Zum Inhalt springen

Technik | tech

Das iPad auf Reisen

„Ist das ein iPad? Und wozu ist das gut?“ sagt die nette Dame im Flugzeug neben mir, während des Flugs gestern Abend von Berlin nach Wien. Ich denke mir: „Abgesehen davon, dass man dadurch ständig ein Gesprächsthema hat? So einiges.“ Vergangenes Wochenende konnte ich endlich erproben, ob das iPad als Laptop-, Buch- und Smartphone-Ersatz auf der Kurzreise taugt.

Erfahrung Nummer eins: Security-Check am Flughafen Wien am Freitag Abend. „Haben Sie einen Laptop dabei?“ lautete die Standard-Frage. „Nein, aber ein iPad“, war meine Antwort – und auch dieses Gerät musste ich aus der Tasche nehmen und separat auf das Fließband legen. Begründung war, dass auch in dem dünnen Gerät Sprengstoff versteckt sein könnte – was ich seltsam finde, da Apple seinen Kunden ja so wenig vertraut, dass sie noch nicht mal den Akku selbst austauschen dürfen. Wie bitte sollte ich also Sprengstoff in einem Gerät verstecken, dass ich nicht mal aufschrauben kann? Aber gut: Sicherheit geht vor.

Nach dem Security Check führt mich mein Weg normalerweise gleich zum Zeitschriften-Laden, wo ich mich mit Reiseliteratur eindecke. Diesmal war das anders: Mit dem iPad unter’m Arm bin ich im Geschäft gestanden und kam mir sehr verloren vor. Also: Das Geschäft verlassen, online gegangen, 25 Literatur-Klassiker herunter geladen. Düstere Prognose meinerseits: Wenn Tablet-PCs tatsächlich abheben, haben Zeitungsgeschäfte wie jene am Flughafen Schwechat ein Problem.

Im Flugzeug selbst dann aber die Bitte, elektronische Geräte auszuschalten. Okay. Und weil ich es dann bereits ausgeschaltet hatte, blieb es auch für den Rest des Flugs aus; stattdessen las ich in einem der gratis verteilten Magazine. Papier hat nun mal keinen Akku und keine Sendefunktion – und somit muss es bei Start und Landung nicht an- und ausgeschaltet werden.

Während des Aufenthalts selbst in Berlin hätte ich gerne den virtuellen Stadtplan genutzt – musste hier aber wieder kapitulieren. Gratis WLAN ist in Deutschland noch Mangelware; und auf die Roaming-Kosten wollte ich mich nicht einlassen. Auch hier ist Papier im Vorteil: Ein „echter“ Stadtplan verursacht keine zusätzlichen Kosten und ist immer verfügbar.

Allerdings: Im Lauf des Wochenendes kam das Gerät dennoch oft zur Anwendung. Um zwei der 25 gratis herunter geladenen Bücher zu lesen, Spiele zu spielen und im WirtschaftsBlatt zu blättern. Über die mobile Version von „Pages“ (Apples „Word“) schrieb ich sogar ein paar Zeilen.

„Und somit ist das iPad dann doch ganz praktisch, weil es verschiedene Funktionen vereint und generell besser macht“, erläutere ich der netten Dame. Mein Netbook habe ich tatsächlich kein einziges Mal vermisst. „Außer beim Anheizen der Grillkohle – da kann man dann doch mit einer klassischen Zeitung besser wedeln als mit einer elektronischen“, sage ich grinsend. Sie nickt: „Und wenn man Brennmaterial braucht, ist eine alte Zeitung auch günstiger als ein teures Elektronik-Spielzeug.“ Ein Punkt, in dem man wirklich gar nicht mehr widersprechen kann.

Schutzlos ausgeliefert: Das große Finale

Am Wochenende habe ich noch ein wenig Freizeit-Surfing betrieben: Samstag war ich im MQ und habe ein dortiges offenes WLAN verwendet, um meine üblichen Websites anzusurfen; nebenbei war ich auch auf der Website des Restaurants „Maschu Maschu“, das ausgezeichnete Falafel im Angebot hat. Auch im Ausland war ich wieder; auf einer US-Website, die sich mit der Distribution von Ebooks beschäftigt.

Sonntag wollte ich mich auf Xing einloggen und wurde darauf hingewiesen, dass ich dafür Cookies aktivieren muss. Okay, das muss anscheinend sein – ich will ja zu meinen Kontakten. „Cookies sind an sich nicht gefährlich; es ist eher eine Frage der Privatsphäre“, erläutert dazu Candid Wüest, Virenexperte bei Symantec. Viele Websites bräuchten Cookies und Java – letzteres sei übrigens für 50 Proztent aller „Drive-By Downloads“ (Runterladen von Trojanern über infizierte Websites) verantwortlich. Sicherheitstechnisch ist es laut Wüest daher sinnvoll, Java komplett zu deaktivieren – was in der Praxis aber natürlich nicht durchsetzbar ist.

Laut Wüest gibt es 240 Millionen Schädlinge weltweit; zwei Drittel davon sind Trojaner. Und diese kommen hauptsächlich von infizierten Websites.

Ich bin unsichtbar

Heute habe ich mich dann nochmals mit Karl Novak, Sicherheitsexperte bei MSI, im MQ getroffen. Gemeinsam nutzen wir das offene WLAN und Novak versucht, mich zu „pingen“: Er schickt ein Datenpaket an meine IP-Adresse und wartet, ob eine Reaktion kommt. Nichts passiert, und das bedeutet: Im WLAN des MQ sind die Nutzer von einander separiert; innnerhalb des MQ-Netzwerks bin ich also für andere User nicht sichtbar.

Gemeinsam mit Novak mache ich mich schließlich an den Test: Zuerst mit dem Gratis-Virenscanner AVG Free über das System fahren; und dann zur Sicherheit nochmal mit „Desinfec’t“ – ein Programm des PC-Magazins „c’t“, bei dem Linux als sichere Umgebung hoch gefahren und von dort mehrere aktuelle Virenscanner gestartet werden. So kann auch die „Rootkit“, das Herz des Systems, untersucht werden.

Was das Ergebnis dieses Experiments ist, ob ich Opfer eines trojanischen Angriffs bin und ob meine Facebook-Daten inzwischen in China liegen – das erfahrt Ihr dann morgen in der Print-Ausgabe des WirtschaftsBlatt. Ich jedenfalls habe im Lauf dieses Experiments viel gelernt. Und das ist gut so.

Im Selbsttest ist Stefan Mey eine Woche ohne Virenscanner und Firewall unterwegs. Der Versuch läuft bis kommenden Montag; das Ergebnis wird morgen in der Print-Ausgabe des WirtschaftsBlatt veröffentlicht.

Schutzlos ausgeliefert: Tag 4

„Bei uns im Haus sind wir die einzigen, deren Keller keine Sicherheitstür hat – zugleich sind wir auch eine der wenigen Haushalte, bei denen die Kellertür noch nicht aufgebrochen wurde“, meint eine Kollegin als schöne Metapher auf meinen Versuch, eine Woche ohne Virenscanner und Firewall unterwegs zu sein. Allerdings: Ein Keller ist ein Keller und daher schwer einsehbar; wäre die Situation wohl die gleiche, wenn ihr Auto das einzige in der Straße ohne Alarmanlage wäre?

Immerhin meinte der Symantec-Experte Candid Wüest ja bereits in meinem letzten Posting, dass weniger direkte Attacken auf den User stattfinden, sondern sie sich beim Besuchen infizierter Homepages einen Trojaner holen – laut Wüest werden pro Tag 13.000 Websites infiziert. Oder, anders ausgedrückt: Wenn ich mir einen Umhang aus Gold fertigen lasse und damit allein in meiner Wohnung sitze, ist es wurscht – spaziere ich damit durch Brooklyn, so habe ich ein Problem.

Also, meine gestrige Mission: Mehr surfen. Somit war ich gleich in der früh auf den Technik-Blogs diverser US-Medien und habe mir zusätzlich ein paar YouTube-Videos rein gezogen. Denn: „Auch Plugins wie der Flash Player können Einfallstore für Schad-Software sein, wenn sie nicht up-to-date gehalten werden“, sagte mir Karl Novak, Sicherheitsexperte beim Detektivbüro MSI.

Und dann noch ein besonderes Surf-Schmankerl: Die Website eines Kollegen inklusive Webshop, auf die ihm zufolge „viele Russen zugreifen“. Da ein Großteil der Schadsoftware aus Russland und China kommt, könnte ich mich hier erfolgreich anstecken. Am Abend habe ich dann noch die Seite www.party.at besucht, um abendliche Aktivitäten in Erfahrung zu bringen, sowie Artikel in der Wikipedia gelesen. Somit endete mein Surf-Tag.

Übrigens, falls sich ein potenzieller Einbrecher Hoffnung gemacht hat: Das Kellerabteil der Kollegin ist zwar schwach gesichert – ein Einbruch lohnt sich aber nicht, da sich dort kaum Wertsachen befinden, versichert sie mir.

Im Selbsttest ist Stefan Mey eine Woche ohne Virenscanner und Firewall unterwegs. Der Versuch läuft bis kommenden Montag; das Ergebnis wird kommenden Dienstag in der Print-Ausgabe des WirtschaftsBlatt veröffentlicht.

Schutzlos ausgeliefert: Tag 3

Heute hatte ich einige Auswärts-Termine und bin somit relativ wenig durch das Web gewandert. Um dennoch ausreichend interessant für die Hacker-Community zu sein, habe ich den Rechner von 10 Uhr bis 16:30 Uhr laufen lassen, davor in mehreren Fenstern die gängigen Websites geöffnet. Seltsam: Das Icon des Internet Explorer befindet sich nicht mehr auf dem Desktop. Ein Virus, Symptom der Windows-Updates oder Ausprägung von leichter Schizophrenie meinerseits? Keine Ahnung. Aber der Scan nach Viren am Ende der Testwoche wird die Frage hoffentlich beantworten.

Inzwischen weiß ich auch, wie mein Versuch in der Fachsprache genannt wird: Honeypot. Das machen die Antivirus-Experten, um neue Gefahren zu identifizieren. Ein Rechner ist dabei über einen längeren Zeitraum im Netz und wartet darauf, attackiert zu werden. Laut Candid Wüest, Virenexperte bei Symantec, geht man aber nun von den klassischen Honeypots weg und setzt lieber auf Crawler, die nach infizierten Websites suchen. Denn Würmer und gezielte Hack-Angriffe lassen laut Wüest nach, zwei Drittel der Schadcodes sind inzwischen Trojaner – und die finden sich laut Wüest auf Websites. Und zwar nicht nur Schmuddelfilme und ähnliches: „Jede Seite kann infiziert werden“, sagt er.

Mission für morgen also: Mehr rum surfen. sonst wird es ja fad, sollte ich am Ende der Testwoche gar keinen Virus haben.

Im Selbsttest ist Stefan Mey eine Woche ohne Virenscanner und Firewall unterwegs. Der Versuch läuft bis kommenden Montag; das Ergebnis wird kommenden Dienstag in der Print-Ausgabe des WirtschaftsBlatt veröffentlicht.

Schutzlos ausgeliefert: Tag 2

Heute bin ich mal über mein eigenes WLAN gesurft. Dabei handelt es sich um ein HTC HD2-Smartphone mit Mobilkom-Vertrag, das man praktischerweise als WLAN-Router verwenden kann. Der Vorteil: Dieses Ding kann ich immer mit mir herum tragen, wahlweise habe ich mein WLAN also auch in der U-Bahn mit dabei.

Gleich zu Beginn werde ich aufgefordert, eine neue Version des Flash Player zu installieren. Auch wenn manche Menschen glauben, Flash sei eine Virenschleuder: Ich weiß, dass ich darauf nicht wirklich verzichten möchte und lasse die Installation zu. Sodann surfe ich wieder die beliebten Seiten an: Google, Facebook, Gmail, Twitter. Eine Speicherung der Passwörter durch den Internet Explorer lehne ich auch diesmal ab.

Facebook ist mal wieder dreist: Mit Hilfe des „Automatischen Freundefinder“ werde ich aufgefordert, mein Email-Passwort einzugeben, damit das Social Network mich mit meinen Adressbuch-Kontakten verbinden kann. Ist das ein Virus oder Trojaner? Nein, vermutlich nicht. Sondern nur der übliche Versuch Facebooks, an meine Daten zu kommen. Ich lehne ab. Und stelle gleichzeitig fest, dass mich dieses einwöchige Experiment bereits am zweiten Tag ein wenig paranoid macht.

Bei Twitter wiederum erreicht mich eine Warnung:

„Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which will compromise the security of the entire web page.“

Klare Nachricht: Teile der Website sind möglicherweise nicht sicher. Will ich die trotzdem anzeigen? Nein, natürlich nicht. Bin ja gerade ohne Schutz unterwegs.

Fazit: Vorsichtig sein

Was ich heute gelernt habe: Die Grenze zwischen Vorsicht und Paranoia ist hauchdünn. Generell ist es aber wohl intelligenter, im Web restriktiver zu sein. Einerseits gegenüber Viren und unsicheren Verbindungen – andererseits beim Besuchen legaler Websites, die mal gerne einen Blick in meinen Account werfen würden. Das geht die nämlich wirklich nichts an.

Im Selbsttest ist Stefan Mey eine Woche ohne Virenscanner und Firewall unterwegs. Der Versuch läuft bis kommenden Montag; das Ergebnis wird kommenden Dienstag in der Print-Ausgabe des WirtschaftsBlatt veröffentlicht.

Schutzlos ausgeliefert – Tag 1

IT-Sicherheit ist ein Geschäft, das hohe Aufmerksamkeit erfordert. Täglich werden wir gleich mit mehreren Presseaussendungen diverser Hersteller von Sichheitssoftware bombardiert, die uns suggerieren, dass der Teufel an jeder Ecke des Web lauert: In Raubkopien selbstverständlich, und auch auf den Schmuddel-Seiten; aber auch in diversen Social Networks wie Facebook, YouTube und Twitter, bis hin zu eigenen Email-Postfach.

Wir dachten uns: Wer nicht wagt, der nicht gewinnt. Und hätte Kolumbus an die Existenz Amerikas geglaubt, wenn er es nicht mit eigenen Augen gesehen hätte? Eben. Daher starten wir einen Selbsttest: Eine Woche ohne Virenscanner oder Firewall. Am Ende der Tage soll festgestellt werden, ob Windows und das Hirn alleine ausreichen, sich zu schützen.

Die Regeln dazu:

– Gängige Software: Als Betriebssystem dient Windows 7, als Browser der vorinstallierte Windows Internet Explorer 8.

– Standard-Sicherheitseinstellungen: Die Sicherheitsstufe des Internet Explorer steht auf Medium-High.

– Surfen nur über WLAN: Als Testgerät dient die VAIO P-Serie von Sony. Dieses ultrakleine Mini-Netbook hat keinen Ethernet-Anschluss, es wird also während des gesamten Tests in WLANs gesurft – offene ebenso wie das eigene. Grund: Erstens dient das WLAN selbst als eine Art Schutz, zweitens sind Manager mit Notebooks ohnehin meist in WLANs online.

– Und die wichtigste Regel von allen: Surfen mit Hirn! Während des gesamten Test-Zeitraums verhalten wir uns, wie sich ein Surfer mit gesundem Menschenverstand verhält. Also: Keine Raubkopien runter laden, keine Schmuddel-Seiten besuchen und keine dubiosen Anhänge in Emails öffnen. Denn wir gehen davon aus, dass Sie – verehrter Leser – ebenfalls mit entsprechendem Hausverstand surfen.

Sodenn: Möge das Spiel beginnen. Oder, um eine Analogie zur Wiener Kultur zu bringen: Alles Virus!

Tag 1

Am ersten Tag habe ich gleich mal den Mc Afee Internet Security inklusive Browser-Schutz und das Norton Online Backup entfernt. Beide sind in der P-Serie von Vaio vorinstalliert. Anschließend gehe ich auf dem Badeschiff in Wien ungeschützt online – über das offene WLAN „Freewave“.

Meine verwendeten Seiten sind ein PHP-Forum, Gmail und das Webmail-System des WirtschaftsBlatt. Als ich gefragt werde, ob ich das Passwort speichern möchte, klicke ich auf „Nein“ – mein Hirn wird es ja wohl alleine schaffen, sich die Passwörter zu merken.

In Gmail erhalte ich als Anhang ein Bild in Form einer PNG-Datei. Der Absender ist ein Freund, dem ich vertraue; also kann ich die Datei herunter laden. Beim Öffnen des Bilds startet der „Internet Explorer Protect Mode“ und fragt mich um Erlaubnis. Genehmigt.

Beim Öffnen meines WordPress-Blogs bin ich weniger vorsichtig: Im Admin-Bereich schalte ich einen Spam-Kommentar frei, um den Eindruck von Traffic auf meinem Blog zu suggerieren. Auf den Link, den der Spam-Bot veröffentlicht, klicke ich aber nicht – denn weder kenne ich den Absender, noch habe ich Interesse daran, „billig Viagra zu kaufen“.

Und freilich darf auch Google im Website-Mix nicht fehlen: Über die beliebteste Suchmaschine finde ich in- und ausländische Websites verschiedener Art, die ich ansurfe – unter anderem lande ich dabei auf einer ägyptischen Website.

Fazit des ersten Tags

Ich war in einem öffentlichen WLAN, auf ägyptischen Websites und in einem Social Network. Außerdem habe ich einen Anhang herunter geladen und Spam frei geschaltet. Trotz Vermeidung offensichtlicher Virenschleudern ist die Wahrscheinlichkeit also groß, dass ich die Aufmerksamkeit von Kriminellen auf mich gezogen habe. Wie geht es nun weiter?

Über Tag 2 meines Selbstversuchs berichte ich morgen auf diesem Kanal. Und eine Zusammenfassung der Ergebnisse erschent am kommenden Dienstag in der Print-Ausgabe des WirtschaftsBlatt. Also: Stay tuned.

Aus Gründen der Effizienzmaximierung erschien dieser Artikel auch in der TechZone des WirtschaftBlatt.