Patch-Day: Gefahr bei Windows 7 bleibt

Vorsicht ist der beste Schutz! Ich persönlich habe trotz Sicherheitslücke im Acrobat Reader niemals das Java Script deaktiviert. Bin auch nicht auf Firefox umgestiegen, wie Melani dies empfolen hatte. Der wichtigste Schutz gegen Viren, Malware, Phishing und andere Internet-Gefahren wird weder durch Teure Antivirensoftware (Denn jeder Virensucher ist nur so gut wie seine Definitionsdatei) noch Malwarescanner und Phishing-Warner. NEIN. Der Beste schutz ist die eigene Vorsicht. Wenn sie z.B. eine PDF-Datei per E-Mail erhalten, dann öffnen Sie diese nur dann wenn sie den Absender auch kennen und der einen Grund dazu hat ihnen ein PDF zu senden. Auch im Internet bemerkt man ziemlich schnell ob eine Website seriös ist, oder ob man am besten die Finger davon lässt.

Auch im Internet bemerkt man ziemlich schnell ob eine Website seriös ist, oder ob man am besten die Finger davon lässt.Auch beim Besuch einer fremden Grossstadt bemerkt man ziemlich schnell, ob ein Quartier seriös ist oder ob man da besser nicht hingegangen wäre. Nur kann es in beiden Fällen schon zu spät für diese Einsicht sein: In der Grossstadt, weil man bereits ein Messer im Rücken hat - im Internet, weil dank drive-by-downloads der simple Besuch einer infektiösen Seite den eigenen PC bereits korrumpiert. Nur weil man selber bisher Glück gehabt hat, bedeutet das noch lange nicht, dass keine Gefahr besteht.

Nur weil man selber bisher Glück gehabt hat, bedeutet das noch lange nicht, dass keine Gefahr besteht. Im Grossen und ganzen stimme ich ihrer Aussage zu. Doch mit meinem Post wollte ich jedoch einen anderen Aspekt ansprechen. Ich erkläre mal, was ich mit meinem Posting gemeint habe, anhand von Ihrem Grosstadt-Beispiel: Nur weil es in einer Stadt gefährliche Stadtviertel gibt, läuft man doch nicht einfach in voller Schutzmontur in schon bekannte Quartiere. Kennt man ein Quartier, so muss man keine unnötigen Schutzvorkehrungen treffen. Das gleiche mal auf ein DriveBy-PDF bezogen. Wenn ich eine PDF-Datei per Mail von einem angeblichen Anwalt bekomme, und die Begleit-E-Mail in sehr schlechtem Deutsch verfasst ist. Dann müssen mir doch alle Alarmglocken läuten. Eine Infektion durch eine PDF-Datei welches Sie von einem Geschäftspartner angefordert haben ist sehr unwarscheinlich. Auch im Internet ist es das selbe. Wenn Sie einen Webshop besuchen der das neue Windows 7 für 10$ im Angebot hat, müssen Sie sich nicht wundern, dass sie neben einer Raubkopie noch einen netten Käfer per DriveBy-Download erhalten. Das jede 10. Website einen DriveBy Code enthält, mag zwar Stimmen. Doch das sind ja nur 10 Prozent. Doch wieviele Websites im ganzen Internet sind überhaupt Seriös? Sicherlich weniger als 80%!

... anhand von Ihrem Grosstadt-Beispiel: Nur weil es in einer Stadt gefährliche Stadtviertel gibt, läuft man doch nicht einfach in voller Schutzmontur in schon bekannte Quartiere. Kennt man ein Quartier, so muss man keine unnötigen Schutzvorkehrungen treffen.Nun, die "Schutzmontur" in der Grossstadt kann auch so aussehen, dass man sich "angepasst" kleidet, nicht zuviel Bargeld oder teuren Schmuck auf sich trägt und sich auch sonst nicht auffällig benimmt. Dann gibt es noch Reiseführer, Tipps von Bekannten und Freunden oder vom freundlichen Portier im Hotel, welche Quartiere man besser meiden sollte. Übertragen aufs WWW könnte die "Schutzmontur" bzw die "unauffällige Kleidung" eben darin bestehen, dass man zum Surfen nicht ein Scheunentor grosses Ziel abgibt in Form eines veralteten Browsers dafür mit allen (an)greifbaren (Multimedia)-Plugins. Den freundlichen Portier wiederum könnten Dienste wie z.B. der McAfee Site Advisor oder Web-of-Trust ersetzen. Im Internet ist es mittlerweile wirklich gefährlich geworden - zwar ohne direkte Gefahr für Leib und Leben - aber Hab und Gut sind sehr exponiert. Die technischen Möglichkeiten der Angreifer sind auf sehr hohem Niveau und die Attacken erfolgen heutzutage maschinell und im Hintergrund. Genauso, wie wir Schutzsignaturen abonnieren, kaufen die Angreifer neueste Exploits im Abonnement. Bei der schieren Grösse des Internets und seiner stark vernetzten Struktur ist es imho schlicht nicht möglich, sich nur auf "sauberen" Seiten zu bewegen, zumal auch "saubere" Seiten von (teilweise nachlässigen) Menschen betrieben und gewartet werden. Im Gegenteil: "Saubere" Seiten mit möglichst viel Hits sind sogar die bevorzugten Ziele der Internet Gangster, denn dort erreichen sie die grösstmögliche Anzahl von Benutzern in kürzester Zeit. Dies sollte man imho weder überbewerten noch verharmlosen sondern nur pragmatisch anerkennen und sich entsprechend vorsehen. Wer hier "Vogel-Strauss-Politik" betreibt oder nach der "Augen-zu-und-durch" Methode surft, muss sich über ungerufene "Gäste" über kurz oder lang nicht wundern.

Das man nicht mit veralteter Software surfen sollte ist mir bewusst. Es bringt aber meines Errachtens kaum etwas, auf Komfort (z.B. Java-Script oder Flash) zu verzichten. Zudem nützt einem unter Umständen die beste und teuerste Antiviren-Software einen Dreck. Denn ein Virenscanner ist nicht einfach eine Viren-Vogelscheuche. Ein Virenscanner ist nur so gut wie seine Definitionsdateien und die Fähigkeiten der Heuristik. Leider übetreiben es auch einige Antiviren-Hersteller (Ich will hier keine Namen nennen). So sind einige Internet-Security-Pakete heillos überladen. Sie bremsen das System aus. Und wenn es hart auf hart geht ist dann mit dem teuren Schutz doch nichts gewesen, weil die Definitionsdatei doch nicht aktuell war. Wieder auf ihr Bild bezogen: Warum einen Panzer Kaufen, wenn ein Reiseführer schon reicht? Ein weiterer Kritikpunkt ist auch hier, dass immer wieder Kreuzzüge gegen den Internet-Explorer gefahren werden. (Wie gerade von Melani) Aber hat schon mal jemand so genau untersucht wie sicher Google Chrome, Firefox, Opera oder Safari wirklich sind? Auch da finden sich sicherlich Sicherheitslücken. Es hat nur niemand so genau danach gesucht. Bei Firefox lauert eben noch eine andere Gefahr. Es ist Opensource. Wie einfach ist es für einen Cracker beim Release einer neuen Version eine eigene Version in den Umlauf zu bringen. Mit einem riesengrossen Scheunentor? Die niedrigere Infektionsrate bei den IE alternativen resultieren nicht daraus, dass der IE löchrig wie ein Sieb ist, sonern weil er einfach zu attraktiv ist. Es benutzen ihn einfach viele. Würden die meisten Surfer mit Firefox surfen, würden währe wohl Firefox löchrig. Es ist allerdings falsch zu behaubten, dass das Internet einfach pauschal gefährlich ist. Dies ist eine Ansicht, die jedoch gerne verbreitet wird. Von wem wohl. Von denen die uns überladene Antivirensoftware verkaufen.

Das man nicht mit veralteter Software surfen sollte ist mir bewusst. Es bringt aber meines Errachtens kaum etwas, auf Komfort (z.B. Java-Script oder Flash) zu verzichten.Viele der gängigen Exploits setzen JavaScript (oder andere aktive Inhalte) voraus. Surfen ohne aktiven Content bringt durchaus einen Sicherheitsgewinn. Aber ich will hier nicht den Verzicht predigen - ich postuliere nur, dass man besser zu Beginn eine möglichst schmale Silhouette präsentieren sollte. Lies: JavaScript etc nur dann zuschalten, wenn es absolut unabdingbar ist und auch dann nur für jene Seiten, von denen der aktive Inhalt tatsächlich erwünscht ist. Leider kennen viele populäre Browser von Haus aus hier nur ein/aus und eine Pro-Seite-Einstellung muss erst nachgerüstet werden (beim Firefox z.B. durch NoScript, CookieSafe und ähnliche). Bei Firefox lauert eben noch eine andere Gefahr. Es ist Opensource.wow - ein Verfechter der security by obscurity ;) Es ist allerdings falsch zu behaubten, dass das Internet einfach pauschal gefährlich ist. Dies ist eine Ansicht, die jedoch gerne verbreitet wird. Von wem wohl. Von denen die uns überladene Antivirensoftware verkaufen. hmm, der Januar Bericht von Netcraft listet gut 200 Millionen Internet-Sites. Gesetzt den Fall, es sind nur 5% davon gefährlich, ist das immer noch eine ganze Menge! Vor allem gibt es ohne irgendwelche Hilfsmittel überhaupt keine Hinweise, welche Seiten gefährlich sind und welche nicht. Dass Schutzsoftware-Hersteller mit der Bedrohungslage werben, dürfte sich wohl von selber verstehen. Sollten sie den Benutzern sagen Leute, entspannt euch - statistisch gesehen ist lediglich jede 20te Internet-Site in der Lage, euren PC komplett zu übernehmen und ihr habt ja jetzt erst 19 besucht... Sorry, aber die Verschwörungstheorie, dass die Antivirus Software Hersteller die Viren selber programmieren, kaufe ich nicht. Schon mal mit Metasploit rumgespielt? (und das ist ein white-hat tool!) - Man kann sich nur vorstellen, welche Tools den wirklich pösen Purchen zur Verfügung stehen...

wow - ein Verfechter der security by obscurity ;) So war das nicht gemeint... Ich habe nur erwähnt, dass es Crackern möglich währe eigene Releases mit Gartentüren zu erstellen. Bei den vielen Usern die auf Downloadfallen reinfallen währe es ischerlich auch möglich, dass ein genug grosser Teil ein löchriger Firefox downloaden will. Mit Security by Obscurity hat das nicht viel zu tun... Bei Microsofts IE währe dies unter umständen ja auch möglich. Benötigt einfach etwas mehr Aufwand... Mit den Expoliten-Kits haben Sie schon recht. Man sieht was für Potenzial da ist. Das Infektionspotenzial hat aber weiterhin noch immer mit den Surfgewohnheiten der User zu tun.

So war das nicht gemeint... Ich habe nur erwähnt, dass es Crackern möglich währe eigene Releases mit Gartentüren zu erstellen. Bei den vielen Usern die auf Downloadfallen reinfallen währe es ischerlich auch möglich, dass ein genug grosser Teil ein löchriger Firefox downloaden will.Das habe ich dann wohl falsch verstanden - ja, diese Gefahr ist bei einem Open Source Projekt durchaus gegeben. Ich verstehe genau aus diesem Grund auch die "Sammelwut" von online PC-Zeitschriften nicht; warum muss jede Zeitschrift ein eigenes Archiv von Downloads anbieten? Selbst wenn ich die Information über eine neue Software von einer Zeitschriftenseite habe, lade ich grundsätzlich und ausschliesslich von der Herstellerseite. So habe ich garantiert die Originalversion und oftmals auch eine aktuellere Version, als jene im Zeitschriftenarchiv. Das Infektionspotenzial hat aber weiterhin noch immer mit den Surfgewohnheiten der User zu tun.So gesehen kann ich auch dem zustimmen. Einverstanden, wenn wir hier Schluss machen? - Wir scheinen nur aneinander vorbeigeredet bzw geschrieben zu haben.

Einverstanden, wenn wir hier Schluss machen? - Wir scheinen nur aneinander vorbeigeredet bzw geschrieben zu haben. Dann währe das ja auch geklährt ;)