Der E-Mail-Dienst für PC-Profis, Ausgabe vom 22. Dezember 2005

Wievie Sicherheit braucht man? Und andere Fragen

Von Dr. Giesbert Damaschke, München

Liebe Leser,

in der letzten Zeit habe ich einige E-Mails mit Fragen zur Computersicherheit bekommen, die ich an dieser Stelle einmal gesammelt beantworten möchte.

Frau H. aus Berlin schreibt mir:

"Das Thema Sicherheit [ ...] hat einen dicken Haken: Sobald ich in ein Geschäft schaue, soll ich mehrere Programme kaufen und dabei so eben mal jede Menge Scheine auf den Tisch legen – es ist ähnlich wie bei den Impfungen: Was brauche ich, und was ist Luxus? Welchen Luxus will ich und was wäre absolutes Minimum, das unerlässlich ist?"

Die Frage berührt einen zentralen Punkt – nämlich das Geschäft mit der Angst.

Einerseits lauern im Internet zahlreiche Gefahren, entsprechende Schutzprogramme sind eine Selbstverständlichkeit und manche Anwender sind angesichts der fast täglich auf sie einprasselnden Horrormeldungen verunsichert.

Andererseits nutzen findige Softwarefirmen diese Unsicherheit aus und versuchen Programme und Tools gegen jede nur denkbare Gefahr zu verkaufen – völlig unabhängig davon, ob es sich bei der angeblichen Bedrohung tatsächlich um etwas handelt, gegen das man sich schützen muss.

Nehmen wir zum Beispiel den Spam-Schutz, den viele dieser Rundumsorglos-Pakete anbieten: Dergleichen ist entweder Aufgabe des E-Mail-Programms (und Programme wie Thunderbird enthalten natürlich auch einen Spamschutz) oder lässt sich durch kostenlose Programme wie K9 oder Popfile in aller Regel besser und eleganter lösen.

Und was ist mit dem Schutz vor gefährlichen Scripten in Office-Dokumenten? Auch hier handelt es sich letztlich um ein überflüssiges Feature, warnen die Office-Programme doch schon seit längerer Zeit von Haus davor, wenn ein Dokument mit Makros geladen werden soll und bieten an, die Makros zu deaktivieren.

Schweigen wir ganz von nutzlosen Manipulationen wie dem Verbergen eines Referrers beim Zugriff auf Webseiten oder dem Löschen von Benutzerspuren auf einem Computer. Dergleichen ist eher etwas für die Paranoiker unter uns – mit notwendiger Sicherheit hat das nicht viel zu tun.

(Um Missverständnissen vorzubeugen: Es sind natürlich Szenarien denkbar, in denen die Maskierung des Referrers oder die Löschung von Cache, Cookies & Co. geraten scheinen – aber zum einen handelt es sich hier um Ausnahmen, zum anderen setzt man im Falle eines Falles besser geeignetere Tools ein als die All-in-One-Angebote beim Software-Discounter.)

Nun hängt die Beantwortung Frage, welche Programme Luxus sind und welche notwendig, natürlich auch von der jeweiligen Arbeitsumgebung und den Sicherheitsanforderungen ab – für den einen Anwender sind etwa Programme zur Datenverschlüsselung unverzichtbar, andere zucken hier nur mit den Achseln.

Doch bei allen Unterschieden im Detail – unverzichtbar sind auf jeden Fall zwei Programmtypen: Personal Firewalls und Antivirenprogramme.

• Eine "Personal Firewall" überwacht den ein- und ausgehenden Datenverkehr eines Computers, wobei unerwünschter Traffic unterbunden wird. Eine Firewall kann zum Beispiel verhindern, dass ein auf Ihrem System befindlicher Trojaner Kontakt nach außen aufnimmt – aber sie kann nicht verhindern, dass ein solcher Trojaner installiert wird.
• Hier setzen Antivirenprogramme ein, die sich nicht um den Weg des Datenverkehrs kümmern, sondern um seine Inhalte. Anhand typischer Bytemuster (die in einer "Signaturdatei" gespeichert sind) erkennen diese Programme bekannte digitale Schädlinge, warnen vor ihnen bzw. entfernen sie. Wie zuverlässig sie dabei sind, hängt davon ab, wie oft die Mustersammlung der Signaturdatei aktualisiert wird. Ein gutes Programm macht dies unter Umständen mehrmals am Tag.

Die Frage von Leserin P.-L. zielt in eine ähnliche Richtung. Sie wunderte sich über den Satz, dass bei mir "pro Tag mehrere Dutzend Sober-Mails in meinem Posteingang" landeten und fragte:

Verwenden Sie den keinen Virenschutz? Und wenn, welchen? Mein Virenschutz fängt alle Emails mit schädlichem Inhalt und Anhang ab. Ich erhalte pro Tage im Durchschnitt 200 Mails, aber mit Würmern oder anderen Dingen musste ich mich schon lange nicht mehr plagen.

Nun, da habe ich wohl etwas unsauber formuliert: Zwar erhalte ich (übrigens: immer noch!) jeden Tag zahlreiche "Sober"-Mails, aber der eigentlich schädliche Dateianhang wurde von meinem Antivirenprogramm entfernt, bevor die Mail an mein Mailprogramm übergeben wurde.

Ich benutze übrigens das Programm "NOD32".

Herr B. aus Mannheim schreibt mir:

Ich benutze die Software von Symantec. Nun ist ja wohl auch Norton Antivirus nicht völlig sicher. Ist es sinnvoll – und technisch – unproblematisch, eine zweite Software auf dem gleichen Gerät laufen zu lassen. Ich denke z. B. an GData oder Steganos?

Herr B. hat recht: die gestrige Meldung, dass Symantec Antivirus-Software bei RAR-Dateien ins Stolpern gerät, zeigt, dass das Programm nicht "völlig sicher". Nur – "völlig sicher" ist leider kein Schutzprogramm auf dem Markt, auch ihre Programmierer sind nicht vor Fehlern gefeit. Ob man wegen der aktuellen Fehlfunktion gleich ein anderes Programm einsetzen muss, scheint mir fraglich.

Doch unabhängig davon ist es leider generell keine gute Idee, zwei oder gar mehrere Sicherheitsprogramme parallel zu benutzen, wenn diese Programme vom gleichen Typ sind und die gleichen Aufgaben erledigen sollen.

Diese Programme greifen so tief ins Gesamtsystem ein, dass Komplikationen nicht nur nicht ausgeschlossen, sondern praktisch nicht zu vermeiden sind.

Ein Antiviren-Programm muss sich zum Beispiel davor schützen, von einem Schadensprogramm deaktiviert zu werden. Ansonsten könnte ein Schädling ja einfach das Schutzprogramm aushebeln, um anschließend in aller Ruhe sein zerstörerisches Werk zu beginnen.

Installiert man nun zwei gleichartige Programme, kann es sehr schnell passieren, dass das eine Schutzprogramm das andere als Schädling klassifiziert, der versucht, sich fest im System zu verankern: Die Schutzmethode des einen Programms ist für das andere ein gefährlicher Angriff. Im schlimmsten Fall schlagen sich die beiden Programm gegenseitig KO und der Rechner ist offen wie das sprichwörtliche Scheunentor.

Kurz: Auch bei Sicherheitssoftware gilt das bekannte Sprichwort, dass allzu scharf schartig macht.

Ihr

Dr. Giesbert Damaschke

Festplattenhersteller Seagate übernimmt Konkurrenten Maxtor

Die unabhängigen Tage des Speicherspezialisten Maxtor sind gezählt: Der Hauptkonkurrent Seagate will das Unternehmen durch einen Aktientausch übernehmen. Der Wert der Transaktion wird mit 1,9 Milliarden US-Dollar angegeben (rund 1,6 Milliarden Euro).

Der Name "Maxtor" soll nach Abwicklung der Transaktion als eigene Marke erhalten bleiben, so dass Maxtor-Kunden kaum einen Unterschied bemerken werden. Unterschiede wird es allerdings für die Beschäftigen geben. Seagate kündigte an, man werde bereits im ersten Jahr rund 300 Millionen US-Dollar einsparen. Dergleichen wird fast immer durch personelle Einsparungen, also Entlassungen, erreicht.

Ipod, Social Software und Janet Jackson: Die wichtigsten Suchbegriffe 2005

"Janet Jackson" ist 2005 der am häufigsten gesuchte Begriff im Internet. Dies gab Googles "Zeitgeist"-Abteilung jetzt bekannt. Auf den folgenden Plätzen liegen "Hurricane Katrina" und "tsunami". An vierter Stelle folgt "xbox 360" – ein deutlicher Beleg dafür, dass Microsofts massive Marketingkampagne zur Xbox nicht folgenlos geblieben ist.

Bei den Neuzugängen konnte sich "Myspace" als "Top Gainer 2005" behaupten. Myspace gehört in die Kategorie "social software" und auch die folgenden Plätze werden von verwandten Begriffen besetzt: "Ares" (P2P-Software), "Baidu" (die chinesische Antwort auf Google) und "wikipedia".

Die Produkt-Suchmaschine "Froogle" wird von der Nachfrage von Apples Ipod dominiert. Auf Platz eins steht "ipod", auf Platz vier "ipod mini", auf Platz acht "ipod shuffle" und auf Platz zehn schließlich "ipod nano". Auf Platz zwei und drei finden sich die allgemeinen Begriffe "digital camera" und "mp3 player".

2005 Year-End Google Zeitgeist