Re: N-TV mit Kommentar zu "Online Durchsuchungen"

Ertugrul Soeylemez wrote on 27. July 2007:

Andreas Kohlbach <ankman@xxxxxxxxx> (07-07-25 17:20:07):

Er sagt pauschal, Virenscanner und Firewall würden vor allem Bösen
schützen. Das stimmt nicht.

Kannst du das wörtlich zitieren?

Hatte ich bereits, hier nochmal.

,----
| Jeder Computeraffine (und erst recht jeder potentielle
| Cyber-Terrorist) weiß aber auch (offenbar ganz im Gegensatz zur
| politischen Führungselite), dass man sich gegen solche "malware"
| recht zuverlässig schützen kann: eine handelsübliche Firewall, ein
| aktueller Virenscanner sowie einfache Verhaltensregeln (Niemals
| unbekannte Dateianhänge öffnen!) bieten ausreichend Schutz gegen
| unerwünschte Eindringlinge.
`----

Und wo behauptet der Autor pauschal, dass solche Programme vor allem
Bösen schützen?

Das steht da oben, nicht?

Ausreichender Schutz ist nicht völliger Schutz.

Wortspiele.

Für Otto Normalo reicht dieser ausreichende Schutz in der Regel. Er
reicht nur dann nicht, wenn er gezielt angegriffen wird, oder wenn der
Benutzer ein Idiot ist.

Dann ist er nicht ausreichend, schon gar nicht vollkommen. Womit wir beim
Punkt wären.

Dazu müsste man die jeweiligen Server "kompromittieren", Checksummen
und PGP-Schlüssel manipulieren. Und wenn ich meinem Debian sage, einen
beliebigen Mirror (also keine Deutschen) zu nehmen... Man müsste alle
Mirrors (in Amerika, Asien, Afrika...) kompromittieren.

Das wird bei Windows ähnlich sein. Ich weiß allerdings nicht, ob es
verschiedene Mirrors gibt, auf die MS jeweils anhand der IP des Users
oder der Sprache des installierten Windows zeigt, oder nur einen
Zentralen.

Nicht jede Distribution verwendet Signaturen. Manche verwenden nur
Prüfsummen. Das ändert sich zwar langsam, aber noch sind wir nicht so
weit. Und solange es so etwas gibt, muss der Staat ja nicht auf die
Server zugreifen.

Ich kenne nur SuSE, Debian, Mandriva, Fedora (Red Hat). Die haben es
meines Wissens alle. Andere nicht?

Im Übrigen ist es genau das, was ich dir wohl nicht begreiflich
machen kann: Nicht jeder hat die Zeit, das Wissen und/oder das
Interesse, sein System maßzuschneidern. Deine Schuhe drehen
bestimmt auch jedem Kenner den Magen um, aber sie verlangen von dir
nicht, dass du sie änderst.

Genau, daher ist Malware auch so erfolgreich, und würde es wohl auch
der "Bundestrojaner"in.

Vater Staat könnte es sich nicht erlauben, aus dem Bundestrojaner einen
Bundeswurm zu machen. Man muss auch bedenken, dass organisierte
Straftäter und Terroristen wohl Leute haben, die wissen, wie man mit
einem Rechner umgeht.

Äh, es geht nicht darum beim "Bundestrojaner", die bösen Buben zu
überwachen, sondern die (unschuldige) Bevölkerung auszuspionieren. Das
mit dem Terrorismus wird nur als Vorwand genommen.

Daher gibt es <http://www.linkblock.de/> und Co.

Und du meinst, das oder ähnliches liest sich jeder durch?

Nein, leider nicht. Es ist auch nicht bekannt genug, und selbst wenn,
würde es einigen zu viel sein, oder man hätte gar keinen Bock, meint,
sich auf gelbe Schachteln stattdessen verlassen zu können.

Der Punkt ist: Du kannst tun, was du willst -- die meisten werden es
trotzdem nicht lesen. Außerdem sind es nicht die Benutzer, die ihrer
Verantwortung nicht nachkommen. Es liegt in der Verantwortung der
Programmierer und der Administratoren, eine sichere Plattform zur
Verfügung zu stellen. Entwickler kommerzieller Software werden dieser
Verantwortung nicht gerecht. Schließlich kannst du nicht von jedem
Autofahrer verlangen, dass er KFZ-Mechaniker ist oder Physik studiert
hat.

Ungefähr. Aber der Punkt ist, dass ein KFZ-Mechaniker als Computer-Admin
angesehen werden kann, der Autofahrer als User. Hier ist das Problem,
dass der Autofahrer auch, ohne sich notwendiges Wissen angeeignet zu
haben, auch KFZ-Mechaniker sein will.

Es hat nicht wirklich (oder nur als Nebeneffekt) mit den Zulieferern
(Entwickler von Software) zu tun. Und wenn, gibt es DIN 90020 (oder so),
die es beim Computer und seinen Usern nicht gibt.

[...]

Siehe oben. Dass man die heutigen kommerziellen PFs austricksen
kann, ist schon klar. Also ist man ohne PF besser bedient?

Das kommt auf den User an. Wer meint, die "gewonnene Sicherheit" durch
Unvorsichtgwerden pensieren will, hat verloren.
^^^^^^^^^
Warum hat meine Rächtschreipfüvunk das durchgelassen?

Wer sich eine PF oder ein AV-Programm installiert, wird das wohl gerade
deswegen getan haben, _weil_ er vorsichtig ist. Das ist natürlich nicht
allgemein gültig, aber zumindest für den Großteil dürfte es zutreffen.

Oder weil die Werbung ihm so geheißen hat, und er nicht das Wissen, das
selbst beurteilen zu können.

Also ist man ohne Antivirus sicherer?

Nein. Wenn ein Virusscanner Alarm schlägt, und man Admin war und die
infizierten Dateien im System zu finden sind, sagt es einem, dass es
Zeit für format C: ist.

Keine Ahnung, was du damit sagen willst.

Toast!

Wenn nichts gefunden wird, heißt das *nicht*, dass da auch nichts ist.

Na und?

Der User denkt, das System ist sauber. Das kann sein, muss es aber nicht.

Selbst richtig angewandt (Scanner läuft als Admin, der User arbeitet
aber mit eingeschränkten Rechten) ist die Trefferquote bei aktuellen
Viren, je nach verwendete Scanner, gering. D.h., wie Virustotal zeigt,
dass wenn man bei einer sicher infizierten Datei (der eine oder andere
Scanner dort mag das erkannt haben) 30% der Scanner etwas finden, hat
man Pech, wenn man selbst grade den/die "falschen" Scanner
verwendet. Erschwerend hinzu kommt, dass man nicht sagen kann,
Hersteller A ist immer am besten. Sondern mal zeigt der Scanner von
Hersteller A bei Virus 1 einen Treffer, bei Virus 2 versagt Hersteller
A aber, und vielleicht hat Hersteller B ihn erkannt. Hersteller B aber
bei Virus 1 versagt.

Bevor ein neu geschriebenes Virus versucht, sich in heimischen PCs
einzunisten, ist die seine Signatur schon als AV-Update unterwegs.

Ach. Virustotal sagt etwas anderes. Zumindest kennen nicht *alle* Scanner
den neuen Virus bereits.

Außerdem sind es keinesfalls nur neue Schädlinge, die auf den Rechner
wollen. Wenn es nicht gerade Blaster ist, der sich einfach so durch das
bloße Online-sein installiert, dann ist man auch vor neueren Viren
_relativ_ gut geschützt.

"Relativ" ist gut. Ein bisschen Schwanger.

Zusammenfassung: man kann Virenscannern in keinem Fall vertrauen, wenn
sie nichts finden.

Wenn sie nichts finden würden, bräuchte man keine.

Wenn sie etwas finden, Kiste platt machen. Ansonsten hat ihre Aussage
keinen Wert. Richtig, man braucht eigentlich keinen.

Also -- ich bekomme von meinem Chef einen Auftrag in PDF. Natürlich
frage ich erst mal nach, ob die Datei wirklich von ihm ist
("Selbstverständlich ist die von mir, du Pappnase, also setz dich in
Bewegung!"). Danach warte ich ein paar Wochen, bevor ich die Datei
öffne. Zwei Tage später suche ich mir einen neuen Job.

Wenn das dein Arbeitsplatzrechner ist, ist das Problem des Admins der
Firma.

Wenn es dein privater PC ist, verweigere das mit dem Hinweis auf das
Malware-Problem, oder vereinbare, solche Mails digital zu signieren,
dass du sicher sein kannst, dass sie vom Chef kommt.

Ich glaube nicht, dass er dich, so es wirklich dein privater, und
nicht von der Firma gestellter PC, ist, deswegen feuern kann. Wenn er
es doch tut, wirst du vor dem Arbeitsgericht, wenn da nicht ein völlig
unbedarfter Richter ist, gewinnen.

So ein System wird nicht erst eingeführt, wenn du schon Mitarbeiter
bist. Wenn du neu in eine Firma kommst und vom Chef verlangst, dass er
Emails digital signiert, wirst du mit freundlichen Grüßen gegangen und
der nächste Bewerber wird hereingebeten.

Wenn das "dein" Arbeitsplatzrechner ist, kann es dir fast egal sein, wenn
du ihn infizierst.

Der durchschnittliche Chef (und damit spreche ich von 99% aller Chefs)
hat keine Zeit für so etwas. Er hält sich fest an die Regel, "never
touch a running system", egal wie bescheuert das System ist.

Der Kündigungsgrund wäre dann interessant (du bist ja schon eingestellt an
dem Zeitpunkt), und würde das Arbeitsgericht sicher interessieren, wenn
es dein eigener Rechner war.
--
Andreas (PGP Key available on public key servers)
13. If you get mad enough, you can fight even more fiercely than normal.
- Arcade Wisdom
.

Relevant Pages