Diskussionsforum
Menü

Sorglose Surfer machen es Cyberkriminellen leicht


09.03.2008 17:53 - Gestartet von Blauvogel
Die Überschrift stimmt, aber nicht was dann folgt.

Man betrachte nur mal ein paar Zeilen aus dem Bericht.

"47 Prozent, also fast die Hälfte der deutschen Internet-Nutzer begeben sich ohne aktuellen Virenschutz ins Netz"

Jede Studie wird die Zahlen präsentieren, die man haben will. Ist diese Zahl irgendwie überprüfbar? Nein!

"8 von 11 der ungeschützten Computer waren bereits infiziert."
Siehe oben!

"hatte in Einzelinterviews in Fußgängerzonen 500 Internet-Nutzer "Face-to-Face" befragt"
Genauso zweifelhaft! Welches Unternehmen würde für so etwas Geld ausgeben, wenn das Ergebnis doch schon feststeht?

"bei F-Secure gehen täglich etwa 25 000 neue Malware-Samples ein "
Das heißt, der Kampf ist längst verloren! Oder will mir F-Secure weiß manchen, dass sie es schaffen, täglich 25 000 Malware-Samples zu analysieren, die entsprechenden Erkennungsmuster zu erstellen und das dann noch zeitgerecht, also sofort, als Update für ihre Anti-Virensoftware bereit zu stellen? Wer sich mit Programmierung auskennt, kann leicht hochrechnen, wie viel Mitarbeiter F-Secure allein in diesem Bereich haben müsste, um mit den Crackern wenigstens gleich zu ziehen. Und sie müssten nach ihrer Theorie täglich neue Mitarbeiter einstellen!

Das macht auch dieser Satz klar: "... denn schneller als die Hersteller die Lecks in ihrer Software schließen können, machen die Hacker neue Sicherheitslecks ausfindig, über die sie in die Systeme eindringen können."

Also kann die Lösung doch nicht sein, Geld für eine überflüssige und oft (siehe Heise online) selbst ein Sicherheitsloch bereitstellende Software auszugeben. Das würde, um den Vergleich vom Anfang des Artikels zu bemühen, dem Ankleben von Foto-Tapete an eine Sperrholzwand statt einer robusten Haustür gleichkommen.

Was kann man nun wirklich tun?

1. Nicht als Admin surfen!
2. JavaScript abschalten (Firefox mit NoScript)!
3. (und das ist das Schwierigste!) Alle Internet-User über die Gefahren aufklären, damit es immer weniger sorglose Surfer gibt!

Anti-Viren-Software und Personell Firewalls helfen leider nicht oder nicht gegen aktuelle Bedrohungen, sondern wiegen den Anwender in trügerischer Sicherheit. Gegen einen Klick auf einen "falschen" Link gibt es keine Software!

Fazit: Der Artikel ist reine Werbung für G Data, F-Secure und Kaspersky!
Menü
[1] lr antwortet auf Blauvogel
09.03.2008 19:24
Exzellente Analyse! Wobei der Lösungsvorschlag "Nicht als Admin surfen!" leider nicht praktikabel ist, da gerade die Unbedarften Probleme haben dürften, all ihre benötigte Software so zum Laufen zu bringen, daß auch alles als normaler Benutzer funktioniert. Und nur zum Surfen ab- und neu anmelden macht spätestens beim 5. Mal kein Mensch mehr.

Andererseits mache ich wohl irgendwas falsch: Ich surfe unter XP als Admin, uautomatische Updates sind abgeschaltet, ich habe auch keinen ständig mitlaufenden Virenscanner. Dennoch ist mein Geld noch auf meinem Konto und mein PC viren- und trojanerfrei. Seltsam, nicht?
Menü
[1.1] clon antwortet auf lr
09.03.2008 20:27
Benutzer lr schrieb:
Andererseits mache ich wohl irgendwas falsch: Ich surfe unter XP als Admin, uautomatische Updates sind abgeschaltet, ich habe auch keinen ständig mitlaufenden Virenscanner. Dennoch ist mein Geld noch auf meinem Konto und mein PC viren- und trojanerfrei. Seltsam, nicht?

Du klickst nicht auf jeden Link der sagt bist wirklich der 100.000 Besucher und hast gewonnen, öffnest keine ausführbaren E-Mail-Anhänge und schreibst auch nicht überall deine E-Mail-Aresse rein? Hmm, wirklich seltsam, dir kann nicht mit einem Virenscanner geholfen werden...
Menü
[1.1.1] six..pack antwortet auf clon
09.03.2008 21:51

einmal geändert am 09.03.2008 21:53
Nun ja, wenn man mit Windows 3.11 oder Win 95 bis 98SE im Netz unterwegs ist, hat man auch nix zu befürchten.

Alles andere ist gefährlich.
Aber was nützt es darüber zu reden, es gibt ja genügend Artikel zum Lesen.
Menü
[1.2] sushiverweigerer antwortet auf lr
10.03.2008 02:20
Benutzer lr schrieb:

Andererseits mache ich wohl irgendwas falsch: Ich surfe unter XP als Admin, uautomatische Updates sind abgeschaltet, ich habe auch keinen ständig mitlaufenden Virenscanner. Dennoch ist mein Geld noch auf meinem Konto und mein PC viren- und trojanerfrei.

Und woher willste das wissen? Hellseher?
Menü
[1.2.1] eggx antwortet auf sushiverweigerer
10.03.2008 03:25
Benutzer sushiverweigerer schrieb:
Benutzer lr schrieb:

Andererseits mache ich wohl irgendwas falsch: Ich surfe unter XP als Admin, uautomatische Updates sind abgeschaltet, ich habe auch keinen ständig mitlaufenden Virenscanner. Dennoch ist mein Geld noch auf meinem Konto und mein PC viren- und trojanerfrei.

Und woher willste das wissen? Hellseher?

Les doch mal! Er schrieb:
"keinen ständig mitlaufenden Virenscanner", d.h. keinen Virenschutz MIT einem Hintergrundwächter. Virenscanner ohne Wächter gibts zuhauf, selbstgenutzte:
Bitdefender 10 Free
Norton Security Scan (Google Pack)
F-Secure Blacklight (Rootkit-Scanner)
Helios Lite (Rootkit-Scanner)
Adaware 2007 Free
Spybot&Research
Avira Rescue CD (ganz neu), ohne Windows zu booten
Knoppicilin oder die aktuelle c't-Notfall-CD (letzte Dez 07)
Ausser Firefox mit NoScript gibts auch noch Sandboxie (IE7 im Vista-"Protected Mode" ist ne Sandbox), und für alle mit viel Leistungsreserve gibts ja auch noch Virtual Machines. Windows XP kaputt? Windows-XP-Fenster schliessen und weiter gehts mit einem neuen XP-Image. Und den Kioskmodus mittels "Steady State" gibts ja auch noch.
Auch benutze ich keine Email-Spamfilter, denn ich erkenne selbst, welche Emails Spam sind und welche nicht, ausserdem geht mir auch keine Email im Spamfilter verloren.
Menü
[1.2.1.1] Stefan1979 antwortet auf eggx
10.03.2008 15:01
ausserdem geht mir auch keine Email im Spamfilter verloren.

Noch nie vorschnell was weggelöscht, was auf den ersten Blick wie Spam aussah? Dann aber ein Scan vom neuen Testament von Erbtante Hildegunde war, wie du später erfahren hast. ;-)
Menü
[1.2.1.1.1] eggx antwortet auf Stefan1979
15.03.2008 23:41
Benutzer Stefan1979 schrieb:
ausserdem geht mir auch keine Email im Spamfilter verloren.

Noch nie vorschnell was weggelöscht, was auf den ersten Blick wie Spam aussah? Dann aber ein Scan vom neuen Testament von Erbtante Hildegunde war, wie du später erfahren hast. ;-)

Ne, absolut nicht.
Menü
[1.2.1.2] papaboy antwortet auf eggx
10.03.2008 22:05
Benutzer eggx schrieb:

Auch benutze ich keine Email-Spamfilter, denn ich erkenne selbst, welche Emails Spam sind und welche nicht, ausserdem geht mir auch keine Email im Spamfilter verloren.

Spätestens wenn Du >500 Mails (75% doppelt und dreifach) täglich bekommst, wirst du anfangen einen Spamfilter zu nutzen.

Ich hatte auch noch nie ein Virus unbeabsichtigt auf dem Rechner. Meine Kinder aber schon....
Menü
[1.2.1.2.1] eggx antwortet auf papaboy
15.03.2008 23:43
Benutzer papaboy schrieb:
Benutzer eggx schrieb:

Auch benutze ich keine Email-Spamfilter, denn ich erkenne selbst, welche Emails Spam sind und welche nicht, ausserdem geht mir auch keine Email im Spamfilter verloren.

Spätestens wenn Du >500 Mails (75% doppelt und dreifach) täglich bekommst, wirst du anfangen einen Spamfilter zu nutzen.

Ne, dann werde ich eher mal wieder einen Email-Alias austauschen. Spamfilter kommen für mich nicht in Frage.
Menü
[1.2.2] Stefan1979 antwortet auf sushiverweigerer
10.03.2008 15:03
auch keinen ständig mitlaufenden Virenscanner

Womit man dir im Falle eines Falles grobe Fahrlässigkeit vorwerfen wird.

Versteh mich nicht falsch, du machst es völlig richtig. Aber weiß das auch der alte Amtsrichter, wenn du deine Bank verklagen musstest?
Menü
[1.2.2.1] eggx antwortet auf Stefan1979
15.03.2008 23:45
Benutzer Stefan1979 schrieb:
auch keinen ständig mitlaufenden Virenscanner

Womit man dir im Falle eines Falles grobe Fahrlässigkeit vorwerfen wird.

Versteh mich nicht falsch, du machst es völlig richtig. Aber weiß das auch der alte Amtsrichter, wenn du deine Bank verklagen musstest?

Bis jetzt hatte ich keinen Fall wegen "Bank verklagen" und das bleibt auch so, wegen meiner "Brain 2.0"-Strategie :-)
Menü
[2] ++ RE: Sorglose Surfer machen es Cyberkriminellen leicht
cassiel antwortet auf Blauvogel
13.03.2008 12:30
Benutzer Blauvogel schrieb:
[...]
Was kann man nun wirklich tun?
1. Nicht als Admin surfen!
2. JavaScript abschalten (Firefox mit NoScript)! 3. (und das ist das Schwierigste!) Alle Internet-User über die Gefahren aufklären, damit es immer weniger sorglose Surfer gibt!

Oder man benutzt ein sichereres Betriebssystem wie z.B. Linux.
Dass von diesen Schädlingen faktisch nur Windows-OS Nutzer betroffen sind wird im Artikel überhaupt nicht erwähnt ...

[...]
Fazit: Der Artikel ist reine Werbung für G Data, F-Secure und Kaspersky!

... und da ist ein Betriebssystemwechsel auch nicht erwünscht, denn unter Linux braucht man Virenscanner bestenfalls für die angeschlossenen Windows-Kisten und -DAUs.
Menü
[2.1] eggx antwortet auf cassiel
16.03.2008 00:04
Benutzer cassiel schrieb:
Benutzer Blauvogel schrieb: [...]
Was kann man nun wirklich tun?
1. Nicht als Admin surfen!
2. JavaScript abschalten (Firefox mit NoScript)! 3. (und das ist das Schwierigste!) Alle Internet-User über die Gefahren aufklären, damit es immer weniger sorglose Surfer gibt!

Oder man benutzt ein sichereres Betriebssystem wie z.B. Linux.

So ein Käse lang nicht mehr gelesen. Linux ist nur deswegen so sicher, weil es kaum jemand nutzt. Denkst Du Malware wird für jedes Frickel-OS programmiert mit einem Marktanteil von jeweils unter 1 Prozent? Nein. Aber Live-CDs sind sicher. Und "Steady State" unter Windows XP und demnächst auch unter Vista (derzeit v2.5 Beta).
Menü
[2.1.1] Blauvogel antwortet auf eggx
16.03.2008 10:03
Benutzer eggx schrieb:

So ein Käse lang nicht mehr gelesen.
Das trifft aber auf deinen Beitrag genauso zu! Wieso soll eine Software wie "Steady State" besser sein als eine andere Software (Betriebssystem) namens Linux? "Steady State" ist schon deshalb unsicher weil 1. Microsoft trotzdem noch die Verwendung einer Firewall und eines Virenschutzes empfiehlt, also selbst nicht von seiner eigenen Software überzeugt ist, und 2. der Quelltext nicht vorliegt und daher niemand überprüfen kann, was die Software wirklich macht.

Wieso soll eine Live-CD vor Cyberkriminellen schützen? Kann der Benutzer dann nicht mehr auf Social Engineering hereinfallen? Sind Trojaner dann unwirksam, nur weil sie sich nicht auf der Festplatte verewigen können?

Man kann mit Software keine Sicherheit herstellen. Sie kann zwar dabei unterstützen, aber wenn das Problem vor dem Bildschirm sitzt nützt das nicht viel.

Deswegen bleibe ich dabei, das Wichtigste ist Punkt 3.