EDV-Dompteur/Forum

An das vorherige Posting anknüpfend:

Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

Ein in Antiviren-Software gefundener Fehler ließe sich viel einfacher ausnutzen als in einem Browser, so Korets vernichtendes Urteil.

Hier wird beschrieben, wie Datenspuren im Grafikspeicher sogar einen Neustart des Rechners überstehen:

Gefährliches Gedächtnis der Grafikkarte

Die Ehefrau, die vor ihrem Mann verbergen möchte, dass sie sich dann & wann nackte Männer am PC anschaut, sollte nach Beendigung ihrer unkeuschen Tätigkeit (neben allerlei weiteren Maßnahmen!) also auch das Herunterfahren des Rechners einplanen, weil ein simpler Neustart nicht genügt, um alle Spuren los zu werden.


Übrigens: Es gibt da einen vom CCC vorgestellten, interessanten Ansatz, der das Problem häuslicher Überwachung grundlegender beseitigt:

End-to-Display Verschlüsselung zur Verschleierung von Kontakten

Um noch mal in die selbe Kerbe, wie in vorherigen Postings zum Thema "Antivirus-Software" zu hauen:

http://blog.fefe.de/?ts=a8983c0f

Fefe verlinkt dabei auf den wirklich betont mild formulierten Artikel bei Heise. Es selbst findet jedoch angemessenere, schonungslosere Worte.
Aber auch die Kommentare zum Heise-Artikel nennen das Kind deutlicher beim Namen.

Ich berichte ja schon gar nicht mehr über die gefühlt 1000, auf praktisch jedem PC vorhandenen, Backdoors. Doch wenn ausgerechnet Antivirus-Software solchen Schweinkram eingebaut hat, dann ist das schon besonders perfide.


Was ich als grausame Tatsache betrachte: Antivirus-Software ist im Grunde nutzlos und schadet mehr, als dass sie Nutzen bringt.
Ich würde die Situation mit einem Haus vergleichen, dessen Türen und Fenster ständig weit offen stehen, dessen Besitzer aber (zu seiner eigenen Beruhigung) eine chinesische Alarmanlage aus dem Baumarkt installiert hat - falscher Ansatz.
Besser: Stabile Türen und Fenster, die im Normalfall stets geschlossen sind. Gute Schlösser, Panzerriegel und so weiter. Es soll erst gar kein Dieb ins Haus kommen!
Wenn das zuverlässig gewährleistet ist, braucht man auch keine Alarmanlage mehr (die womöglich 'nen Brand verursacht, wegen ihrem billigen Netzteil).


Einen Rechner mit Win XP vernünftig abzudichten, ist eine Arbeit von rund drei Tagen (macht folglich praktisch keiner), die zudem so einige Expertise voraussetzt (die kein Normalanwender hat).
Bei Win7 sieht es nicht anders aus, wobei ich da bereits am Erfolg der weitgehenden Totalabdichtung zweifle.
Bei Win8 zweifle ich nicht nur - ich würde mir selbst nicht zutrauen, ein solches System dicht zu kriegen.
Und bei Win10 hat man nach meinem Ermessen effektiv keine Chance mehr, das System vertretbar sicher zu konfigurieren, so dass man ohne Antivirus-Schlangenöl auskommt.

Aber wie erwähnt: Was nützt das vermeintliche "Wundermittel" (Schlangenöl), namens "Antivirus-Software", wenn es gänzlich neue Sicherheitslücken ins System reißt, die ohne diesem gar nicht erst vorhanden wären?

Einen wirklich guten Rat kann ich leider nicht geben. Meine beste Idee: Auf manchen Komfort bewusst verzichten, zum Surfen einen Rechner mit Win XP verwenden (ja, wirklich: XP!), bei dem man sich die Mühe von drei Tagen gemacht hat, alle möglichen Sicherheitslücken abzudichten.
Keine Vernetzung mit anderen PCs! Und bei Verwendung von USB-Sticks etc. auch an Bad-USB denken ...

Das dickste Viren-Einfallstor ist aber der Benutzer, der sorglos alles anklickt, was nicht bei "Drei" auf den Bäumen ist.
Im Grunde bräuchten wir einen "PC-Führerschein". Und den zu erwerben, dürfte nicht weniger Theorieunterricht und "Fahrstunden" erfordern, als ein KFZ-Führerschein.
Anders kriegen wir das Problem leider nicht aus der Welt, es ist einfach so.

Davon halte ich gar nichts, RAMbaustein.

Bei "Google" sollten sowieso die Alarmglocken klingeln.
Dieses "Safe Browsing" habe ich im Browser abgeschaltet. Das sorgt nur dafür, dass Google über jeden unserer Schritte im Internet bestens informiert ist.

Dass man Seiten aus Deutschland vertrauen kann, bloß weil ein bekannter, großer, deutscher Name dahinter steht, ist übrigens eine gefährliche Illusion!
Wie man im Thread über Datenlecks sieht, werden auch namhafte Internetunternehmen, Regierungen, etc., immer wieder gehackt.

Besser ist es, Flash zu deinstallieren, dafür Abblock Plus und NoScript zu installieren und sich mit der Freischaltung von Scripten ganz schwer zurück zu halten - auch wenn einem dadurch mancher nackter Schenkel entgeht.
Dann noch die Hosts-Datei reichlich füttern, damit schädlicher Content erst gar nicht geladen wird, und die 1000 Sicherheitslecks von Windows abdichten. Ach ja, und den Browser stählen, inklusive reichlich Handarbeit in der about:config (bei Firefox). Kein Nachladen von Fonts aus dem Internet zulassen etc. etc.

Wenn alles Notwendige getan ist, dann funzen zwar 10% aller Webauftritte nicht mehr, aber dafür kann man mit einem WinXP-Rechner nun die bösesten Seiten ansurfen, ohne sich was einzufangen - ganz ohne Placebo-Antivirus-Programm.


Und auf einer Website würde ich als Administrator ebenfalls nichts von Google einbinden.

Oh, unsere geliebten Politiker sind ja mal wieder sooooo überrascht!

Abgegriffene Browserdaten: Intime Details von Spitzenpolitikern nachvollziehbar

... seit gut 10 Jahren rede ich von diesem - einen jeden Bürger betreffenden - Problem! Und darüber, dass es so gigantisch ist, dass darüber eigentlich täglich in allen Nachrichten berichtet werden müsste.

Und seit ihrem Bestehen thematisiert die Piratenpartei solche Dinge; sie wurde aber immer nur verniedlicht.
Seit wie vielen Jahren thematisiert es der Chaos Computer Club?
Seit wie vielen Jahren schreibt der angesehene Heise-Verlag über solche Themen? Beispielsweise in seiner bekannten Zeitschrift c't?

Eines schönen Tages trat dann ein gewisser Edward Snowden auf die Bildfläche. Welch ein Befreiungsschlag! Plötzlich gelangten Themen rund um die allgegenwärtige Totalüberwachung (nicht nur durch NSA & Co.) und die ebenso allgegenwärtige Datenschnorchelei und Deanonymisierung ENDLICH auch ins verkümmerte Restbewusstsein "normaler Menschen".

Tja, Lars Klingbeil, immerhin netzpolitischer Sprecher der SPD, lebte offenbar dennoch weiterhin im gar dunkelsten Tal der Ahnungslosen. So gab er jüngst folgende, wahrlich grenzenlos naive Aussage von sich:

"Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber das braucht man auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert"

Es sei wiederholt: Der Mann ist der "netzpolitische Sprecher" der SPD!!!


Aber es ist ja sooo gerecht!
Jahrelang schwächt unsere geliebte Bundesregierung den Datenschutz.
Wir wurden unterwürfig der NSA zum Fraß vorgeworfen. Es wurde rein gar nichts gegen die ausufernde Datenschnorchelei unternommen (nicht nur durch Geheimdienste, sondern eben auch durch Unternehmen).
Meine Liste der Vorwürfe an unsere Polit-Horrorclowns wäre jetzt mehrere Meter lang - man schaue nur mal die scheinbar vielen Themen in diesem Thread an, die ja nur einige, wenige Highlights darstellen ...

Jedenfalls: Jetzt erwischt es mal ein paar "Volksvertreter" und plötzlich sind alle ganz dolle geschockt und ja soooooo überrascht, weil sie ja mal wieder gar nicht ahnen konnten, dass ...

IDIOTEN!

Ja, einigen Volksvertretern glaube ich es sogar von Herzen, dass sie einfach nur ahnungslose Idioten sind.
Andere sind vielleicht keine Idioten, dafür sind sie halt dämonisch böse.
Aber sehr viele unserer sogenannten "Volksvertreter" sind nach meiner Einschätzung beides: Dämonisch böse Idioten.

Schaut mal in die älteren Beiträge dieses Threads, da weise ich immerhin einige (wenn auch längst nicht alle) Punkte hin, auf die man achten sollte, will man sich einigermaßen sicher durchs Web bewegen.
Ergänzend konsumiere man auch folgende Threads:
http://edv-dompteur.de/forum/index.php?page=Board&boardID=26

Ergänzend zu meinem obigen Rant, heute schon wieder eine Horrormeldung:

Eilverfahren: Bundesrat winkt BND-Netzüberwachung im NSA-Stil durch

Super, wieder einmal ein kräftiger Schritt seitens unserer geliebten Bundesregierung, in Richtung Totalüberwachung! Orwell'sche Dystopie now!

Aber bei Papa Staat sind unsere Daten ja zum Glück sooo sicher wie ...
Datenlecks bei Firmen und Behörden


Ebenfalls als Ergänzung zum obigen Rant:
Abgegriffene Browserdaten: Wie schütze ich mich?

Der Artikel lässt es bereits durchblicken: Es gibt keinen brauchbaren Schutz.
Mit viel Mühe und strikter Datenhygiene kann man das Problem etwas reduzieren, aber man kann es nicht aus der Welt schaffen.

Eine geeignete Politik müsste her. Selbst die könnte das Problem nicht vollständig lösen, aber es immerhin mindern. Doch unsere geliebte Bundesregierung geht ja an allen Fronten strikt und mit Volldampf in die exakt gegengesetzte Richtung.

Wann wacht das Volk endlich auf?
- Wenn es hier ausufert, wie in der Türkei?
Nein, ich glaube selbst dann wachen die Deutschen nicht auf.
Aber was nützt auch alles Aufgewache, wenn es wegen Repressalien, Totalüberwachung, Hirnwäsche durch Medienpropaganda und Unterwanderung oppositioneller Bewegungen de facto gar nicht möglich ist, eine echte Opposition aufzubauen?

Habe hier ja schon lange nichts mehr geschrieben ...
Sooo viele Kracher sind seither mal wieder gewesen, doch der Tag hat nur 24 Stunden, ich kann einfach nicht mehr!

Aber das Ding hier ist mal wieder so richtig "toll":
Erneut kritische Lücke in Windows Defender & Co

Alle AV-Produkte aus dem Hause Microsoft wiesen einen kritischen
Fehler auf, der es erlaubte, Windows-Systeme zu kapern. Dazu genügte
es, wenn die AV-Software etwa eine Datei in einer E-Mail oder auf der
Festplatte auf Schadcode untersucht.

- Das ist deswegen "toll", weil man ja noch immer stets höchst verdutzte Blicke erntet, wenn man die Sinnlosigkeit und Kontraproduktivität von Antivirus-Software propagiert.

Zugegeben: auch als die Anschnallpflicht im Auto eingeführt wurde, gab es (blöde) Diskussionen, weil Manche der Meinung waren, ein Gurt könne in bestimmten Situationen auch kontraproduktiv sein. IMHO war das damals eine bescheuerte Diskussion, weil Sicherheitsgurte ganz sicher in den meisten Fällen sinnvoll sind.
Völlig anders ist dagegen meine Meinung in Bezug auf Antivirus-Software! Die halte ich für so "sinnvoll", wie einen stramm um den Hals gewickelten Anschnallgurt im Auto!

Gemein ist ja nur, dass meine Position keinesfalls allgemeingültig ist. Internet-Analphabeten werden sich so oder so immer wieder irgend welche Plagen einfangen. Keine Antivirus-Software dieser Welt kann sie davor bewahren. Aber hat man solchen Leuten dazu geraten, den nutzlosen Quatsch zu deinstallieren, dann steht man mindestens als schlechter Berater da, wenn die so Beratenen sich das nächste Mal etwas einfangen. Da kann man richtig Ärger kriegen!

Also ICH habe seit drei oder vier Jahren keine Antivirus-Software mehr im Einsatz. Und ich arbeite aus voller Überzeugung noch immer mit Windows XP. Mit vollen Adminsitrationsrechten! Und mein Rechner hängt pratisch rund um die Uhr am Internet. Und ich treibe mich auch auf "bösen" Seiten herum, auch (jede Menge) auf russischen.
Aber ICH habe mir weder WannaCry eingefangen, noch jemals einen der vorgeblichen "BKA"-Trojaner, noch sonst eine Plage.
Damit will ich mich nicht als besonders schlau hinstellen, sondern ich will damit nur zum Ausdruck bringen, dass es andere Faktoren gibt, als eine Antivirus-Software, die über Infektion/Nicht-Infektion entscheiden.

Dummerweise ist es aber nicht in Kürze vermittelbar, was IMHO für ein weitestgehend sicheres Arbeiten an einem Internet-PC erforderlich ist.
Zunächst einmal sind etliche Dutzend Stellschrauben im System und in diverser Software zu beackern. Und fortan ist eine strickte -hmmm- "Disziplin" erforderlich, die man Onkel Helmut und Tante Ilse aber partout nicht beibringen kann.
Onkel Helmut wird die folgende Exe-Datei garantiert anklicken:


- Ja, es ist eine Exe, keine Jpg!
Und es gibt massenhaft Fallen solcher Art! Auch wesentlich anspruchsvollere.

In Zeiten von Hardware-Hintertüren in Prozessoren, Grafikkarten, Festplatten-Controllern, Netzwerkkarten- und USB-Controllern ist es natürlich illusorisch, sich jemals absolut sicher fühlen zu können, und sei man noch so kompetent. Aber ich bin fest davon überzeugt, dass die meisten Schädlinge durch schlichte User-Dummheit aufs System kommen.
Die im verlinkten Artikel beschriebene Lücke hat dagegen zunächst einmal nichts mit User-Dummheit zu tun, sondern es geht da um eine Sicherheitslücke, die man ohne dem (ohnehin praktisch nutzlosen) Antivirus-Schlangenöl gar nicht erst im System hätte!

Was ich daran besonders fatal finde:
Wenn ein einzelner User dummen Mist baut und sich eine Schadsoftware einfängt, dann ist zunächst einmal nur dieser eine User betroffen.
Wenn dagegen eine Lücke in einem verbreiteten Antivirus-Programm auftritt, dann sind unter Umständen auf einen Schlag Millionen Rechner betroffen!
- Das kann weit gravierendere, weltweite Auswirkungen haben!

Entgegen dem sonst üblichen Rat, stets sofort alle Updates zu installieren, rate ich ganz explizit zu dem strikten Gegenteil: Alle Auto-Update-Mechanismen deaktivieren und nur hin & wieder von Hand Updates einspielen.
Millionen Andere können von mir aus Betatester für die neuesten Updates spielen. Sie werden aber auch die ersten Opfer sein, wenn mal so ein Update-Server gehackt wird.
- Alles nur meine persönliche Meinung.

Gleich noch eine zweite Meldung in dieser Kategorie, dieses Mal aber nichts mit Antivirus, sondern eine jener Fallen, auf die Onkel Helmut und Tante Ilse immer wieder hereinfallen:
Verbraucherzentrale warnt vor Routenplaner-Abzocke

Unseriöse Anbieter versuchten immer wieder, Nutzern per Gewinnspiel oder Gutschein kostenpflichtige Verträge unterzuschieben.

Die miese Masche hat ja soooo einen Bart! Aber offenbar ein echter "Evergreen"!

Selbstzitat aus dem letzten Absatz meines vorletzten Postings:

Zitat von »Desi«

Entgegen dem sonst üblichen Rat, stets sofort alle Updates zu installieren, rate ich ganz explizit zu dem strikten Gegenteil: Alle Auto-Update-Mechanismen deaktivieren und nur hin & wieder von Hand Updates einspielen.

Die Bestätigung für diese Empfehlung kann man zufälligerweise gerade heute bei Heise nachlesen, nämlich hier:
Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

Zitat aus diesem Artikel (wie üblich in blauer Schrift):
Unseren Erkenntnissen nach ist dies das erste Mal, dass ein solcher Trojaner nicht über Phishing-Mails oder ein Exploit-Kit, sondern über ein Software-Update verteilt wird.

- Wobei die Aussage ungut formuliert ist, denn ich las in der Vergangenheit definitiv schon von Fällen, wo Schadsoftware per Updates "verteilt" wurde.
Wenn ich nicht sehr irre, war sogar ein (kostenloses) Antivirusprogramm direkt betroffen, weil dessen Update-Server gehackt wurde.

Und genau das ist eben der üble Hasenfuß bei automatischen Updates! Es betrifft auf einen Schlag durchaus Millionen PCs!

Ein paar einzelne User mögen sich ja vielleicht eine Plage einfangen weil sie Auto-Updates deaktiviert hatten und ihre Software daher kurzzeitig nicht auf dem aller-aller-aller-aller-letzten Stand war. Aber diese millionenfachen Infektionen könnten halt gar nicht erst auftreten, wenn die Masse der Leute den unseligen Auto-Kram mal abschalten würden; der Gesamtschaden bliebe also kleiner!
- So jedenfalls meine Überzeugung.