Damaschkes Daily abonnieren (RSS 2.0)
Wievie Sicherheit braucht man? Und andere Fragen
In der letzten Zeit habe ich einige E-Mails mit Fragen zur Computersicherheit bekommen, die ich an dieser Stelle einmal gesammelt beantworten möchte.Frau H. aus Berlin schreibt mir:
“Das Thema Sicherheit [ ...] hat einen dicken Haken: Sobald ich in ein Geschäft schaue, soll ich mehrere Programme kaufen und dabei so eben mal jede Menge Scheine auf den Tisch legen – es ist ähnlich wie bei den Impfungen: Was brauche ich, und was ist Luxus? Welchen Luxus will ich und was wäre absolutes Minimum, das unerlässlich ist?”
Die Frage berührt einen zentralen Punkt – nämlich das Geschäft mit der Angst.
Einerseits lauern im Internet zahlreiche Gefahren, entsprechende Schutzprogramme sind eine Selbstverständlichkeit und manche Anwender sind angesichts der fast täglich auf sie einprasselnden Horrormeldungen verunsichert.
Andererseits nutzen findige Softwarefirmen diese Unsicherheit aus und versuchen Programme und Tools gegen jede nur denkbare Gefahr zu verkaufen – völlig unabhängig davon, ob es sich bei der angeblichen Bedrohung tatsächlich um etwas handelt, gegen das man sich schützen muss.
Nehmen wir zum Beispiel den Spam-Schutz, den viele dieser Rundumsorglos-Pakete anbieten: Dergleichen ist entweder Aufgabe des E-Mail-Programms (und Programme wie Thunderbird enthalten natürlich auch einen Spamschutz) oder lässt sich durch kostenlose Programme wie K9 oder Popfile in aller Regel besser und eleganter lösen.
Und was ist mit dem Schutz vor gefährlichen Scripten in Office-Dokumenten? Auch hier handelt es sich letztlich um ein überflüssiges Feature, warnen die Office-Programme doch schon seit längerer Zeit von Haus davor, wenn ein Dokument mit Makros geladen werden soll und bieten an, die Makros zu deaktivieren.
Schweigen wir ganz von nutzlosen Manipulationen wie dem Verbergen eines Referrers beim Zugriff auf Webseiten oder dem Löschen von Benutzerspuren auf einem Computer. Dergleichen ist eher etwas für die Paranoiker unter uns – mit notwendiger Sicherheit hat das nicht viel zu tun.
(Um Missverständnissen vorzubeugen: Es sind natürlich Szenarien denkbar, in denen die Maskierung des Referrers oder die Löschung von Cache, Cookies & Co. geraten scheinen – aber zum einen handelt es sich hier um Ausnahmen, zum anderen setzt man im Falle eines Falles besser geeignetere Tools ein als die All-in-One-Angebote beim Software-Discounter.)
Nun hängt die Beantwortung Frage, welche Programme Luxus sind und welche notwendig, natürlich auch von der jeweiligen Arbeitsumgebung und den Sicherheitsanforderungen ab – für den einen Anwender sind etwa Programme zur Datenverschlüsselung unverzichtbar, andere zucken hier nur mit den Achseln.
Doch bei allen Unterschieden im Detail – unverzichtbar sind auf jeden Fall zwei Programmtypen: Personal Firewalls und Antivirenprogramme.
- Eine “Personal Firewall” überwacht den ein- und ausgehenden Datenverkehr eines Computers, wobei unerwünschter Traffic unterbunden wird. Eine Firewall kann zum Beispiel verhindern, dass ein auf Ihrem System befindlicher Trojaner Kontakt nach außen aufnimmt – aber sie kann nicht verhindern, dass ein solcher Trojaner installiert wird.
- Hier setzen Antivirenprogramme ein, die sich nicht um den Weg des Datenverkehrs kümmern, sondern um seine Inhalte. Anhand typischer Bytemuster (die in einer “Signaturdatei” gespeichert sind) erkennen diese Programme bekannte digitale Schädlinge, warnen vor ihnen bzw. entfernen sie. Wie zuverlässig sie dabei sind, hängt davon ab, wie oft die Mustersammlung der Signaturdatei aktualisiert wird. Ein gutes Programm macht dies unter Umständen mehrmals am Tag.
Die Frage von Leserin P.-L. zielt in eine ähnliche Richtung. Sie wunderte sich über den Satz, dass bei mir “pro Tag mehrere Dutzend Sober-Mails in meinem Posteingang” landeten und fragte:
Verwenden Sie den keinen Virenschutz? Und wenn, welchen? Mein Virenschutz fängt alle Emails mit schädlichem Inhalt und Anhang ab. Ich erhalte pro Tage im Durchschnitt 200 Mails, aber mit Würmern oder anderen Dingen musste ich mich schon lange nicht mehr plagen.
Nun, da habe ich wohl etwas unsauber formuliert: Zwar erhalte ich (übrigens: immer noch!) jeden Tag zahlreiche “Sober”-Mails, aber der eigentlich schädliche Dateianhang wurde von meinem Antivirenprogramm entfernt, bevor die Mail an mein Mailprogramm übergeben wurde.
Ich benutze übrigens das Programm “NOD32″.
Herr B. aus Mannheim schreibt mir:
Ich benutze die Software von Symantec. Nun ist ja wohl auch Norton Antivirus nicht völlig sicher. Ist es sinnvoll – und technisch – unproblematisch, eine zweite Software auf dem gleichen Gerät laufen zu lassen. Ich denke z. B. an GData oder Steganos?
Herr B. hat recht: die gestrige Meldung, dass Symantec Antivirus-Software bei RAR-Dateien ins Stolpern gerät, zeigt, dass das Programm nicht “völlig sicher”. Nur – “völlig sicher” ist leider kein Schutzprogramm auf dem Markt, auch ihre Programmierer sind nicht vor Fehlern gefeit. Ob man wegen der aktuellen Fehlfunktion gleich ein anderes Programm einsetzen muss, scheint mir fraglich.
Doch unabhängig davon ist es leider generell keine gute Idee, zwei oder gar mehrere Sicherheitsprogramme parallel zu benutzen, wenn diese Programme vom gleichen Typ sind und die gleichen Aufgaben erledigen sollen.
Diese Programme greifen so tief ins Gesamtsystem ein, dass Komplikationen nicht nur nicht ausgeschlossen, sondern praktisch nicht zu vermeiden sind.
Ein Antiviren-Programm muss sich zum Beispiel davor schützen, von einem Schadensprogramm deaktiviert zu werden. Ansonsten könnte ein Schädling ja einfach das Schutzprogramm aushebeln, um anschließend in aller Ruhe sein zerstörerisches Werk zu beginnen.
Installiert man nun zwei gleichartige Programme, kann es sehr schnell passieren, dass das eine Schutzprogramm das andere als Schädling klassifiziert, der versucht, sich fest im System zu verankern: Die Schutzmethode des einen Programms ist für das andere ein gefährlicher Angriff. Im schlimmsten Fall schlagen sich die beiden Programm gegenseitig KO und der Rechner ist offen wie das sprichwörtliche Scheunentor.
Kurz: Auch bei Sicherheitssoftware gilt das bekannte Sprichwort, dass allzu scharf schartig macht.