Je suis Charlie

je-suis-charlie

Je suis Charlie – ich bin Charlie

Am 07.01.2015 stürmten mindestens zwei mit Sturmgewehren (offenbar Kalaschnikow) bewaffnete Männer die Redaktion des französischen Satiremagazins Charlie Hebdo in Paris und töteten dort und auf der anschließenden Flucht 12 Menschen. Viele weitere wurden zum Teil schwer verletzt.

Die Hintergründe sind aktuell noch nicht geklärt, können aber mit der Veröffentlichung von Mohammed-Karikaturen in Verbindung stehen. Dafür spricht zumindest, dass die Attentäter bei ihrer Tat bzw. auf der Flucht „wir haben den Propheten gerächt“ gerufen haben sollen sowie „Allah ist mit uns“. Charlie Hebdo war schon in der Vergangenheit wegen Mohammed-Karikaturen ins Visier von islamistischen Terroristen geraten.

Der Angriff wird symbolisch als Angriff auf die Meinungs- und Pressefreiheit gewertet. Leider wird er aber auch von Islam-Gegnern und rechten Gruppierungen instrumentalisiert, um gegen den Islam zu hetzen. Diese Tat bestätigt leider die kleingeistige Weltsicht solcher Leute, die bspw. für PEGIDA auf die Straße gehen. Dass diese sich dabei selbst widersprechen, indem sie nun für die Pressefreiheit skandieren, aber die Presse normalerweise als Lügenpresse bezeichnen, indem sie Unverständnis darüber äußern, warum man auf Karikaturen so reagiert, aber sich selbst nicht karikiert wissen möchte, zeugt jedenfalls nicht von einer gut durchdachten Linie.

Mein Mitgefühl gilt jenen, die Opfer dieser grausamen Tat wurden. Unmittelbar und mittelbar. Den tatsächlichen Opfern, deren Angehörigen und Freunden sowie allen, die (nun) Opfer eines unberechtigten und unreflektierten Hasses werden.

Schon werden auch die ersten Stimmen wieder laut, die mehr Sicherheit fordern. Euch sei aber gemahnt: „Wer die Freiheit aufgibt um Sicherheit zu erlangen, der wird am Ende beides verlieren.“ (Benjamin Franklin, paraphrasiert)

Kurztest F-Secure SAFE

Ein Monat ist wieder vorbei, eine andere Sicherheitssoftware ist getestet. Diesmal hatte ich mich für F-Secure entschieden. Ich hatte vor einigen Jahren schon mal eine F-Secure-Lizenz (nur AntiVirus), aber seitdem hat sich ja auch einiges getan. Natürlich habe ich auch hier das größte zur Verfügung stehende Paket gewählt, auch wenn sich diese Wahl letztendlich als nutzlos erwiesen hat, da die Vorteile von SAFE gegenüber Internet Security sich eigentlich nur darauf begrenzen, dass ich mit der Lizenz auch meine Android-Geräte schützen könnte, sofern ich welche besitzen würde. Letztendlich ist dies hier also doch nur ein Test von F-Secure Internet Security.

„Der weltweit beste Schutz“ (Slogan) kommt aus Finnland und konnte im Test bei der Virenerkennung bei den bisherigen Kandidaten mithalten. Es ist auch kaum verwunderlich, denn die Unterschiede unter den Top-Virenscannern sind bei Erkennungsraten nur wenige Prozentpunkte, wenn man unabhängige Tests bspw. von av-comparatives.org betrachtet. Aktuelle Viren, die ich per Mail bekommen habe, wurden anstandslos erkannt. Es gibt ein Webformular zum Übermitteln von Samples – um eine Rückmeldung zu bekommen, muss man sich dort jedoch registrieren. „Leider“ habe ich im Testzeitraum keine unbekannten Viren erhalten, so dass ich nicht ausprobieren konnte, wie schnell F-Secure auf Einsendungen reagiert. Ich werde das nachholen und hier als Update einfügen.

[Update 12.01.2015 15:30] Heute konnte ich ein Sample einer noch nicht erkannten Malware einsenden. Die Antwort, dass es nun als schädlich erkannt wird, kam nach ca. 20 Minuten. So eine schnelle Reaktion hatte ich bisher noch bei keinem anderen getesteten Anbieter. Super! [Update Ende]

Schön war, dass der Installer bereits installierte Virenscanner erkennt und die Deinstallation anbietet. Dabei wird das normale Deinstallationsprogramm des jeweiligen Virenscanners gestartet. Performance-Probleme hatte ich während des Testzeitraums keine. Die Standardeinstellungen musste ich nicht ändern. Hier also „Daumen hoch“.

Für eine Internet Security Suite ist F-Secure allerdings sehr schwach ausgestattet. Die Firewall-Funktion besteht nur aus einer Integration der Windows-Firewall. Das ist an sich nicht schlecht, denn die Windows Firewall ist sehr solide. Dafür allerdings zusätzlich Geld zu verlangen finde ich übertrieben, da es keinen besonderen Mehrwert gibt – zumindest habe ich keinen gefunden.

Vermisst habe ich auf jeden Fall eine Antispam-Funktion und einen Mailschutz. Gut gelungen – wenn auch für mein Empfinden manchmal etwas zu aufdringlich – ist der Schutz von Kreditkartendaten und Daten zum Onlinebanking. Der beschränkt sich nämlich nicht nur auf die Browser, sondern erkennt auch andere Anwendungen, über die solche Daten abgefragt werden und fragt entsprechend nach Erlaubnis.

Weitere Funktionen gibt es aber nicht. Im Grunde ist F-Secure SAFE nur ein Virenscanner mit ein paar weiteren Funktionen. Mehr als die Basisversion F-Secure AntiVirus sollte man sich m.E. also nicht kaufen, außer man legt Wert auf eine Kindersicherung und den Schutz für Online-Shopping und Online-Banking. Hier bieten allerdings Lösungen von anderen Anbietern noch mehr Funktionen.

Die Zahlen sprechen dagegen

Unsere Forensoftware versendet E-Mails von einer individuell generierten E-Mail-Adresse. Das Format ist re-xxxxxxx-xxxxxxx-xxxxxxx@service.domain.tld. Die „x“ sind alle Zeichen von [a-z] und [0-9]. Weil immer mal wieder einzelne Nutzer ihr Adressbuch mit Sozialen Netzwerken wie LinkedIn, Xing oder Facebook synchronisieren und alle gefundenen Kontakte einladen, werden auch diese Adressen eingeladen. Reagiert man nicht auf die Einladung, kommt kurze Zeit später eine Erinnerung.

Jetzt kann ich natürlich in jede Mail, die hier im Sammelbecken ankommt, auf den Unsubscribe-Link klicken. Wenn dann aber irgendwann jeder der 2,4 Millionen Nutzer auf die Idee kommt, die Adressen zu LinkedIn etc. zu importieren, hätte ich ne ganze Menge zu tun. Und eine Blockade allein für die Service-Domain am Mailserver einzurichten kann ich leider nicht, sondern nur global für alle vom Mailserver verwaltete Domains.

Also habe ich erstmal LinkedIn darum gebeten, unsere Service-Domain generell zu blockieren. Als Antwort kam, dass man keine Domains blockieren könne, sondern nur einzelne E-Mail-Adressen. Aber ich könnte ja eine Liste der zu blockierenden E-Mail-Adressen zuschicken, man würde die dann einzeln in die Blockliste eintragen.

An der Stelle bin ich ins Rechnen gekommen. [a-z] + [0-9] sind 36 mögliche Zeichen. Der individuelle Teil der E-Mail-Adressen besteht aus drei Blöcken á sieben Zeichen. Daraus ergibt sich eine Anzahl aus 36^21 möglichen Kombinationen. Das ist eine Zahl mit 33 Stellen. Namentlich 481,2… Quintillionen. Das ist wahnsinnig viel.

Aber davon mal abgesehen: eine Adresse besteht insgesamt aus 50 Zeichen (statischer und individueller Teil inkl. Domain), was 50 Bytes in einer simplen Textdatei entspricht. Bei (36^21)*50 Bytes wäre ich sehr sehr lange Zeit damit beschäftigt, bei voller Ausnutzung unserer 100MBit-Leitung, die Adress-Liste an LinkedIn zu übertragen. Nämlich ca. 60 Trilliarden Jahre. Da könnte ich den Urknall rund 4,4 Millionen Mal erleben.

Die Frage ist nun, LinkedIn grundsätzlich am Mailserver zu blockieren (vermutlich keine gute Option) oder eine Filterregel einzurichten, die alle LinkedIn-Einladungsmails an die Service-Domain direkt zur Support-Adresse von LinkedIn weiterleitet (verführerisch!). Ich muss da nochmal drüber nachdenken.

Kurztest Panda Global Protection 2015

Eigentlich hatte ich mir vorgenommen, eine Sicherheitssoftware den kompletten zur Verfügung stehenden Testzeitraum über zu testen. Bei Panda Global Protection 2015 möchte ich den Test aber nach 15 Tagen abbrechen, da ich die Software für viel zu mangelhaft halte, um weiter mit ihr zu arbeiten.

Zwar hat die Software des spanischen AntiVirus-Herstellers Panda Security ganz gute Ergebnisse bei der Erkennung von Viren aufgezeigt. Letztendlich konnte die Sicherheitssuite aber in anderen Bereichen nicht überzeugen. Von mir gibt es hier das Urteil: nicht empfehlenswert.

Für die Installation lädt man sich einen Installer von der Webseite, der die restlichen benötigten Daten für die Installation vom Server herunterlädt. Das und die anschließende Installation dauert recht lang, ist aber noch im Rahmen. Eine Auswahl der zu installierenden Optionen wird leider nicht geboten. Hier gilt: installiere alles oder nichts.

Die Benutzeroberfläche orientiert sich am Kachel-Stil von Windows 8. Ist für meinen Geschmack aber zu hässlich und vor allem auch unübersichtlich. Panda zeigt in der Testversion etwas zu aufdringlich bei jedem Start von Windows und zusätzlich bei jedem Aufruf der Benutzeroberfläche PopUps für den Kauf der Software an. Zwischendurch erinnern auch noch kleinere PopUps, dass ja schon Bedrohungen gefunden und entfernt wurden, also man die Software doch bitte kaufen solle. Ansonsten bleibt Panda ruhig, was dann in der Kaufversion dann auch zu erwarten sein sollte.

Performance-Schwierigkeiten hatte ich im Testzeitraum keine, allerdings machte Panda mein System instabil und verursachte unter bestimmten Umständen Bluescreens. (Ich hatte Bluescreens während der Verwendung der battle.net-Software und während des Surfens mit Google Chrome: „page_fault_in_nonpaged_area“ – NNSStrm.sys und NNSHttp.sys)

Wie schon gesagt, war die Erkennungsrate bei aktuellen Viren zwar gut. Ich habe hier zu den anderen bisher getesteten Virenscannern keine Unterschiede feststellen können. Beim Webschutz besteht allerdings noch Verbesserungsbedarf, da viele verseuchte Links, die ich getestet habe, erst nach einigen Tagen erkannt wurden. Bei heruntergeladenen Archiven, in denen Schadsoftware enthalten war, hat der Wächter keinen Alarm geschlagen. Erst explizit auf die Archive angewandte Scans haben die Schadsoftware darin erkannt. Bisher für Panda unbekannte Viren müssen umständlich neu in ein passwortgeschütztes ZIP gepackt und per E-Mail dorthin geschickt werden. Man erhält eine Empfangsbestätigung, aber leider keine weitere Rückmeldung, als welche Malware das eingeschickte Sample nun erkannt wird.

Die Firewall hat mich zum Glück nicht gestört und ich musste zu keinem Zeitpunkt manuell eingreifen. Sie bietet aber auch nur rudimentäre Funktionen und nicht mehr Einstellungsmöglichkeiten als die Windows Firewall. Hierfür also zusätzlich Geld auszugeben ist überflüssig.

Die Backup-Funktion von Panda Global Protection 2015 ist jedoch eine Frechheit. Hier hat man nur die Möglichkeit eines Online-Backups bei einem bestimmten Cloud-Dienst. 2 GB Speicherplatz sind zwar schon im Umfang enthalten, wer jedoch mehr Speicherplatz benötigt, muss relativ tief in die Tasche greifen. Backups auf Wechseldatenträger, externe Festplatten oder andere Online-Speicherplätze sind nicht möglich.

Einen Sandbox-Browser für Online-Banking sucht man in der Sicherheitssuite vergeblich. Immerhin ist eine virtuelle Tastatur enthalten, die einen Schutz vor Keyloggern bieten kann.

Weitere Werkzeuge sind ein Datei-Shredder, ein Datei-Verschlüssler, ein Kennwort-Manager und ein spezieller Schutz für persönliche Dateien. Letzterer sorgt angeblich dafür, dass Erpressungstrojaner, die bspw. wichtige Dokumente oder auch nur die Urlaubsbilder verschlüsseln wollen, daran gehindert werden. Hierzu muss man aber die Einstellungen prüfen und ggf. noch zusätzliche zu überwachende Ordner und Dateiendungen hinzufügen. Bei meinem Test dieser Funktion konnte ich allerdings Bilder mit einem Programm, welches noch nicht in Panda freigeschaltet war, bearbeiten, ohne dass Panda nachgefragt hat. Die Funktionalität dieses Werkzeugs stelle ich also in Frage.

Vermisst habe ich einen E-Mail-Schutz und eine Antispam-Komponente. Hat man nicht die Möglichkeit, schon direkt auf seinem Mailserver zu filtern (oder ist der Antispam/Antivirus-Dienst des Mailservers zu schlecht), bleibt einem nichts anderes übrig, als lokal am PC zu filtern. Ein Fehlen einer solcher Komponente in einem Sicherheitspaket ist sehr schade und mindert für mich den Wert.

Fazit: für die vom Hersteller verlangten knapp 51 € (für einen PC für ein Jahr) bietet die Sicherheitssuite deutlich zu wenig. Trotz relativ guter Bewertung bei AV-Comparatives und der auch von mir festgestellten guten Erkennung von Viren ist Panda Global Protection gesamt betrachtet enttäuschend. Zusammenfassend kann ich nur sagen: Lieber nicht! Bei der Konkurrenz gibt es bessere Produkte, die günstiger sind.

Kurztest Kaspersky PURE 3.0

Ich bin ja weiterhin auf der Suche nach einer guten Alternative für meinen bisherigen Favoriten G DATA AntiVirus. Jetzt habe ich einen Monat lang Kaspersky PURE 3.0 getestet und komme zu dem Ergebnis, dass der russische AntiViren-Spezialist ganz gute Arbeit geleistet hat. Natürlich hat Kaspersky bei der Installation keine Deinstallation anderer AntiVirus-Software durchgeführt, was ich etwas schade finde. Aber dieses Feature ist auch eher ein Nice-To-Have. Die Installation verlief problemlos und ich konnte auch hier auswählen, welche Komponenten ich tatsächlich installiert haben möchte.

Im Betrieb habe ich – abgesehen von den ständigen Meldungen, dass nur eine Testversion installiert sei – sonst so gut wie nichts von dem Virenscanner bemerkt. So soll es ja auch sein. Er soll friedlich und ohne mich am Arbeiten/Spielen zu hindern im Hintergrund laufen. Mit den Standardeinstellungen hatte ich keine Probleme mit der Software, die ich in der Regel verwende. Das heißt, dass ich keine Einstellungen ändern oder Ausnahmen definieren musste. Mein Rechner lief immer flüssig und ohne Einschränkungen beim Surfen.

2014-11-19 17_07_01-Kaspersky PURE 3.0Schädliche Internetseiten (ich hab einfach mal ein paar Links zu Malware-Seiten aufgerufen) werden mit einem entsprechenden Hinweis blockiert. Schädliche Mail-Anhänge werden meist sofort erkannt. Auch Malware, die irgendwo auf der Festplatte abgelegt ist, hat Kaspersky tadellos erkannt.

 

Hierzu muss man allerdings wissen, dass die Standard-Einstellung für das Update der Viren-Definitionen auf „automatisch“ steht. Kaspersky wartet dabei einige Zeit ab, bis es nach dem Hochfahren des Rechners seine Datenbank aktualisiert. Wenn mich nicht alles täuscht, sind das 15 Minuten. Hat man den Rechner also ein paar Tage lang nicht benutzt und öffnet in den ersten 15 Minuten bspw. einen Mail-Anhang, der mit Malware infiziert ist, so ist es gut möglich, dass man sich hier was einfängt. Zu empfehlen ist hier also, dass man die Standardeinstellung des Updates anpasst. Ich habe den Update-Mechanismus auf „stündlich“ gestellt und keine Verzögerung nach Programmstart eingestellt.

2014-11-19 17_16_30-Einstellungen

Erfreulicherweise hat auch die Firewall für keine Probleme gesorgt und das integrierte Backup kann – neben lokalen Medien – auch nach Dropbox sowie auf einen FTP-Server speichern. Die Backup-Methode ist dabei Datei-basiert und differenziell. Für die meisten Endanwender ist das ausreichend, wer sich mehr wünscht, sollte dann aber doch lieber zu Acronis oder einer anderen vergleichbaren Lösung greifen.

Kaspersky PURE 3.0 bietet noch eine Fülle an weiteren nützlichen Werkzeugen. So kann es auf Wunsch alle lokalen Aktivitätsspuren (Dateizugriffslisten, Cookies, Browsercache, Verlauf etc.) löschen oder auch den Rechner von überflüssigen Dateien (bspw. temporäre Dateien) befreien. Mit dem Werkzeug „Sicherer Zahlungsverkehr“ startet Kaspersky den im System eingestellten Standardbrowser in einem sicheren Kontext und ohne die installierten Erweiterungen. So wird das Online-Banking besonders geschützt. Selbstverständlich ist auch ein Werkzeug an Bord, um verschlüsselte Container für sensible Daten zu erstellen. Fehlen darf auch der Passwort-Manager nicht.

Alles in Allem hat Kaspersky mit PURE 3.0 einen soliden und gut durchdachten Security-Allrounder entwickelt, der auf überflüssigen Schnickschnack verzichtet, aber den Benutzer dafür nicht einschränkt oder mit irgendwelchen Problemen konfrontiert.

Schön wäre es noch, wenn ich tatsächlich Rückmeldung für eingereichte Viren unter http://newvirus.kaspersky.com bekommen würde. Bisher jedenfalls habe ich von meinen Einreichungen noch nichts gehört. Und schön wäre auch, wenn Kaspersky auch dort HTTPS verwenden würde, statt den Datenversand unverschlüsselt durchzuführen.

[Update 22.11.2014] Inzwischen habe ich auf meine erste Einreichung eine Antwort erhalten. Schade, dass es knapp zwei Wochen gedauert hat.