Selbsttest Archive - Stefan Mey

Schutzlos ausgeliefert: Tag 3

22. Juli 201022. Juli 2010

Heute hatte ich einige Auswärts-Termine und bin somit relativ wenig durch das Web gewandert. Um dennoch ausreichend interessant für die Hacker-Community zu sein, habe ich den Rechner von 10 Uhr bis 16:30 Uhr laufen lassen, davor in mehreren Fenstern die gängigen Websites geöffnet. Seltsam: Das Icon des Internet Explorer befindet sich nicht mehr auf dem Desktop. Ein Virus, Symptom der Windows-Updates oder Ausprägung von leichter Schizophrenie meinerseits? Keine Ahnung. Aber der Scan nach Viren am Ende der Testwoche wird die Frage hoffentlich beantworten.

Inzwischen weiß ich auch, wie mein Versuch in der Fachsprache genannt wird: Honeypot. Das machen die Antivirus-Experten, um neue Gefahren zu identifizieren. Ein Rechner ist dabei über einen längeren Zeitraum im Netz und wartet darauf, attackiert zu werden. Laut Candid Wüest, Virenexperte bei Symantec, geht man aber nun von den klassischen Honeypots weg und setzt lieber auf Crawler, die nach infizierten Websites suchen. Denn Würmer und gezielte Hack-Angriffe lassen laut Wüest nach, zwei Drittel der Schadcodes sind inzwischen Trojaner – und die finden sich laut Wüest auf Websites. Und zwar nicht nur Schmuddelfilme und ähnliches: „Jede Seite kann infiziert werden“, sagt er.

Mission für morgen also: Mehr rum surfen. sonst wird es ja fad, sollte ich am Ende der Testwoche gar keinen Virus haben.

Im Selbsttest ist Stefan Mey eine Woche ohne Virenscanner und Firewall unterwegs. Der Versuch läuft bis kommenden Montag; das Ergebnis wird kommenden Dienstag in der Print-Ausgabe des WirtschaftsBlatt veröffentlicht.

Schutzlos ausgeliefert: Tag 2

21. Juli 2010

Heute bin ich mal über mein eigenes WLAN gesurft. Dabei handelt es sich um ein HTC HD2-Smartphone mit Mobilkom-Vertrag, das man praktischerweise als WLAN-Router verwenden kann. Der Vorteil: Dieses Ding kann ich immer mit mir herum tragen, wahlweise habe ich mein WLAN also auch in der U-Bahn mit dabei.

Gleich zu Beginn werde ich aufgefordert, eine neue Version des Flash Player zu installieren. Auch wenn manche Menschen glauben, Flash sei eine Virenschleuder: Ich weiß, dass ich darauf nicht wirklich verzichten möchte und lasse die Installation zu. Sodann surfe ich wieder die beliebten Seiten an: Google, Facebook, Gmail, Twitter. Eine Speicherung der Passwörter durch den Internet Explorer lehne ich auch diesmal ab.

Facebook ist mal wieder dreist: Mit Hilfe des „Automatischen Freundefinder“ werde ich aufgefordert, mein Email-Passwort einzugeben, damit das Social Network mich mit meinen Adressbuch-Kontakten verbinden kann. Ist das ein Virus oder Trojaner? Nein, vermutlich nicht. Sondern nur der übliche Versuch Facebooks, an meine Daten zu kommen. Ich lehne ab. Und stelle gleichzeitig fest, dass mich dieses einwöchige Experiment bereits am zweiten Tag ein wenig paranoid macht.

Bei Twitter wiederum erreicht mich eine Warnung:

„Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which will compromise the security of the entire web page.“

Klare Nachricht: Teile der Website sind möglicherweise nicht sicher. Will ich die trotzdem anzeigen? Nein, natürlich nicht. Bin ja gerade ohne Schutz unterwegs.

Fazit: Vorsichtig sein

Was ich heute gelernt habe: Die Grenze zwischen Vorsicht und Paranoia ist hauchdünn. Generell ist es aber wohl intelligenter, im Web restriktiver zu sein. Einerseits gegenüber Viren und unsicheren Verbindungen – andererseits beim Besuchen legaler Websites, die mal gerne einen Blick in meinen Account werfen würden. Das geht die nämlich wirklich nichts an.