Zum Inhalt springen

virus

Schutzlos ausgeliefert: Tag 3

Heute hatte ich einige Auswärts-Termine und bin somit relativ wenig durch das Web gewandert. Um dennoch ausreichend interessant für die Hacker-Community zu sein, habe ich den Rechner von 10 Uhr bis 16:30 Uhr laufen lassen, davor in mehreren Fenstern die gängigen Websites geöffnet. Seltsam: Das Icon des Internet Explorer befindet sich nicht mehr auf dem Desktop. Ein Virus, Symptom der Windows-Updates oder Ausprägung von leichter Schizophrenie meinerseits? Keine Ahnung. Aber der Scan nach Viren am Ende der Testwoche wird die Frage hoffentlich beantworten.

Inzwischen weiß ich auch, wie mein Versuch in der Fachsprache genannt wird: Honeypot. Das machen die Antivirus-Experten, um neue Gefahren zu identifizieren. Ein Rechner ist dabei über einen längeren Zeitraum im Netz und wartet darauf, attackiert zu werden. Laut Candid Wüest, Virenexperte bei Symantec, geht man aber nun von den klassischen Honeypots weg und setzt lieber auf Crawler, die nach infizierten Websites suchen. Denn Würmer und gezielte Hack-Angriffe lassen laut Wüest nach, zwei Drittel der Schadcodes sind inzwischen Trojaner – und die finden sich laut Wüest auf Websites. Und zwar nicht nur Schmuddelfilme und ähnliches: „Jede Seite kann infiziert werden“, sagt er.

Mission für morgen also: Mehr rum surfen. sonst wird es ja fad, sollte ich am Ende der Testwoche gar keinen Virus haben.

Im Selbsttest ist Stefan Mey eine Woche ohne Virenscanner und Firewall unterwegs. Der Versuch läuft bis kommenden Montag; das Ergebnis wird kommenden Dienstag in der Print-Ausgabe des WirtschaftsBlatt veröffentlicht.

Schutzlos ausgeliefert – Tag 1

IT-Sicherheit ist ein Geschäft, das hohe Aufmerksamkeit erfordert. Täglich werden wir gleich mit mehreren Presseaussendungen diverser Hersteller von Sichheitssoftware bombardiert, die uns suggerieren, dass der Teufel an jeder Ecke des Web lauert: In Raubkopien selbstverständlich, und auch auf den Schmuddel-Seiten; aber auch in diversen Social Networks wie Facebook, YouTube und Twitter, bis hin zu eigenen Email-Postfach.

Wir dachten uns: Wer nicht wagt, der nicht gewinnt. Und hätte Kolumbus an die Existenz Amerikas geglaubt, wenn er es nicht mit eigenen Augen gesehen hätte? Eben. Daher starten wir einen Selbsttest: Eine Woche ohne Virenscanner oder Firewall. Am Ende der Tage soll festgestellt werden, ob Windows und das Hirn alleine ausreichen, sich zu schützen.

Die Regeln dazu:

– Gängige Software: Als Betriebssystem dient Windows 7, als Browser der vorinstallierte Windows Internet Explorer 8.

– Standard-Sicherheitseinstellungen: Die Sicherheitsstufe des Internet Explorer steht auf Medium-High.

– Surfen nur über WLAN: Als Testgerät dient die VAIO P-Serie von Sony. Dieses ultrakleine Mini-Netbook hat keinen Ethernet-Anschluss, es wird also während des gesamten Tests in WLANs gesurft – offene ebenso wie das eigene. Grund: Erstens dient das WLAN selbst als eine Art Schutz, zweitens sind Manager mit Notebooks ohnehin meist in WLANs online.

– Und die wichtigste Regel von allen: Surfen mit Hirn! Während des gesamten Test-Zeitraums verhalten wir uns, wie sich ein Surfer mit gesundem Menschenverstand verhält. Also: Keine Raubkopien runter laden, keine Schmuddel-Seiten besuchen und keine dubiosen Anhänge in Emails öffnen. Denn wir gehen davon aus, dass Sie – verehrter Leser – ebenfalls mit entsprechendem Hausverstand surfen.

Sodenn: Möge das Spiel beginnen. Oder, um eine Analogie zur Wiener Kultur zu bringen: Alles Virus!

Tag 1

Am ersten Tag habe ich gleich mal den Mc Afee Internet Security inklusive Browser-Schutz und das Norton Online Backup entfernt. Beide sind in der P-Serie von Vaio vorinstalliert. Anschließend gehe ich auf dem Badeschiff in Wien ungeschützt online – über das offene WLAN „Freewave“.

Meine verwendeten Seiten sind ein PHP-Forum, Gmail und das Webmail-System des WirtschaftsBlatt. Als ich gefragt werde, ob ich das Passwort speichern möchte, klicke ich auf „Nein“ – mein Hirn wird es ja wohl alleine schaffen, sich die Passwörter zu merken.

In Gmail erhalte ich als Anhang ein Bild in Form einer PNG-Datei. Der Absender ist ein Freund, dem ich vertraue; also kann ich die Datei herunter laden. Beim Öffnen des Bilds startet der „Internet Explorer Protect Mode“ und fragt mich um Erlaubnis. Genehmigt.

Beim Öffnen meines WordPress-Blogs bin ich weniger vorsichtig: Im Admin-Bereich schalte ich einen Spam-Kommentar frei, um den Eindruck von Traffic auf meinem Blog zu suggerieren. Auf den Link, den der Spam-Bot veröffentlicht, klicke ich aber nicht – denn weder kenne ich den Absender, noch habe ich Interesse daran, „billig Viagra zu kaufen“.

Und freilich darf auch Google im Website-Mix nicht fehlen: Über die beliebteste Suchmaschine finde ich in- und ausländische Websites verschiedener Art, die ich ansurfe – unter anderem lande ich dabei auf einer ägyptischen Website.

Fazit des ersten Tags

Ich war in einem öffentlichen WLAN, auf ägyptischen Websites und in einem Social Network. Außerdem habe ich einen Anhang herunter geladen und Spam frei geschaltet. Trotz Vermeidung offensichtlicher Virenschleudern ist die Wahrscheinlichkeit also groß, dass ich die Aufmerksamkeit von Kriminellen auf mich gezogen habe. Wie geht es nun weiter?

Über Tag 2 meines Selbstversuchs berichte ich morgen auf diesem Kanal. Und eine Zusammenfassung der Ergebnisse erschent am kommenden Dienstag in der Print-Ausgabe des WirtschaftsBlatt. Also: Stay tuned.

Aus Gründen der Effizienzmaximierung erschien dieser Artikel auch in der TechZone des WirtschaftBlatt.

Endlich wieder NaNoWriMo!

Jahrelangen regelmäßigen Lesern dieses Blogs wird die obige Headline bekannt vorkommen; schließlich versuche ich alljährlich, mich im Rahmen des „National Novel Writing Month“ zu profilieren. Das Konzept: Über einen Monat hinweg einen Roman schreiben; zu gewinnen gibt es dabei nichts, außer das Gefühl, etwas Tolles vollbracht zu haben. Gescheitert bin ich bisher jedes Mal an unterschiedlichen Dingen: Stressige berufliche Situation, nahender Abschluss eines Studiums etc. Aber diesmal, sage ich mir, habe ich keine Ausrede. Diesmal muss ich’s durchziehen.

Aber seien wir uns ehrlich: Die Chancen stehen mäßig. Heute ist schon der 4. 11., vier Tage meines Monats sind also bereits vergangen – und ich habe noch kein einziges Wort in mein Manuskript geschrieben. Aber wenigstens habe ich diesmal ein Konzept, das ist schon deutlich mehr als meine Errungenschaften der Vorjahre. Und es gibt keine Master-Thesis oder Abschlussprüfung, die mich aufhalten. Und in die Handlung habe ich eingebaut, dass ein Teil des Buchs in Thailand spielt – dort verbringe ich nämlich die zweite Monatshälfte, kann also am Strand vor mich hin schreiben.

Schauen wir mal, was draus wird.

Für Interessierte hier der Link zum Projekt.

Expertenmeinung zu Facebook-Viren und Twitter-Beschiss

Facebook verliert mehr und mehr an Coolness. War es vor ein paar Monaten noch ein praktisches Kommunikations-Tool, über das ich mit meinen (echten!) Freunden in Kontakt bleiben und sie auf Partys in der (echten!) Welt einladen konnte, werde ich nun mit Meldungen zu schwachsinnigen Quizzes und nervigem Application-Spam zu gemüllt. Obendrein kursieren nun offensichtlich schon die ersten Viren: In letzter Zeit bekamen meine (echten…) Freunde und ich vermehrt Private Messages, in denen wir aufgefordert wurden, auf einen Link mit einer russischen URL zu klicken.

Im Rahmen einer PK habe ich darüber heute mit Magnus Kalkuhl, Virus Analyst bei Kaspersky, geredet. Magnus stuft die Viren als sehr gefährlich ein: Denn während bei Emails schon eine gewisse Vorsicht herrscht und die User nicht auf alles klicken, was sie lesen, bekommt man bei Facebook die Nachricht von einem Freund, mit seinem Foto daneben, in scheinbar unschuldiger Umgebung. Klickt der User auf den Link, kommt er auf eine Website, über die sich via Download ein Virus installiert. Logged sich der User das nächste Mal im Social Network ein, verschickt sich der Virus wieder an alle Leute in der Freundesliste.

Magnus meinte, dass Antivirus-Software da wenig machen kann; denn sie kontrolliert den Verkehr zwischen Computer und Web (etwa Emails oder Downloads), die Facebook-Messages spielen sich aber innerhalb von Facebook, im Browser, ab. Antivirus-Programme würden aber aufschreien, wenn der Download des Wurms auf den Computer startet.

Ich habe mich einem Selbstversuch unterworfen und den Link über mein Symbian-Handy abgerufen – die meisten Viren werden für Windows geschrieben, daher fühlte ich mich dort sicher. Ich gelangte dann auf eine Seite, die vorgibt, ein Social Network zu sein und den Besucher auffordert, seine persönlichen Daten einzugeben – hier stoßen die Kasperskys und Symantecs dieser Welt ohnehin an ihre Grenzen, denn das Problem ist kein technisches, sondern hängt ab von der intellektuellen Kapazität der Anwender ab.

Die einzige Antwort auf Facebook-Viren und -Spam ist derzeit also: Nachdenken, bevor man klickt.

Vorsicht vor Twitter-Beschiss

Ebenfalls mit der Blödheit der User spielt ein Twitter-Beschiss, vor dem die Viren-Experten von Trend Micro warnen. Unter dem Thema „#twitterpornname“ werden die User aufgefordert, Wortkombinationen zu bilden – zum Beispiel aus dem Mädchennamen der Mutter, dem Namen des ersten Haustieres, das man besessen hat, oder der Straße, in der man aufgewachsen ist. Dabei handelt es sich um die klassischen Sicherheitsfragen, die gestellt werden, wenn man sein Passwort vergessen hat… wir müssen uns an dieser Stelle also wirklich die Frage stellen: Wie blöd kann man sein?!?

Abschließend also nochmal der Rat an die verehrten Leserinnen und Leser: Bitte denkt nach, bevor Ihr auf Links klickt. Denkt nach, bevor Ihr auf Twitter all Eure Kontaktdaten frei gebt. Denkt nach, ob Ihr Euren Freunden eventuell auf die Nerven geht, wenn Ihr ein Quiz nach dem anderen beantwortet. Und denkt auch mal drüber nach, ob es bei aller Online-Hysterie vielleicht schöner ist, draußen in der Sonne ein gutes Buch oder eine Zeitung zu lesen. Garantiert virenfrei.