Je suis…

Am Donnerstag den 08.01.2015 wurden in Paris morgens Polizisten zu einem angeblichen Unfall gerufen und aus dem Hinterhalt beschossen. Dabei wurde eine Polizistin erschossen. Die Tat stand in Zusammenhang mit dem radikal-islamistischen Anschlag auf Charlie Hebdo. Der Täter konnte zunächst fliehen, machte aber am 09.01.2015 wieder auf sich aufmerksam, indem er in einem jüdischen Kaufhaus zunächst Geiseln nahm und im Laufe des Tages vier von ihnen erschoss.

Die Geiselnahme wurde zeitgleich mit der Geiselnahme durch die Attentäter vom 07.01.2015 in einer Druckerei nördlich von Paris beendet. Die Geiselnehmer wurden dabei erschossen. Insgesamt kostete der Angriff auf Charlie Hebdo 20 Menschen das Leben.

Man kann Karikaturen mögen oder hassen, sie können befriedigen oder beleidigen. Satire hält der Gesellschaft den Spiegel vor – hässlich, beleidigend, provokant, ungerecht, geschmacklos und überspitzt. Physische Gewalt als Antwort sollte aber nie eine Option sein!

Ich wiederhole mich: Mein Mitgefühl gilt jenen, die Opfer dieser grausamen Taten wurden. Unmittelbar und mittelbar. Den tatsächlichen Opfern, deren Angehörigen und Freunden sowie allen, die (nun) Opfer eines unberechtigten und unreflektierten Hasses werden.

Je suis Charlie

je-suis-charlie

Je suis Charlie – ich bin Charlie

Am 07.01.2015 stürmten mindestens zwei mit Sturmgewehren (offenbar Kalaschnikow) bewaffnete Männer die Redaktion des französischen Satiremagazins Charlie Hebdo in Paris und töteten dort und auf der anschließenden Flucht 12 Menschen. Viele weitere wurden zum Teil schwer verletzt.

Die Hintergründe sind aktuell noch nicht geklärt, können aber mit der Veröffentlichung von Mohammed-Karikaturen in Verbindung stehen. Dafür spricht zumindest, dass die Attentäter bei ihrer Tat bzw. auf der Flucht „wir haben den Propheten gerächt“ gerufen haben sollen sowie „Allah ist mit uns“. Charlie Hebdo war schon in der Vergangenheit wegen Mohammed-Karikaturen ins Visier von islamistischen Terroristen geraten.

Der Angriff wird symbolisch als Angriff auf die Meinungs- und Pressefreiheit gewertet. Leider wird er aber auch von Islam-Gegnern und rechten Gruppierungen instrumentalisiert, um gegen den Islam zu hetzen. Diese Tat bestätigt leider die kleingeistige Weltsicht solcher Leute, die bspw. für PEGIDA auf die Straße gehen. Dass diese sich dabei selbst widersprechen, indem sie nun für die Pressefreiheit skandieren, aber die Presse normalerweise als Lügenpresse bezeichnen, indem sie Unverständnis darüber äußern, warum man auf Karikaturen so reagiert, aber sich selbst nicht karikiert wissen möchte, zeugt jedenfalls nicht von einer gut durchdachten Linie.

Mein Mitgefühl gilt jenen, die Opfer dieser grausamen Tat wurden. Unmittelbar und mittelbar. Den tatsächlichen Opfern, deren Angehörigen und Freunden sowie allen, die (nun) Opfer eines unberechtigten und unreflektierten Hasses werden.

Schon werden auch die ersten Stimmen wieder laut, die mehr Sicherheit fordern. Euch sei aber gemahnt: „Wer die Freiheit aufgibt um Sicherheit zu erlangen, der wird am Ende beides verlieren.“ (Benjamin Franklin, paraphrasiert)

Kurztest F-Secure SAFE

Ein Monat ist wieder vorbei, eine andere Sicherheitssoftware ist getestet. Diesmal hatte ich mich für F-Secure entschieden. Ich hatte vor einigen Jahren schon mal eine F-Secure-Lizenz (nur AntiVirus), aber seitdem hat sich ja auch einiges getan. Natürlich habe ich auch hier das größte zur Verfügung stehende Paket gewählt, auch wenn sich diese Wahl letztendlich als nutzlos erwiesen hat, da die Vorteile von SAFE gegenüber Internet Security sich eigentlich nur darauf begrenzen, dass ich mit der Lizenz auch meine Android-Geräte schützen könnte, sofern ich welche besitzen würde. Letztendlich ist dies hier also doch nur ein Test von F-Secure Internet Security.

„Der weltweit beste Schutz“ (Slogan) kommt aus Finnland und konnte im Test bei der Virenerkennung bei den bisherigen Kandidaten mithalten. Es ist auch kaum verwunderlich, denn die Unterschiede unter den Top-Virenscannern sind bei Erkennungsraten nur wenige Prozentpunkte, wenn man unabhängige Tests bspw. von av-comparatives.org betrachtet. Aktuelle Viren, die ich per Mail bekommen habe, wurden anstandslos erkannt. Es gibt ein Webformular zum Übermitteln von Samples – um eine Rückmeldung zu bekommen, muss man sich dort jedoch registrieren. „Leider“ habe ich im Testzeitraum keine unbekannten Viren erhalten, so dass ich nicht ausprobieren konnte, wie schnell F-Secure auf Einsendungen reagiert. Ich werde das nachholen und hier als Update einfügen.

[Update 12.01.2015 15:30] Heute konnte ich ein Sample einer noch nicht erkannten Malware einsenden. Die Antwort, dass es nun als schädlich erkannt wird, kam nach ca. 20 Minuten. So eine schnelle Reaktion hatte ich bisher noch bei keinem anderen getesteten Anbieter. Super! [Update Ende]

Schön war, dass der Installer bereits installierte Virenscanner erkennt und die Deinstallation anbietet. Dabei wird das normale Deinstallationsprogramm des jeweiligen Virenscanners gestartet. Performance-Probleme hatte ich während des Testzeitraums keine. Die Standardeinstellungen musste ich nicht ändern. Hier also „Daumen hoch“.

Für eine Internet Security Suite ist F-Secure allerdings sehr schwach ausgestattet. Die Firewall-Funktion besteht nur aus einer Integration der Windows-Firewall. Das ist an sich nicht schlecht, denn die Windows Firewall ist sehr solide. Dafür allerdings zusätzlich Geld zu verlangen finde ich übertrieben, da es keinen besonderen Mehrwert gibt – zumindest habe ich keinen gefunden.

Vermisst habe ich auf jeden Fall eine Antispam-Funktion und einen Mailschutz. Gut gelungen – wenn auch für mein Empfinden manchmal etwas zu aufdringlich – ist der Schutz von Kreditkartendaten und Daten zum Onlinebanking. Der beschränkt sich nämlich nicht nur auf die Browser, sondern erkennt auch andere Anwendungen, über die solche Daten abgefragt werden und fragt entsprechend nach Erlaubnis.

Weitere Funktionen gibt es aber nicht. Im Grunde ist F-Secure SAFE nur ein Virenscanner mit ein paar weiteren Funktionen. Mehr als die Basisversion F-Secure AntiVirus sollte man sich m.E. also nicht kaufen, außer man legt Wert auf eine Kindersicherung und den Schutz für Online-Shopping und Online-Banking. Hier bieten allerdings Lösungen von anderen Anbietern noch mehr Funktionen.

Die Zahlen sprechen dagegen

Unsere Forensoftware versendet E-Mails von einer individuell generierten E-Mail-Adresse. Das Format ist re-xxxxxxx-xxxxxxx-xxxxxxx@service.domain.tld. Die „x“ sind alle Zeichen von [a-z] und [0-9]. Weil immer mal wieder einzelne Nutzer ihr Adressbuch mit Sozialen Netzwerken wie LinkedIn, Xing oder Facebook synchronisieren und alle gefundenen Kontakte einladen, werden auch diese Adressen eingeladen. Reagiert man nicht auf die Einladung, kommt kurze Zeit später eine Erinnerung.

Jetzt kann ich natürlich in jede Mail, die hier im Sammelbecken ankommt, auf den Unsubscribe-Link klicken. Wenn dann aber irgendwann jeder der 2,4 Millionen Nutzer auf die Idee kommt, die Adressen zu LinkedIn etc. zu importieren, hätte ich ne ganze Menge zu tun. Und eine Blockade allein für die Service-Domain am Mailserver einzurichten kann ich leider nicht, sondern nur global für alle vom Mailserver verwaltete Domains.

Also habe ich erstmal LinkedIn darum gebeten, unsere Service-Domain generell zu blockieren. Als Antwort kam, dass man keine Domains blockieren könne, sondern nur einzelne E-Mail-Adressen. Aber ich könnte ja eine Liste der zu blockierenden E-Mail-Adressen zuschicken, man würde die dann einzeln in die Blockliste eintragen.

An der Stelle bin ich ins Rechnen gekommen. [a-z] + [0-9] sind 36 mögliche Zeichen. Der individuelle Teil der E-Mail-Adressen besteht aus drei Blöcken á sieben Zeichen. Daraus ergibt sich eine Anzahl aus 36^21 möglichen Kombinationen. Das ist eine Zahl mit 33 Stellen. Namentlich 481,2… Quintillionen. Das ist wahnsinnig viel.

Aber davon mal abgesehen: eine Adresse besteht insgesamt aus 50 Zeichen (statischer und individueller Teil inkl. Domain), was 50 Bytes in einer simplen Textdatei entspricht. Bei (36^21)*50 Bytes wäre ich sehr sehr lange Zeit damit beschäftigt, bei voller Ausnutzung unserer 100MBit-Leitung, die Adress-Liste an LinkedIn zu übertragen. Nämlich ca. 60 Trilliarden Jahre. Da könnte ich den Urknall rund 4,4 Millionen Mal erleben.

Die Frage ist nun, LinkedIn grundsätzlich am Mailserver zu blockieren (vermutlich keine gute Option) oder eine Filterregel einzurichten, die alle LinkedIn-Einladungsmails an die Service-Domain direkt zur Support-Adresse von LinkedIn weiterleitet (verführerisch!). Ich muss da nochmal drüber nachdenken.

Kurztest Panda Global Protection 2015

Eigentlich hatte ich mir vorgenommen, eine Sicherheitssoftware den kompletten zur Verfügung stehenden Testzeitraum über zu testen. Bei Panda Global Protection 2015 möchte ich den Test aber nach 15 Tagen abbrechen, da ich die Software für viel zu mangelhaft halte, um weiter mit ihr zu arbeiten.

Zwar hat die Software des spanischen AntiVirus-Herstellers Panda Security ganz gute Ergebnisse bei der Erkennung von Viren aufgezeigt. Letztendlich konnte die Sicherheitssuite aber in anderen Bereichen nicht überzeugen. Von mir gibt es hier das Urteil: nicht empfehlenswert.

Für die Installation lädt man sich einen Installer von der Webseite, der die restlichen benötigten Daten für die Installation vom Server herunterlädt. Das und die anschließende Installation dauert recht lang, ist aber noch im Rahmen. Eine Auswahl der zu installierenden Optionen wird leider nicht geboten. Hier gilt: installiere alles oder nichts.

Die Benutzeroberfläche orientiert sich am Kachel-Stil von Windows 8. Ist für meinen Geschmack aber zu hässlich und vor allem auch unübersichtlich. Panda zeigt in der Testversion etwas zu aufdringlich bei jedem Start von Windows und zusätzlich bei jedem Aufruf der Benutzeroberfläche PopUps für den Kauf der Software an. Zwischendurch erinnern auch noch kleinere PopUps, dass ja schon Bedrohungen gefunden und entfernt wurden, also man die Software doch bitte kaufen solle. Ansonsten bleibt Panda ruhig, was dann in der Kaufversion dann auch zu erwarten sein sollte.

Performance-Schwierigkeiten hatte ich im Testzeitraum keine, allerdings machte Panda mein System instabil und verursachte unter bestimmten Umständen Bluescreens. (Ich hatte Bluescreens während der Verwendung der battle.net-Software und während des Surfens mit Google Chrome: „page_fault_in_nonpaged_area“ – NNSStrm.sys und NNSHttp.sys)

Wie schon gesagt, war die Erkennungsrate bei aktuellen Viren zwar gut. Ich habe hier zu den anderen bisher getesteten Virenscannern keine Unterschiede feststellen können. Beim Webschutz besteht allerdings noch Verbesserungsbedarf, da viele verseuchte Links, die ich getestet habe, erst nach einigen Tagen erkannt wurden. Bei heruntergeladenen Archiven, in denen Schadsoftware enthalten war, hat der Wächter keinen Alarm geschlagen. Erst explizit auf die Archive angewandte Scans haben die Schadsoftware darin erkannt. Bisher für Panda unbekannte Viren müssen umständlich neu in ein passwortgeschütztes ZIP gepackt und per E-Mail dorthin geschickt werden. Man erhält eine Empfangsbestätigung, aber leider keine weitere Rückmeldung, als welche Malware das eingeschickte Sample nun erkannt wird.

Die Firewall hat mich zum Glück nicht gestört und ich musste zu keinem Zeitpunkt manuell eingreifen. Sie bietet aber auch nur rudimentäre Funktionen und nicht mehr Einstellungsmöglichkeiten als die Windows Firewall. Hierfür also zusätzlich Geld auszugeben ist überflüssig.

Die Backup-Funktion von Panda Global Protection 2015 ist jedoch eine Frechheit. Hier hat man nur die Möglichkeit eines Online-Backups bei einem bestimmten Cloud-Dienst. 2 GB Speicherplatz sind zwar schon im Umfang enthalten, wer jedoch mehr Speicherplatz benötigt, muss relativ tief in die Tasche greifen. Backups auf Wechseldatenträger, externe Festplatten oder andere Online-Speicherplätze sind nicht möglich.

Einen Sandbox-Browser für Online-Banking sucht man in der Sicherheitssuite vergeblich. Immerhin ist eine virtuelle Tastatur enthalten, die einen Schutz vor Keyloggern bieten kann.

Weitere Werkzeuge sind ein Datei-Shredder, ein Datei-Verschlüssler, ein Kennwort-Manager und ein spezieller Schutz für persönliche Dateien. Letzterer sorgt angeblich dafür, dass Erpressungstrojaner, die bspw. wichtige Dokumente oder auch nur die Urlaubsbilder verschlüsseln wollen, daran gehindert werden. Hierzu muss man aber die Einstellungen prüfen und ggf. noch zusätzliche zu überwachende Ordner und Dateiendungen hinzufügen. Bei meinem Test dieser Funktion konnte ich allerdings Bilder mit einem Programm, welches noch nicht in Panda freigeschaltet war, bearbeiten, ohne dass Panda nachgefragt hat. Die Funktionalität dieses Werkzeugs stelle ich also in Frage.

Vermisst habe ich einen E-Mail-Schutz und eine Antispam-Komponente. Hat man nicht die Möglichkeit, schon direkt auf seinem Mailserver zu filtern (oder ist der Antispam/Antivirus-Dienst des Mailservers zu schlecht), bleibt einem nichts anderes übrig, als lokal am PC zu filtern. Ein Fehlen einer solcher Komponente in einem Sicherheitspaket ist sehr schade und mindert für mich den Wert.

Fazit: für die vom Hersteller verlangten knapp 51 € (für einen PC für ein Jahr) bietet die Sicherheitssuite deutlich zu wenig. Trotz relativ guter Bewertung bei AV-Comparatives und der auch von mir festgestellten guten Erkennung von Viren ist Panda Global Protection gesamt betrachtet enttäuschend. Zusammenfassend kann ich nur sagen: Lieber nicht! Bei der Konkurrenz gibt es bessere Produkte, die günstiger sind.