IT-Sicherheit ist ein Geschäft, das hohe Aufmerksamkeit erfordert. Täglich werden wir gleich mit mehreren Presseaussendungen diverser Hersteller von Sichheitssoftware bombardiert, die uns suggerieren, dass der Teufel an jeder Ecke des Web lauert: In Raubkopien selbstverständlich, und auch auf den Schmuddel-Seiten; aber auch in diversen Social Networks wie Facebook, YouTube und Twitter, bis hin zu eigenen Email-Postfach.
Wir dachten uns: Wer nicht wagt, der nicht gewinnt. Und hätte Kolumbus an die Existenz Amerikas geglaubt, wenn er es nicht mit eigenen Augen gesehen hätte? Eben. Daher starten wir einen Selbsttest: Eine Woche ohne Virenscanner oder Firewall. Am Ende der Tage soll festgestellt werden, ob Windows und das Hirn alleine ausreichen, sich zu schützen.
Die Regeln dazu:
– Gängige Software: Als Betriebssystem dient Windows 7, als Browser der vorinstallierte Windows Internet Explorer 8.
– Standard-Sicherheitseinstellungen: Die Sicherheitsstufe des Internet Explorer steht auf Medium-High.
– Surfen nur über WLAN: Als Testgerät dient die VAIO P-Serie von Sony. Dieses ultrakleine Mini-Netbook hat keinen Ethernet-Anschluss, es wird also während des gesamten Tests in WLANs gesurft – offene ebenso wie das eigene. Grund: Erstens dient das WLAN selbst als eine Art Schutz, zweitens sind Manager mit Notebooks ohnehin meist in WLANs online.
– Und die wichtigste Regel von allen: Surfen mit Hirn! Während des gesamten Test-Zeitraums verhalten wir uns, wie sich ein Surfer mit gesundem Menschenverstand verhält. Also: Keine Raubkopien runter laden, keine Schmuddel-Seiten besuchen und keine dubiosen Anhänge in Emails öffnen. Denn wir gehen davon aus, dass Sie – verehrter Leser – ebenfalls mit entsprechendem Hausverstand surfen.
Sodenn: Möge das Spiel beginnen. Oder, um eine Analogie zur Wiener Kultur zu bringen: Alles Virus!
Tag 1
Am ersten Tag habe ich gleich mal den Mc Afee Internet Security inklusive Browser-Schutz und das Norton Online Backup entfernt. Beide sind in der P-Serie von Vaio vorinstalliert. Anschließend gehe ich auf dem Badeschiff in Wien ungeschützt online – über das offene WLAN „Freewave“.
Meine verwendeten Seiten sind ein PHP-Forum, Gmail und das Webmail-System des WirtschaftsBlatt. Als ich gefragt werde, ob ich das Passwort speichern möchte, klicke ich auf „Nein“ – mein Hirn wird es ja wohl alleine schaffen, sich die Passwörter zu merken.
In Gmail erhalte ich als Anhang ein Bild in Form einer PNG-Datei. Der Absender ist ein Freund, dem ich vertraue; also kann ich die Datei herunter laden. Beim Öffnen des Bilds startet der „Internet Explorer Protect Mode“ und fragt mich um Erlaubnis. Genehmigt.
Beim Öffnen meines WordPress-Blogs bin ich weniger vorsichtig: Im Admin-Bereich schalte ich einen Spam-Kommentar frei, um den Eindruck von Traffic auf meinem Blog zu suggerieren. Auf den Link, den der Spam-Bot veröffentlicht, klicke ich aber nicht – denn weder kenne ich den Absender, noch habe ich Interesse daran, „billig Viagra zu kaufen“.
Und freilich darf auch Google im Website-Mix nicht fehlen: Über die beliebteste Suchmaschine finde ich in- und ausländische Websites verschiedener Art, die ich ansurfe – unter anderem lande ich dabei auf einer ägyptischen Website.
Fazit des ersten Tags
Ich war in einem öffentlichen WLAN, auf ägyptischen Websites und in einem Social Network. Außerdem habe ich einen Anhang herunter geladen und Spam frei geschaltet. Trotz Vermeidung offensichtlicher Virenschleudern ist die Wahrscheinlichkeit also groß, dass ich die Aufmerksamkeit von Kriminellen auf mich gezogen habe. Wie geht es nun weiter?
Über Tag 2 meines Selbstversuchs berichte ich morgen auf diesem Kanal. Und eine Zusammenfassung der Ergebnisse erschent am kommenden Dienstag in der Print-Ausgabe des WirtschaftsBlatt. Also: Stay tuned.