Zum Inhalt springen

Schutzlos ausgeliefert: Das große Finale

Am Wochenende habe ich noch ein wenig Freizeit-Surfing betrieben: Samstag war ich im MQ und habe ein dortiges offenes WLAN verwendet, um meine üblichen Websites anzusurfen; nebenbei war ich auch auf der Website des Restaurants „Maschu Maschu“, das ausgezeichnete Falafel im Angebot hat. Auch im Ausland war ich wieder; auf einer US-Website, die sich mit der Distribution von Ebooks beschäftigt.

Sonntag wollte ich mich auf Xing einloggen und wurde darauf hingewiesen, dass ich dafür Cookies aktivieren muss. Okay, das muss anscheinend sein – ich will ja zu meinen Kontakten. „Cookies sind an sich nicht gefährlich; es ist eher eine Frage der Privatsphäre“, erläutert dazu Candid Wüest, Virenexperte bei Symantec. Viele Websites bräuchten Cookies und Java – letzteres sei übrigens für 50 Proztent aller „Drive-By Downloads“ (Runterladen von Trojanern über infizierte Websites) verantwortlich. Sicherheitstechnisch ist es laut Wüest daher sinnvoll, Java komplett zu deaktivieren – was in der Praxis aber natürlich nicht durchsetzbar ist.

Laut Wüest gibt es 240 Millionen Schädlinge weltweit; zwei Drittel davon sind Trojaner. Und diese kommen hauptsächlich von infizierten Websites.

Ich bin unsichtbar

Heute habe ich mich dann nochmals mit Karl Novak, Sicherheitsexperte bei MSI, im MQ getroffen. Gemeinsam nutzen wir das offene WLAN und Novak versucht, mich zu „pingen“: Er schickt ein Datenpaket an meine IP-Adresse und wartet, ob eine Reaktion kommt. Nichts passiert, und das bedeutet: Im WLAN des MQ sind die Nutzer von einander separiert; innnerhalb des MQ-Netzwerks bin ich also für andere User nicht sichtbar.

Gemeinsam mit Novak mache ich mich schließlich an den Test: Zuerst mit dem Gratis-Virenscanner AVG Free über das System fahren; und dann zur Sicherheit nochmal mit „Desinfec’t“ – ein Programm des PC-Magazins „c’t“, bei dem Linux als sichere Umgebung hoch gefahren und von dort mehrere aktuelle Virenscanner gestartet werden. So kann auch die „Rootkit“, das Herz des Systems, untersucht werden.

Was das Ergebnis dieses Experiments ist, ob ich Opfer eines trojanischen Angriffs bin und ob meine Facebook-Daten inzwischen in China liegen – das erfahrt Ihr dann morgen in der Print-Ausgabe des WirtschaftsBlatt. Ich jedenfalls habe im Lauf dieses Experiments viel gelernt. Und das ist gut so.

Im Selbsttest ist Stefan Mey eine Woche ohne Virenscanner und Firewall unterwegs. Der Versuch läuft bis kommenden Montag; das Ergebnis wird morgen in der Print-Ausgabe des WirtschaftsBlatt veröffentlicht.