Re: N-TV mit Kommentar zu "Online Durchsuchungen"

Ertugrul Soeylemez wrote on 25. July 2007:

Andreas Kohlbach <ankman@xxxxxxxxx> (07-07-19 19:49:43):

Aber wo ist das Problem? Ich finde keine direkten Fehler im
Artikel.

Er sagt pauschal, Virenscanner und Firewall würden vor allem Bösen
schützen. Das stimmt nicht.

Kannst du das wörtlich zitieren?

Hatte ich bereits, hier nochmal.

,----
| Jeder Computeraffine (und erst recht jeder potentielle Cyber-Terrorist)
| weiß aber auch (offenbar ganz im Gegensatz zur politischen
| Führungselite), dass man sich gegen solche "malware" recht zuverlässig
| schützen kann: eine handelsübliche Firewall, ein aktueller Virenscanner
| sowie einfache Verhaltensregeln (Niemals unbekannte Dateianhänge öffnen!)
| bieten ausreichend Schutz gegen unerwünschte Eindringlinge.
`----

Wie Richard schon sagte: Mehr kannst du Otto Normalo hier nicht
erzählen. Du musst bedenken, dass der Artikel hauptsächlich von
solchen gelesen wird, die versuchen würden, eine Diskette ins
CD-Laufwerk einzulegen.

Hier fehlt der Hinweis, dass ein sauber konfigurierter Rechner eher
helfen würde.

Nicht unbedingt vor dem Bundestrojaner. Stell dir vor, dein nächstes
Systemupdate ist speziell für dich präpariert und enthält ihn.

Dazu müsste man die jeweiligen Server "kompromittieren", Checksummen und
PGP-Schlüssel manipulieren. Und wenn ich meinem Debian sage, einen
beliebigen Mirror (also keine Deutschen) zu nehmen... Man müsste alle
Mirrors (in Amerika, Asien, Afrika...) kompromittieren.

Das wird bei Windows ähnlich sein. Ich weiß allerdings nicht, ob es
verschiedene Mirrors gibt, auf die MS jeweils anhand der IP des Users
oder der Sprache des installierten Windows zeigt, oder nur einen
Zentralen.

Im Übrigen ist es genau das, was ich dir wohl nicht begreiflich machen
kann: Nicht jeder hat die Zeit, das Wissen und/oder das Interesse, sein
System maßzuschneidern. Deine Schuhe drehen bestimmt auch jedem Kenner
den Magen um, aber sie verlangen von dir nicht, dass du sie änderst.

Genau, daher ist Malware auch so erfolgreich, und würde es wohl auch der
"Bundestrojaner"in.

Damit, dass er sich ein Antivirusprogramm und eine Desktop-Firewall
installiert, richtet er sicherlich auch keinen Schaden an. So klein
der Nutzen auch sein mag, er ist nicht null, und das ist
ausreichend.

Doch, mehr (überflüssiger) Code, mehr potentielle Angriffsfläche.

Da gebe ich dir Recht. Allerdings ist ein völlig unkonfiguriertes
System mit PF und Antivirus immer noch besser als ein schlicht völlig
unkonfiguriertes System -- besonders unter Windows.

Solange der User dann nicht übermütig wird, und sich so verhält, wie bei
einem Rechner, der das nicht hat (keine Programme zweifelhafter Quellen
installieren, keine bekanntermaßen unsichere Software verwenden), mag das
stimmen.

Selbstverständlich haben wir Fortgeschrittene mehr oder weniger ein
anständiges Sicherheitskonzept, denn wir verstehen, was wir in die
Shell oder in die Registry eingeben. Das kannst du nicht von jedem
erwarten;

Daher gibt es <http://www.linkblock.de/> und Co.

Und du meinst, das oder ähnliches liest sich jeder durch?

Nein, leider nicht. Es ist auch nicht bekannt genug, und selbst wenn,
würde es einigen zu viel sein, oder man hätte gar keinen Bock, meint,
sich auf gelbe Schachteln stattdessen verlassen zu können.

[...]

N-TV oder Springer sind Unternehmen, die wirtschaftlich agieren
und auf Gewinnmaximierung aus sind, ohne Rücksicht auf
Verluste.Die wollen Geld machen, nicht dem User Sinnvolles
beibringen.

So ist es.

Das ist *das* Problem.

Nicht das Problem, über das wir hier diskutieren. Der Artikel macht
deutlich, dass der Bundestrojaner nicht vor Terrorismus schützen kann --
und das war's.

Naja, er sagt eben auch das, was ich oben zitierter, dass man eben
u.a. mit Firewall sicher wäre.

"Niemals unbekannte Dateianhänge öffnen!" ist gut, es fehlt aber, dass
man auch sonst keine Programme aus dubiosen Quellen herunter laden
sollte. Es fehlt, dass man Windows, wie jedes andere OS auch, up-to-date
halten muss.

Ich befürchte aber, dass der gemeine User nur "mit Firewall ist man
sicher" da heraus liest.

Wird dem Leser Richtiges gesagt, dann weil es keiner eigenen
Anstrengung bedurfte (die Nachricht wird mehr oder weniger nur
weiter geleitet). Bei Computerfragen ist man jedoch, wie fast
jedes Magazin, überfordert, und erzählt dem User Blödsinn. Besser
wäre hier, zu schweigen. Aber das geht nicht, weil auch
Mitbewerber den gleichen Müll erzählen, und man auch etwas haben
muss zu den Thema.

Deine Begründung, warum das Blödsinn ist, steht immer noch aus.

<http://home.arcor.de/nhb/pf-austricksen.html>

Siehe oben. Dass man die heutigen kommerziellen PFs austricksen kann,
ist schon klar. Also ist man ohne PF besser bedient?

Das kommt auf den User an. Wer meint, die "gewonnene Sicherheit" durch
Unvorsichtgwerden pensieren will, hat verloren.

Wäre es dir lieber, wenn sich niemand ein Antivirenprogramm holt und
stattdessen jeder auf eigene Faust versucht, verantwortungsvoll mit
dem PC umzugehen?

Jein. Ein Antivirenprogramm kann nur das erkennen, für das es ein
"Pattern" hat. Bei aktuellen Viren versagen diese (lade mal einen
aktuellen Virus auf <http://www.virustotal.com/> hoch und staune). Wer
sich dennoch darauf verlässt, hat verloren. Bei alten Viren ist die
Trefferquote höher, also warten und später scannen.

Also ist man ohne Antivirus sicherer?

Nein. Wenn ein Virusscanner Alarm schlägt, und man Admin war und die
infizierten Dateien im System zu finden sind, sagt es einem, dass es Zeit
für format C: ist.

Wenn nichts gefunden wird, heißt das *nicht*, dass da auch nichts ist.

Grade weil der gemeine Windows User Admin ist, kann man der Aussage eines
Scanners so weit trauen, wie man einn 38 Tonner werfen kann.

Selbst richtig angewandt (Scanner läuft als Admin, der User arbeitet aber
mit eingeschränkten Rechten) ist die Trefferquote bei aktuellen Viren, je
nach verwendete Scanner, gering. D.h., wie Virustotal zeigt, dass wenn
man bei einer sicher infizierten Datei (der eine oder andere Scanner dort
mag das erkannt haben) 30% der Scanner etwas finden, hat man Pech, wenn
man selbst grade den/die "falschen" Scanner verwendet. Erschwerend hinzu
kommt, dass man nicht sagen kann, Hersteller A ist immer am
besten. Sondern mal zeigt der Scanner von Hersteller A bei Virus 1 einen
Treffer, bei Virus 2 versagt Hersteller A aber, und vielleicht hat
Hersteller B ihn erkannt. Hersteller B aber bei Virus 1 versagt.

Zusammenfassung: man kann Virenscannern in keinem Fall vertrauen, wenn
sie nichts finden.

Verantwortungsvoll ist, keine Dateien zweifelhaften Quellen
auszuführen. Und wenn ein Freund (nachgefragt per Mail, Chat oder
Telefon) etwas schickt, zumindest ein paar Wochen warten, und mit der
dann aktuellen Viren-Signatur scannen.

Also -- ich bekomme von meinem Chef einen Auftrag in PDF. Natürlich
frage ich erst mal nach, ob die Datei wirklich von ihm ist
("Selbstverständlich ist die von mir, du Pappnase, also setz dich in
Bewegung!"). Danach warte ich ein paar Wochen, bevor ich die Datei
öffne. Zwei Tage später suche ich mir einen neuen Job.

Wach aus deiner Geek-Traumwelt auf, kleiner Mann! Wir leben in der
Realität.

Wenn das dein Arbeitsplatzrechner ist, ist das Problem des Admins der
Firma.

Wenn es dein privater PC ist, verweigere das mit dem Hinweis auf das
Malware-Problem, oder vereinbare, solche Mails digital zu signieren, dass
du sicher sein kannst, dass sie vom Chef kommt.

Ich glaube nicht, dass er dich, so es wirklich dein privater, und nicht
von der Firma gestellter PC, ist, deswegen feuern kann. Wenn er es doch
tut, wirst du vor dem Arbeitsgericht, wenn da nicht ein völlig
unbedarfter Richter ist, gewinnen.

Dann kannst du dir aber vorstellen, wie groß die Spam-Botnets im
Internet werden. Oder stellst du dir eher vor, dass jeder Nutzer
erst einen PC-Führerschein machen muss?

Letzteres wäre optimal. Jeder Gegenstand, mit dem man der
Allgemeinheit potentiell Schaden zufügen kann (Auto, Maschine bei der
Arbeit etc.), verlangt dem Benutzer ab, einen Beweis (Führerschein,
Maschinen-Führer-Schein) abzulegen, dass er damit umgehen kann, ohne
anderen Schaden zuzufügen. Nur beim PC nicht.

Der alte Röhrenmonitor kann implodieren. Das Stromkabel des PCs kann
verletzt sein und jemanden mal eben unter 220 Volt setzen. Das ist etwa
alles, was durch den PC passieren kann, und es passiert doch recht
selten.

Deswegen gibt es VDE und Co. Und es war dann ein Unfall, falls das aus
Altersschwäche, und nicht aus Fehlverhalten her rührt.

[...]
--
Andreas (PGP Key available on public key servers)
4. We don't support that. We _won't_ support that.
--Top 100 things you don't want the sysadmin to say
.

Relevant Pages

  • Problem mit dem Scanner von Brother DCP-135C
    ... Betriebssystem ist Windows 2000 Server SP4. ... 2 davon auf der Hersteller CD. ... Scanner nicht nur, sondern arbeitet auch problemlos mit ihm, und zwar ... TWAIN) gleich mit. ...
    (de.comp.hardware.scanner)
  • Re: running Ad-aware causes RPC to unexpectly terminated system needs to reboot
    ... the scanner and said no virus found. ... I have given up searching in the windows XP ...
    (microsoft.public.security.virus)
  • Re: Many reinstalls of XP
    ... > I can't install my scanner or other programs. ... What to Know Before You Download and Install Windows XP Service Pack 2 ... Why you should use a computer firewall.. ...
    (microsoft.public.windowsxp.help_and_support)
  • Re: Netzwerkproblem
    ... SP2 ist wichtiger als ein funktionierender Scanner, es sei denn, der betreffende Rechner hat keine Verbindung ins Internet. ... Gegensatz zu SP1) die Firewall auch gleich. ... Was dann noch an Patches fehlt, erledigt Windows Update. ...
    (microsoft.public.de.german.windowsxp.networking)
  • Scanner und Windows 2003 Server
    ... Wir sind jetzt auf der Suche nach einem Scanner, dessen Treiber auch ... unter Windows 2003 einwandfrei funktioniert. ... Hersteller abgewunken und sich drauf berufen, ...
    (microsoft.public.de.german.windows.server.general)