie über die abgerufenen Inhalte vorenthalten wird.)

Von daher bedanke ich mich für diesen ansonsten eher verachtenswerten und grenzkriminellen Vorstoß der Mobilfunk-Anbieter, die ihre skrupellose Geschäftstüchtigkeit in der Vergangenheit und Gegenwart schon vielfach unter Beweis gestellt haben. (Was wollten die euch für eine SMS abnehmen? Was für einen Preis sollte die Übertragung von maximal 160 Bytes durch deren Netz haben? Hallo? Wenn das hier ein Rechtsstaat wäre, dann würde so ein unverschämtes Vorgehen als Wucher verfolgt und hätte strafrechtliche Konsequenzen. Die Zugangs-Anbieter – und keineswegs nur jene im »Mobilfunk« – sind allesamt ganz üble, grenzkriminelle Ar… ähm… unappetitliche Leibespforten. Und sie waren es schon immer. Und sie werden es so lange bleiben, bis sie dazu gezwungen werden, aus ihrem Oligopol heraus in weniger widerwärtiger, in weniger kunden- und menschen- und intelligenzverachtender Weise aufzutreten.)

Bitte macht einfach so weiter, ihr Zugangsverkäufer! Bis auch die letzten Vollidioten (und sogar so ein denkresistentes Pack wie die Politiker und die Journalisten) einsehen, dass man euch möglichst enge Grenzen setzen muss und euch in der Einhaltung dieser Grenzen permanent überwachen muss. Das werden Zeiten, wenn ihr euer Geld wieder mit Leistung und Infrastruktur statt mit Abzocknummern auf dem Niveau eines Hütchenspielers verdient! Bessere Zeiten werden das! Für das Internet, und vor allem für seine Nutzer. Zeiten, in denen es nicht mehr so aussieht, dass die durchschnittliche Datenrate in Schweden, Irland, der Tschechischen Republik, Singapur, Finnland, Israel, Norwegen, Rumänien, Kanada, Russland und Ungarn jene in der BRD zum Teil deutlich übersteigt

In allen soeben genannten Staaten gibt es übrigens viel größere sachliche Probleme beim Aufbau, Ausbau und bei der Anpassung der Datennetze an gestiegene Anforderungen zu bewältigen.

Plonck.
(So klingt ein Plonk bei Bismarck.)

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , | Ein Kommentar

Haarmann

Publiziert am 10. Mai 2015 von Elias

Veröffentlicht unter Musik | Verschlagwortet mit , , , | Ein Kommentar

Ich gratuliere der Datenschutzbeauftragten…

Publiziert am 8. Mai 2015 von Elias

Ich gratuliere der brandenburger Datenschutzbeauftragten Dagmar Hartge, dass sie eingesehen hat, dass es sich bei einem veralteten Betriebssystem, dessen Fehler nicht mehr behoben werden, um eine datenschutztechnische Zeitbombe handelt. Meinen Glückwunsch ergänze ich um einen Wunsch: Möge die Kurzsichtigkeit aus ihren Augen auswandern, damit sie bemerke, dass genau das gleiche mit jedem Betriebssystem geschehen kann und geschehen wird, das nur eine begrenzte Zeit Support von seinem Hersteller erhält, und möge sie ein paar gute Gedanken entwickeln, wie sich diese Situation verbessern lässt! Im Zweifelsfall mit einem selbst gepflegten System auf Grundlage eines Freien Betriebssystemes. Vermutlich wird die bayerische Landeshauptstadt München auch gern zu einem kleinen Erfahrungsaustausch (und zu einem kleinen Geschäft mit fertigen, nur noch der Anpassung an andere Landesgesetze bedürftigen Komponenten für die Verwaltung) bereit sein, das Rad muss also nicht einmal völlig von Neuem erfunden werden.

Oder wird die gute Frau Hartge etwa von Microsoft bezahlt?

Ach nein, das darf ja gar nicht sein. Das wäre ja Korruption… :mrgreen:

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , | Schreib einen Kommentar

Kleiner Tipp für WordPress-Nutzer

Publiziert am 27. April 2015 von Elias

In WordPress 4.2 ist die Plugin-Schnittstelle mal wieder nicht ein Ort für Funktionserweiterungen, sondern einer zum Abstellen unerwünschter Beglückungsideen der WordPress-Entwickler:

  • Wer ein selbstgehostetes WordPress benutzt, das zwanzigste Lebensjahr erfolgreich durchschritten hat und mangels funktionalem Analphabetismus keinen Bedarf für »Emojis« sieht, installiere sich einfach Disable Emojis.
  • Und wer damit nicht genug hat und die alten Smilies früherer WordPress-Versionen wiederhaben möchte, installiere sich einfach Classic Smilies. Die Emojis werden mit diesem Plugin ebenfalls abgestellt.

Natürlich geht die Installation beider Plugins auch aus dem WordPress-Dashbord heraus. Einfach nach dem Namen der Plugins suchen und installieren.

Warum es nicht andersherum ist; warum man nicht Zusatzfunktionen als Plugins installieren kann und den Kern von WordPress so klein wie möglich hält, sondern stattdessen den Kern von WordPress aufbläht, so dass die Anwender über eine »Erweiterungsschnittstelle« nicht Erweiterungen installieren, sondern mit zusätzlichem Code unerwünschte Funktionen abstellen, gehört zu den Fragen, die ich auch nicht beantworten kann. Das einzige, was ich dazu sagen kann, ist, dass es sich um eine dumme Entscheidung handelt, so vorzugehen – aber es ist weder die erste dumme Entscheidung der WordPress-Entwickler, noch wird es die letzte dumme Entscheidung sein. Ich als jemand, der sich irgendwann einmal – rückblickend erscheint es mir manches Mal wie ein Moment großer geistiger Umnachtung – dieses WordPress in sein Dasein geholt hat, bin schon froh, wenn ich von ganz großen Dummheiten verschont werde…

Bei den Emojis ist es wieder einmal so, dass auch Menschen mit weniger Galle im Körper spürbar verärgert sind. Danke, WordPress-Entwickler!

Veröffentlicht unter Allgemeines, Bloggen, Download, Musik, Technisches | Verschlagwortet mit , , , , | 2 Kommentare