Re: N-TV mit Kommentar zu "Online Durchsuchungen"

Andreas Kohlbach <ankman@xxxxxxxxx> (07-07-25 17:20:07):

Er sagt pauschal, Virenscanner und Firewall würden vor allem Bösen
schützen. Das stimmt nicht.

Kannst du das wörtlich zitieren?

Hatte ich bereits, hier nochmal.

,----
| Jeder Computeraffine (und erst recht jeder potentielle
| Cyber-Terrorist) weiß aber auch (offenbar ganz im Gegensatz zur
| politischen Führungselite), dass man sich gegen solche "malware"
| recht zuverlässig schützen kann: eine handelsübliche Firewall, ein
| aktueller Virenscanner sowie einfache Verhaltensregeln (Niemals
| unbekannte Dateianhänge öffnen!) bieten ausreichend Schutz gegen
| unerwünschte Eindringlinge.
`----

Und wo behauptet der Autor pauschal, dass solche Programme vor allem
Bösen schützen? Ausreichender Schutz ist nicht völliger Schutz. Für
Otto Normalo reicht dieser ausreichende Schutz in der Regel. Er reicht
nur dann nicht, wenn er gezielt angegriffen wird, oder wenn der Benutzer
ein Idiot ist.


Hier fehlt der Hinweis, dass ein sauber konfigurierter Rechner
eher helfen würde.

Nicht unbedingt vor dem Bundestrojaner. Stell dir vor, dein
nächstes Systemupdate ist speziell für dich präpariert und enthält
ihn.

Dazu müsste man die jeweiligen Server "kompromittieren", Checksummen
und PGP-Schlüssel manipulieren. Und wenn ich meinem Debian sage, einen
beliebigen Mirror (also keine Deutschen) zu nehmen... Man müsste alle
Mirrors (in Amerika, Asien, Afrika...) kompromittieren.

Das wird bei Windows ähnlich sein. Ich weiß allerdings nicht, ob es
verschiedene Mirrors gibt, auf die MS jeweils anhand der IP des Users
oder der Sprache des installierten Windows zeigt, oder nur einen
Zentralen.

Nicht jede Distribution verwendet Signaturen. Manche verwenden nur
Prüfsummen. Das ändert sich zwar langsam, aber noch sind wir nicht so
weit. Und solange es so etwas gibt, muss der Staat ja nicht auf die
Server zugreifen.


Im Übrigen ist es genau das, was ich dir wohl nicht begreiflich
machen kann: Nicht jeder hat die Zeit, das Wissen und/oder das
Interesse, sein System maßzuschneidern. Deine Schuhe drehen
bestimmt auch jedem Kenner den Magen um, aber sie verlangen von dir
nicht, dass du sie änderst.

Genau, daher ist Malware auch so erfolgreich, und würde es wohl auch
der "Bundestrojaner"in.

Vater Staat könnte es sich nicht erlauben, aus dem Bundestrojaner einen
Bundeswurm zu machen. Man muss auch bedenken, dass organisierte
Straftäter und Terroristen wohl Leute haben, die wissen, wie man mit
einem Rechner umgeht.


Daher gibt es <http://www.linkblock.de/> und Co.

Und du meinst, das oder ähnliches liest sich jeder durch?

Nein, leider nicht. Es ist auch nicht bekannt genug, und selbst wenn,
würde es einigen zu viel sein, oder man hätte gar keinen Bock, meint,
sich auf gelbe Schachteln stattdessen verlassen zu können.

Der Punkt ist: Du kannst tun, was du willst -- die meisten werden es
trotzdem nicht lesen. Außerdem sind es nicht die Benutzer, die ihrer
Verantwortung nicht nachkommen. Es liegt in der Verantwortung der
Programmierer und der Administratoren, eine sichere Plattform zur
Verfügung zu stellen. Entwickler kommerzieller Software werden dieser
Verantwortung nicht gerecht. Schließlich kannst du nicht von jedem
Autofahrer verlangen, dass er KFZ-Mechaniker ist oder Physik studiert
hat.


Ich befürchte aber, dass der gemeine User nur "mit Firewall ist man
sicher" da heraus liest.

Wenn der "gemeine User" nicht in der Lage ist, Artikel richtig zu
interpretieren, ist er selber schuld.


Siehe oben. Dass man die heutigen kommerziellen PFs austricksen
kann, ist schon klar. Also ist man ohne PF besser bedient?

Das kommt auf den User an. Wer meint, die "gewonnene Sicherheit" durch
Unvorsichtgwerden pensieren will, hat verloren.

Wer sich eine PF oder ein AV-Programm installiert, wird das wohl gerade
deswegen getan haben, _weil_ er vorsichtig ist. Das ist natürlich nicht
allgemein gültig, aber zumindest für den Großteil dürfte es zutreffen.


Also ist man ohne Antivirus sicherer?

Nein. Wenn ein Virusscanner Alarm schlägt, und man Admin war und die
infizierten Dateien im System zu finden sind, sagt es einem, dass es
Zeit für format C: ist.

Keine Ahnung, was du damit sagen willst.


Wenn nichts gefunden wird, heißt das *nicht*, dass da auch nichts ist.

Na und?


Grade weil der gemeine Windows User Admin ist, kann man der Aussage
eines Scanners so weit trauen, wie man einn 38 Tonner werfen kann.

Der Dativ ist dem Genetiv sein Tod.


Selbst richtig angewandt (Scanner läuft als Admin, der User arbeitet
aber mit eingeschränkten Rechten) ist die Trefferquote bei aktuellen
Viren, je nach verwendete Scanner, gering. D.h., wie Virustotal zeigt,
dass wenn man bei einer sicher infizierten Datei (der eine oder andere
Scanner dort mag das erkannt haben) 30% der Scanner etwas finden, hat
man Pech, wenn man selbst grade den/die "falschen" Scanner
verwendet. Erschwerend hinzu kommt, dass man nicht sagen kann,
Hersteller A ist immer am besten. Sondern mal zeigt der Scanner von
Hersteller A bei Virus 1 einen Treffer, bei Virus 2 versagt Hersteller
A aber, und vielleicht hat Hersteller B ihn erkannt. Hersteller B aber
bei Virus 1 versagt.

Bevor ein neu geschriebenes Virus versucht, sich in heimischen PCs
einzunisten, ist die seine Signatur schon als AV-Update unterwegs.
Außerdem sind es keinesfalls nur neue Schädlinge, die auf den Rechner
wollen. Wenn es nicht gerade Blaster ist, der sich einfach so durch das
bloße Online-sein installiert, dann ist man auch vor neueren Viren
_relativ_ gut geschützt.


Zusammenfassung: man kann Virenscannern in keinem Fall vertrauen, wenn
sie nichts finden.

Wenn sie nichts finden würden, bräuchte man keine.


Also -- ich bekomme von meinem Chef einen Auftrag in PDF. Natürlich
frage ich erst mal nach, ob die Datei wirklich von ihm ist
("Selbstverständlich ist die von mir, du Pappnase, also setz dich in
Bewegung!"). Danach warte ich ein paar Wochen, bevor ich die Datei
öffne. Zwei Tage später suche ich mir einen neuen Job.

Wenn das dein Arbeitsplatzrechner ist, ist das Problem des Admins der
Firma.

Wenn es dein privater PC ist, verweigere das mit dem Hinweis auf das
Malware-Problem, oder vereinbare, solche Mails digital zu signieren,
dass du sicher sein kannst, dass sie vom Chef kommt.

Ich glaube nicht, dass er dich, so es wirklich dein privater, und
nicht von der Firma gestellter PC, ist, deswegen feuern kann. Wenn er
es doch tut, wirst du vor dem Arbeitsgericht, wenn da nicht ein völlig
unbedarfter Richter ist, gewinnen.

So ein System wird nicht erst eingeführt, wenn du schon Mitarbeiter
bist. Wenn du neu in eine Firma kommst und vom Chef verlangst, dass er
Emails digital signiert, wirst du mit freundlichen Grüßen gegangen und
der nächste Bewerber wird hereingebeten.

Der durchschnittliche Chef (und damit spreche ich von 99% aller Chefs)
hat keine Zeit für so etwas. Er hält sich fest an die Regel, "never
touch a running system", egal wie bescheuert das System ist.


MfG,
Ertugrul Söylemez.


--
Security is the one concept, which makes things in your life stay as
they are. Otto is a man, who is afraid of changes in his life; so
naturally he does not employ security.
.

Relevant Pages