Beinn Lora
Sam Jost
 RSS-Abo



Mehr von Sam
radeldudel.de durchsuchen:
Farbmanagement für die Digitalfotografie

Inzwischen ist es auch bei mir angekommen: kein normaler Anwender will sich mit Computersicherheit beschäftigen. Ich fand es ja spannend wie das Internet funktioniert, wo die Lücken sind, was man nicht tun sollte, und konnte lange Zeit nicht verstehen dass jemand der das Internet nutzt sich nicht für die Hintergründe interessiert.Zum Glück muss ich nur selten bei Computerproblemen helfen, aber wenn dann finde ich meist ein riesiges Sammelsurium von Viren, Würmern, Trojanern und was weiß ich was noch für Schädlingen an. Oft genug stecken die dann so tief im System das Virenscanner sie entweder nicht mehr ganz weg bekommen, oder zwar die Schädlinge scheinbar weg sind, aber das System dennoch nicht mehr stabil läuft.

Ich hab auch schon öfter Versucht die Systeme anderer Leute für meine Begriffe 'sicher' zu machen, bin aber immer an einer Sicherheitslücke gescheitert:

Dem Anwender.

Einen Computer sinnvoll abzusichern ist gar nicht so schwer: man sehe zu dass er durch eine Firewall geschützt ist, installiere immer alle Updates und Patches so dass die altbekannten Sicherheitslücken in Browser und System keinen Angriffspunkt mehr haben. Wenns geht sollte man dann auch noch ohne Administrator-Rechte arbeiten damit auch Schädlinge die per CD oder DVD kommen sich nicht unbemerkt installieren können, doch das ist selten machbar da leider sehr viele Programme, vor allem Spiele, nicht ohne Admin-Rechte laufen.

Das würde normal völlig ausreichen, würde nicht der Anwender, der ja eigentlich den Rechner nur für Word (oder was auch immer) hat, nicht regelmässig auf interessante und leider gefährliche Ideen kommen.

Zum Beispiel die per E-Mail gekommene MerryChristmas.exe zu starten, die bestimmt was total cooles anzeigt - wahlweise vielleicht aber auch einen Trojaner enthält. Gilt genauso für die per E-Mail gekommene T-Online-Rechnung über zig hundert Euros, die eigentlich auch nur ein Virus war, genau wie viele andere angehängte Dateien die der Anwender unbedingt öffnen möchte obwohl sein E-Mail-Programm ihn drauf hinweist dass das vielleicht keine so gute Idee sein könnte.

Dann wird auch auf haufenweise exotische, werbeüberladene und anrüchige Webseite gesurft die an verschiedensten Stellen beworben, gefunden, empfohlen werden. Nicht nur um nackte Haut zu sehen, sondern auch weil man dort kostenlose SMS verschicken kann, oder es dort (illegalerweise) geklaute Software zum runterladen gibt oder auch nur geben soll, oder weil sie besonders lustig, oder interessant sein sollen.

Und dann kommen ja noch die tollen kleinen Tools die mal auf CD ins Haus geflattert kommen, von denen man mal im Internet liest, oder die dort beworben werden - 'günstiger surfen', 'Rechner beschleunigen' etc pp - da versteckt sich auch so einiges was an der Grenze zum Schädling steht - doch der unbedarfte Anwender ist neugierig, oder begeistert von den Möglichkeiten, und lädt sich damit die Schädlinge auf den Computer ein.

Die Schädlinge einladen, das trifft es: wie in den Geschichten von Vampiren die nur ins Haus kommen können wenn man sie einlädt, so gibt es ein Sammelsurium von Trojanern die auf unterschiedlichste Weise versuchen den Anwender dazu zu verlocken sie auf seinen Rechner einzuladen, damit sie dort schmarotzen können. Und wie in den Märchen wo verheißungsvolle Verlockungen versuchen den Helden vom rechten Weg abzubringen kommen die Schädlinge auch beim Computer mit den aberwitzigsten Versprechungen um den Anwender in Versuchung zu führen.

Nun, irgendwann werden die Anwender vielleicht gelernt haben, bis dahin scheint der einzige Weg einen Anwender sicher zu machen, ihn zu entmündigen, zum Beispiel indem man ihm die Administrator-Rechte entzieht, so dass er gar keine Programme, Treiber oder ähnliches mehr installieren kann. Aber dann braucht es natürlich jemand der das für den Anwender macht und dabei entscheidet was erlaubt ist und was nicht - doch weder der Anwender hat Lust bei jeder Installation zu fragen, noch hat jemand anders Lust bei jeder Installation gefragt zu werden. Und der Anwender will ja nun mal über seinen Rechner bestimmen, schliesslich ist es sein Rechner. Seine Programme. Seine Daten. Und dann auch seine Viren.

Ein anderer Weg den Anwender zu entmündigen ist ein Virenscanner, der vom Prinzip her einfach eine Liste der unerwünschten Programme hat anhand derer er abgleicht welche man nicht starten bzw installieren darf. Damit hat jeder Virus nur ein Zeitfenster zur Verteilung bis er entdeckt und in die 'Verboten'-Liste der Virenscanner aufgenommen wird. Es gibt aber auch Programme die sich selber ohne Rückfrage installieren, die nicht unbedingt auf diesen 'Verboten'-Listen landen, darunter auch einige die sich auf gekauften Musik-CDs oder DVDs befinden. Ein paar davon haben hohe Wellen geschlagen, wie das sogenannte Sony-Rootkit das sich heimlich von gekauften Musik-CDs installierte, raffinierte Maßnahmen unternahm um auf dem Computer unentdeckt zu bleiben, und unter Umständen die Rechner-Stabilität beeinflusste. Oder der Kopierschutz des Films Mr. & Mrs Smith', der sich ebenfalls heimlich installierte und dann dafür sorgte dass man keine DVDs mehr brennen konnte. Ich hoffe dass diese 'berühmteren' Schädlinge es auf die 'Verboten'-Liste der Virenscanner geschafft haben, bin aber nicht sicher, denn man hat sie ja mitgekauft.

Ich bin gespannt ob die Anwender im allgemeinen irgendwann misstrauischer werden 'installier nicht ein unbekanntes Programm das dir Schokolade anbietet'. Denn auch wenn man es schafft alle Viren, Würmer und Trojaner zu beseitigen, es wird immer Programme geben die an der Grenze sind, die mehr schaden als nutzen, die man aber nicht als Virus einstufen kann, da der Anwender sie ja freiwillig einlädt und sie eventuell ja sogar ein wenig was gutes tun. Der RealPlayer zum Beispiel, überladen mit Werbung, hängt sich in alle möglichen Systemanzeigen ein, ist etwas was ich auf meinen Rechnern definitiv nicht haben wollen würde, ist für mich eine Art Werbetrojaner: er tut ein wenig was sinnvolles, dafür macht er aber so viele Dinge die ich nicht haben will, dass er in meinen Augen mehr Schaden als Nutzen bringt.

Was bleibt also als Empfehlung für unbedarfte Anwender?

Ganz einfach: Macht Datensicherungen. Regelmässig! Wenn dann ein Virus den Computer shreddert weil man die Finger nicht von der MerryChristmas.exe lassen konnte hat man wenigstens noch seine Daten. Und wer weiß, nächstes Mal verzichtet man vielleicht ja darauf dieses tolle kleine Tool das ein Kumpel per Skype empfahl zu installieren...

Veröffentlicht am Mi, 27. Dez 2006, 09:07 von Sam

Social Plugins von Facebook, Google und Twitter für www.radeldudel.de abschalten.

Anmelden, um den Artikel zu diskutieren.

Heilpraktiker in Flensburg
© 2004-2014 Sam Jost, Flensburg. Unerlaubte Vervielfältigung untersagt.
Die Inhalte von www.radeldudel.de sind meine ganz private Meinung.