Beiträge getaggt mit trojaner

Virenschutz am PC – und nu?

Immer wenn Stiftung Warentest und TÜV irgendwas testen, beschleicht mich die Frage, wie teuer es wohl für den Testprimus geworden ist. Zu oft weichen die Testergebnisse von einschlägigen Fachtests ab und Konsumenten bleiben verunsichert zurück, weil sie mit den Empfehlungen nichts anfangen können.

Diesmal hat sich die Stiftung Warentest wieder einmal Antiviren-Software für Windows PCs vorgenommen. Um ein Fazit vorweg zu nehmen, eindeutig ist auch bei Stiftung Warentest nur, dass der Windows Defender nur unzureichenden Schutz bietet, aber für den Anfang mal besser als gar kein Schutz ist. 

Alle Tests sind so unterschiedlich und vielschichtig, wie die Intentionen der testenden Institute und die Interessen der jeweiligen Zielgruppe. Meist sind die jeweiligen Tests nur bei den Totalausfällen untereinander einig. Bei den jeweiligen Testsiegern sieht das dann etwas anders aus. Aus der Masse der zu testenden Produkte werden auch in der Regel immer einige Kandidaten ausgesucht, die bestimmt nicht von der Konkurrenz mit getestet werden. Wirklich unabhängige Tests, zumindest der Top 25 der zu testenden Produkte, die für alle Tester im laufenden Jahr verbindlich festgelegt werden könnte, finden auch nicht statt. Der normale Anwender hat hier leider nur den Weg ins Internet, um sich unterschiedlich Testquellen selber zu erschließen und diese gegen andere Testergebnisse zu vergleichen. 

 

Virenscannertests 2017:
Da die Tests der Stiftung Warentest nur für registrierte Nutzer einsehbar ist, wird ein Link hier nicht aufgeführt.

 

Advertisements

, , , , , ,

Hinterlasse einen Kommentar

Datenschutz nicht anderen, oder dem Zufall überlassen

Der Schutz der eigenen Daten ist nicht nur das persönliche Recht jedes Einzelnen, es ist auch die persönliche Pflicht jedes Einzelnen – im Rahmen seiner Möglichkeiten.

Ich weiß, so mancher hat nach der Überschrift beschlossen, nicht weiter zu lesen, einige haben zumindest noch den ersten Satz geschafft. Es ist leider so, dass sich die Mehrheit der Menschen nur dann für Datenschutz interessiert, wenn mal wieder bekannt wird, dass irgendein Geheimdienst irgendwelche Daten ausschnüffelt. Kaum jemand interessiert sich aber dafür, wie man die eigenen Daten, mit geringem Aufwand, selber schützen kann. Großes Fachwissen, oder Programmierkenntnisse, brauch man dafür nicht. Nur etwas gesunden Menschenverstand, evtl. eine Kanne Kaffee und etwas Zeit.

Hier, bei mir in der Stadt, gibt es eins der üblichen Einkaufscenter. Neulich stand da auch wieder ein schickes Auto, die Seitenfenster ein wenig herunter gelassen. Um das Auto herum standen einige Stehtische mit dicken Stapeln Postkarten darauf. Ich habe mir mal eine gute Stunde Zeit genommen und mir das Treiben rund um das Auto angeschaut. Menschen haben die Postkarten ausgefüllt und brav durch die Seitenfenster in das Auto geworfen. Es war ja ein Gewinnspiel und man hatte die Möglichkeit, das Auto zu gewinnen. Ok, abgesehen davon, dass man diesen Wagen nicht gewinnen kann, weil er für die Aktion nur ausgeliehen ist und danach wieder zurückgegeben werden muss, dienen allein die ausgefüllten und eingeworfenen Karten dazu, an Postanschriften, Telefonnummern und eMail-Adressen der Menschen zu gelangen. Diese Daten werden dann weiter verkauft und die Menschen, die diese Postkarten mit ihren richtigen Daten ausgefüllt haben, erhalten bald Werbe-eMails, oder Anrufe von irgendwelchen Call-Centern – mit dem Hinweis, man habe ja bei einem Gewinnspiel mitgemacht. Nun gut, bei dem Wort “Gewinnspiel”, setzt bei vielen Menschen wohl einfach der Verstand aus und sehr viele Menschen verstehen schlicht den Zusammenhang zwischen den Postkarten und eMail-Spam, oder Werbeanrufen nicht. Es gibt keinen nachvollziehbaren Grund, diese Postkarten auszufüllen – und schon gar nicht mit den echten persönlichen Daten.

Weiter… Viele Menschen haben einen Account, ein Konto, bei irgendeinem sozialen Netzwerk, sei es Facebook, Google+, Twitter, Yahoo, oder Ähnliches. Jede dieser Plattformen hat einen Bereich, in dem persönliche Daten angegeben werden können. Je mehr, um so besser soll, nach Angaben der Plattformbetreiber, die soziale Vernetzung klappen. Jetzt mal im Ernst, was hat fremde Menschen zu interessieren, in welcher Stadt man gelebt hat und heute lebt, auf welche Schule(n) man gegangen ist, wo man früher mal gearbeitet hat und heute noch arbeitet, ob und wenn ja, in welcher Beziehung man zu wem auch immer steht, wenn ja, wie viele Kinder, Enkel, oder sonstige Anverwandte man hat – und wie die alle heißen, wo die wohnen, lernen, arbeiten? Warum sollte es für fremde Menschen interessant sein, welche Religion, politische Ansicht, Lieblingsfilme, Lieblingsbücher, Lieblingsmusik man hat? Was hat fremde Menschen zu interessieren, wie viel “Freunde” man hat und wen überhaupt. Richtig, das hat fremde Menschen einen Scheiß zu interessieren. Hier fängt der Schutz persönlicher Daten schon da an, wo man eben mal nichts einträgt.

Inhalte im Internet, gerade auf sozialen Netzwerkplattformen, sind zur Unterhaltung gedacht – und dazu, sie mit anderen zu teilen. Das soll ja auch Spaß. Es gibt aber Inhalte, die zum Teilen nicht wirklich geeignet sind. So haben, z.B. die Fotos der Kinder, oder Enkelchen, nichts im Internet zu suchen. Statusmeldungen wie, “Sommer, Sonne, Drinks am Pool, wir sehen uns in 10 Tagen wieder.”, sind zwar lustig, wirklich interessant aber eigentlich nur für den Berufszweig der Mitternachtsschlosser, die dann gerne mal auf einen kurzen Besuch vorbei kommen.

Spiele auf einer der sozialen Netzwerkplattformen stammen in der Regel von Drittanbietern, die oft über einen Kooperationsvertrag mit den Daten der Spielenden versorgt werden. Dadurch werden, z.B. bei Facebook, automatisch die eMail-Adresse weitergegeben und der Spieleanbieter erhält Zugriff auf die “Freundesliste” und meist auch auf die persönlichen Profildaten. Sollte sich, was sehr oft vorkommt, hinter einem Spiel ein Schadprogramm verstecken, das auf diesem Weg einen Trojaner los werden, oder viral vertreiben will, fällt es meist auf fruchtbaren Boden, sprich, es findet nicht nur eMail-Adressen zu Hauf, sondern wird von vielen Menschen gerne noch aktiv weiter geteilt. Gleiches gilt für Videos, die dann aus dubiosen Quellen in der eigenen Chronik landen. Weil diese ja “so lustig” sind, werden sie gerne mit allen Freunden geteilt, ohne zu wissen, dass diese Videos sich auch ohne Zutun durch die gesamte Kontaktliste/Freundesliste fressen, weil man meist vor dem Teilen der Videos erst noch den Zugriff auf das eigene Profil erlauben soll. Hier werden diese Videos dann “viral”.

Wie kann man sich nun selber schützen und welche Möglichkeiten hat man selber in der Hand? Zum Einen, die am besten geschützten Daten sind die, die man gar nicht erst preis gibt. Weder auf Gewinnspielpostkarten, noch im sozial Netzwerk-Profil einträgt. Die Daten, die man eintragen muss, z.B. die Handynummer, wenn man für eine Plattform die Zwei-Wege-Authentifizierung nutzt, sollte nur für einen selber sichtbar sein. In der eigenen Chronik/Timeline, sollte nur man selber das Recht haben, Inhalte zu posten. Andere sollten nur kommentieren dürfen. Die eMail-Adresse für die unterschiedlichen Plattformen im Internet sollte sich immer von der privat genutzten eMail-Adresse unterscheiden – gleiches gilt für die verwendeten Passwörter. Sollte mal wieder ein Server bei irgendeinem Anbieter gehackt werden, lässt sich so die Gefährdung, dass gleich alle persönlichen Konten betroffen sind, eingrenzen.

Karte - Hackerangriffe (Kaspersky)

Das Bild zeigt einen Ausschnitt der Karte der Echtzeitbedrohungen, bereitgestellt von Kasparsky. Rund um den Erdball finden in jeder Sekunde Hackerangriffe statt. Dessen sollte man sich bewusst sein und man sollte nie denken, dass es einen selber ja nie treffen kann. Das Gegenteil ist der Fall. Um z.B. an eMail-Adressen zu gelangen, wird sich kein Hacker auf der Welt die Mühe machen, private Internetanschlüsse zu hacken. Einfacher und lukrativer ist es da, die Server von Microsoft, Facebook, Yahoo, oder die Maildienste wie web.de, GMX, Googlemail zu hacken. Hier kann man dann die Adressen, meist incl. weiterer persönlicher Daten, abgreifen und zum Verkauf, oder direkt zum Missbrauch weiter verwenden. So kann man dann versuchen, über eine eMail mit Anhang, einen Trojaner auf die PCs zu schicken. Es wird immer jemanden geben, der einen Anhang ohne nachzudenken anklickt und so den Trojaner auf dem eigenen Gerät installiert. Es wird auch immer jemanden geben, der dumm genug ist, Videos, oder Spielen in sozialen Netzwerken, den vollen Kontozugriff  zu erlauben und diese dann mit allen Kontakten teilt. Da kann man noch so oft schreiben und sagen, das tut man nicht, das ist böse; es passiert leider viel zu oft.

Es ist nur ein klein wenig Aufwand nötig, die eigenen Daten zu schützen, aber der Aufwand lohnt sich – und das kann wirklich jeder.

, , , , ,

Hinterlasse einen Kommentar

BKA Trojaner für Smartphones in Vorbereitung

Das Bundeskriminalamt (BKA) will Trojaner auch für Smartphones und Tablets.

Dass Urteile des Bundesverfassungsgerichts für das BKA nicht gelten, ist hinlänglich bekannt. Dass die Bundesregierung hier einen offen angekündigten angekündigten Rechtsbruch finanziert und sich niemand darüber aufregt, ist eine neue Dimension bei offentsichtlichen Verfassungsverstößen durch Regierung und BKA.

Wenn das leidige Thema mit den BKA-Trojanern nicht aus technischer Sicht zum herzhaft Lachen wäre, könnten einem aus verfassungsrechtlicher und auch aus datenschutzrechtlicher Sicht die Tränen kommen. Angefangen beim Bundestrojaner, den Schäuble, in seiner Zeit als Bundesinnenminister, ungefragt und pauschal jedem Bundesbürger auf den PC jubeln wollte, bis zum jetzigen Trojaner der „dritten Generation“, den das BKA mit Steuermitteln für den ungefragten Einsatz auf Smartphones und Tablet entwickelt. Die Argumente sind immer die Gleichen: Man brauche den Zugang auf die Daten auf den Geräten – und hinke hinter der technischen Entwicklung hinterher. Ok, letzteres ist allgemein bekannt.

Es hat einen guten Grund, dass Softwareunternehmen bei Kommunikationsoftware auf gute Verschlüsselung setzen und es liegt in der Natur der Dinge, dass eine gute Verschlüsselung eben nicht einfach so von jedem zu umgehen ist. Dass das bei Strafvervolgungsbehörden nicht gut ankommt, ist zwar nachvollziehbar, reicht aber nicht, um geltende Rechtsprechung außer Kraft setzen zu können. Wenn dann noch unsere Bundesregierung schlappe 50 Millionen Euro Steuergeld für „Smartphone-Trojaner und andere operative IT-Systeme“ in den aktuellen Haushaltsentwurf einstellt, sträuben sich bei mir alle noch vorhanden Nackenhaare. 

Ich hege die vage Hoffnung, dass unter den Politikerinnen und Politikern aller Parteien doch noch einige sind, die Rückgrat genug haben, sich hier offen gegen diese Pläne zu stellen und den (Daten)Schutz der Bürger wieder in den verfassungsrechtlichen Rahmen zurück zu bringen.

, , , , ,

Hinterlasse einen Kommentar