Testsieger meiner Virenscanner-Testreihe

Einen wirklichen Testsieger habe ich nicht ausmachen können. Viele Programme haben ihre Vor- und Nachteile. Letztlich habe ich mich zwischen GDATA, Bitdefender, Kaspersky und ESET entschieden. Warum diese Auswahl? Natürlich habe ich mich auch von den Testergebnissen bei AV-Comparatives und AV-Test beeinflussen lassen. Ebenso habe ich ein wenig auf den Preis geguckt. Da mir weitere Features wie Firewall, Kindersicherung und so weiter nicht so wichtig sind, stand auch nur der Virenscanner an sich im Vordergrund. Und da haben diese vier einfach den besten Eindruck hinterlassen, auch wenn ESET bei den Ergebnissen auf den oben genannten Seiten nicht ganz so gut abgeschnitten hat. GDATA habe ich trotz meiner teilweise nicht zufriedenstellenden Erfahrungen trotzdem mit in die enge Auswahl genommen, weil ich es schon so lange verwendet habe. Norton hingegen habe ich ausgeschlossen, da ich immer noch nicht ganz versöhnt bin und auch die Reaktionszeiten auf Einsendungen von Samples deutlich zu groß waren.
Weiterlesen

Good bye Windows XP!

Am 25. Oktober 2001 begann eine lange Ära. An dem Tag wurde Windows XP offiziell released. Damals dominierten noch Windows 2000 und Windows 9x (95/98/ME) den heimischen PC-Markt. Natürlich wurde das neue Betriebssystem aus Redmond von vielen noch kritisch beäugt. Viel zu bunt. Und es wurde auch geunkt, dass die Treiberunterstützung nicht umfangreich genug sei, obwohl es im Vergleich zu Windows 2000 eine deutliche Verbesserung gab und die meisten Hersteller zumindest für die Topseller ihrer Hardware Treiber für Windows XP im Vorfeld entwickelt haben.

Natürlich gab es zu Anfang noch Kinderkrankheiten bei XP, die größtenteils mit dem ServicePack 1, ungefähr ein dreiviertel Jahr später am 30. August 2002, behoben wurden. Im Februar 2003 folgte dann die Neuauflage des SP1 als ServicePack 1a, welches im Großen und Ganzen jedoch nur Sicherheitspatches und Hotfixes beinhaltete. Richtig gut und für die breite Masse sinnvoller wurde XP mit dem ServicePack 2, welches am 9. August 2004 veröffentlicht wurde und die in Windows integrierte Firewall standardmäßig aktivierte. Das war auch bitte nötig, da es zu der Zeit ausreichte, ein Windows XP nur für wenige Sekunden an das Internet anzuschließen, um es mit Viren zu infizieren. Die Firewall trug dazu bei, dass Windows erstmals einen für Ottonormalbenutzer brauchbaren hauseigenen Schutz mitbrachte und das System relativ sicher machte. Neben der Firewall wurden noch weitere Sicherheitsmerkmale zu XP hinzugefügt, wie die DEP (Data Execution Prevention = Datenausführungsverhinderung), die verhindern sollte, dass schadhafter Code sich im System einnisten kann. Mit der Zeit war aber klar, dass auch solche Mechanismen nur eine grundlegende Sicherheit bieten und man dennoch auf die Verwendung von Anti-Virus-Software angewiesen war, zumal natürlich auch die Entwickler von Schadsoftware mit der Zeit gingen und die neuen Sicherheitsmerkmale von XP relativ schnell umgangen werden konnten. Es war trotzdem ein richtiger Schritt. Am 21. April 2008 wurde das 3. und letzte ServicePack für Windows XP veröffentlicht. Über Windows Update stand es aufgrund einiger Probleme jedoch erst am 6. Mai zur Verfügung.

Bis heute war XP das erfolgreichste Windows aller Zeiten. Der Nachfolger Windows Vista war aus guten Gründen ein Flop. Ich habe es selbst kurze Zeit ausprobiert und hatte insbesondere mit der Performance Probleme. Wie gut, dass Windows 7 alles besser machte und die Vorteile aus Vista und XP in sich vereinbarte. Es war deutlich schneller und besser zu bedienen als Vista, so dass es sich beim Heimanwender und im Unternehmensbereich gut durchsetzen konnte. Auch der Nachfolger Windows 8/8.1 hat gute Aussichten, selbst wenn viele aufgrund der Metro-Oberfläche (Modern UI) und dem fehlenden Startmenü bedenken haben. Ich nutze es seit Erscheinen von Windows 8 jedoch begeistert, auch wenn ich selbst anfangs skeptisch war und gesagt habe: ich glaube nicht, dass es gut ist, aber ich gebe ihm ne Chance. Die Chance war auf jeden Fall verdient und inzwischen ist Windows 8.1 ganz gut bedienbar. Das Startmenü brauche ich eigentlich gar nicht mehr. Trotzdem finde ich es gut, dass Microsoft es noch dieses Jahr wieder zurück bringen will.

Gestern, am 08. April 2014 wurde nun auch der von Microsoft schon verlängerte Langzeitsupport für Windows XP beendet. Gestern gab es die letzten Sicherheitpatches. Diese halten noch ein paar Tage oder Wochen durch, doch kann es jederzeit sein, dass eine Sicherheitslücke gefunden wird, die aus Windows XP eine Gefahr für den Benutzer und seine Umwelt machen (bspw. Botnetze). Denn die organisierten Verbrecherbanden wissen auch, dass es für XP keine Sicherheitspatches mehr geben wird und sie wissen auch, dass XP immer noch weit verbreitet ist. Also werden sie auch weiterhin Schadsoftware entwickeln. Deshalb ist Windows XP ab sofort nicht mehr dazu geeignet, bspw. Online-Banking zu nutzen, da Banken im Falle eines Falles darauf verweisen können, dass der verwendete PC nicht mehr sicher genug war und der Nutzer somit auf allen entstandenen Kosten sitzen bleibt. Versicherungen und Gerichte könnten die weitere Nutzung von XP als grob fahrlässig oder sogar als vorsätzlich werten. Wer jetzt noch XP nutzt, handelt auf eigene Gefahr und muss mit allen Konsequenzen, die daraus entstehen, leben.

So long and thanks for all the fish! Good bye Windows XP!

XPGOODBYE

Software-Stream.de: Gefälschter Firefox manipuliert Computer

Vor einigen Tagen wurde dem Verbraucherschutzverein Antispam e.V. ein Link zugespielt, der ganz neue Ausmaße der kriminellen Energien von Abzockern aufzeigt. Unter dem URL der-firefox-3.de, der zu dem Abzocknetzwerk der Firma „ontheRoad Networx“ aus Rostock gehört, befindet sich ein angeblicher Download des Firefox 3.1. Lädt man diese Setup-Datei jedoch herunter und versucht damit, den Firefox zu installieren, werden persönliche Daten abgefragt, die später zu Rechnungs- und Mahnungszusendungen verwendet werden sollen. Um Geschädigte davon abzuhalten, sich im Internet über diese Abzocke zu informieren, manipuliert diese Setup-Datei die in Windows-Systemen zur Auflösung von URLs eingesetzte hosts-Datei und „erdet“ die Domains etlicher Verbraucherschutzseiten auf den lokalen PC, so dass diese unerreichbar werden.

Die hosts-Datei befindet sich im Windows-Systemverzeichnis. Also bspw. C:\Windows\System32\drivers\etc\hosts (sie hat keine Dateiendung). Vorbeugender Schutz gegen solche Manipulationen kann das Setzen eines Schreibschutzes auf die hosts-Datei sein. Von dem oben genannten Szenario sind Windows 95/98/ME und XP Systeme betroffen. Ebenfalls ist zu erwarten, dass auch Windows Server 2003 anfällig ist. Unter Windows 2000 führt der Versuch, die hosts-Datei zu manipulieren, in der Regel zu einem Absturz des schädlichen Programmes aufgrund eines Programmierfehlers. Unter Windows-Vista funktionierte das Manipulieren der hosts-Datei, nach bisherigen Erkenntnissen, auch nicht.

Um die hosts-Datei zu reinigen, genügt es, den Windows-internen Texteditor (mit Administratorrechten) zu starten und die schlechten Einträge heraus zu löschen. Dazu geht man wie folgt vor. Klicke auf „Start“ -> „Ausführen“ und gibt ein:

notepad „%windir%\system32\drivers\etc\hosts“

Nach einigen mit dem Raute-Symbol (#) angeführten Kommentaren sollte dort die Zeile 127.0.0.1 localhost stehen. Alle übrigen Einträge, die mit 127.0.0.1 beginnen und worauf eine Domain einer „gutartigen“ Seite folgt (bspw. antispam.de, computerbetrug.de, protecus.de) sollten gelöscht werden. Anschließend speichert man die Datei und die Manipulationen sind wieder gelöscht.

Der Anbieter dieser Setup-Datei, die nach Eingabe der persönlichen Daten und Manipulation der hosts-Datei vom Originalserver herunter lädt, um das Originalprogramm zu installieren, stellt auf seiner Seite software-stream.de noch weitere OpenSource-Software und Shareware bzw. frei verfügbare Demo-Versionen zur Verfügung. Bei manchen Dateien ist das vorherige Anmelden direkt auf der Webseite notwendig, bei anderen wird auch das Prinzip des oben genannten „Installers“ genutzt.

Mein Rat an dieser Stelle ist es, sich solche Software nur von den Original-Quellen (also direkt beim Hersteller und bei den vom Hersteller verlinkten Quellen) herunter zu laden. Ein weiterer Rat, der sich auch mit dem Rat der Verbraucherschutzvereine deckt, ist es, Rechnungen von Abzockern nicht zu bezahlen, so lang man beim angeblichen Vertragsschluss nicht hinreichend über die Modalitäten hingewiesen wurde (bspw. Kosten versteckt auf der Seite angebracht oder in den AGB versteckt).

Die Verbraucherschutzvereine Antispam.de und Computerbetrug.de haben eine gemeinsame Presseerklärung zum Thema veröffentlicht.

Die Firewall-Legende

Das Konzept bei Software-Firewalls ist es, unerwünschtes Eindringen in den PC softwareseitig zu unterbinden. Aber auch das heimliche „nach Haus telefonieren“ von irgendwelcher Software (sei es eine Malware oder auch ein harmloses Programm) soll damit verhindert werden.

Das Problem dabei ist, dass es eben softwareseitig passiert. Software neigt zu höherem Fehlerpotential als Hardware. In der Vergangenheit hat sich gezeigt, dass Malware (Viren, Würmer, Trojaner und andere Schadsoftware) durchaus solche Sicherheitssoftware umgehen können, wobei mitunter Fehler in der jeweiligen Software ausgenutzt werden. Das wiederum führt zu dem Problem, weil diese Sicherheitssoftware mit Administrator- oder Systemrechten ausgeführt wird, dass die Malware in der Lage ist, sich auch unter einem eingeschränkten Benutzerkonto die Rechte der Sicherheitssoftware zu Nutze zu machen und somit mit Administrator- oder Systemrechten aktiv zu werden. Dasselbe gilt auch für Eindringlinge, die Fehler in der Software ausnutzen können. Somit besteht in der Theorie ein höheres Risiko, wenn man solche „Firewalls“ einsetzt, als wenn man darauf verzichten würde.
Diese Argumentation hat aber auch den kleinen aber nicht zu verachtenden Haken, dass ein nicht durch eine solche Firewall geschütztes System vermutlich dem gleichen Risiko ausgesetzt ist. Dagegen könnte man allerdings noch halten, dass der Angreifer durch eine installierte Firewall noch einen zusätzlichen Angriffspunkt erhält, den er alternativ zum Ausnutzen von irgendwelchen Schwachstellen in Windows ausnutzen könnte, was ihm ggf. sogar seine Arbeit erleichtert, wenn die „Firewall“ ein „Haufen Dreck“ ist 😉

Ich meine, dass in eigentlich allen Routern jedoch eine mehr oder weniger gute Firewall integriert ist, so dass man sich eine Software-Firewall quasi sparen kann, weil Eindringlinge bereits beim Zugang ins Netzwerk aufgehalten werden.
Ich selbst habe mir einmal eine kostenlose Firewall installiert (PC Tools Firewall Plus), um einer Viren-Infektion auf die Schliche zu kommen (habe bemerkt, dass ein Prozess versuchte, Daten ins Internet zu schicken bzw. aus dem Internet zu holen). Aber nur um eben die Software auf meinem Rechner zu überwachen. Nachdem die Firewall ihren Dienst verrichtet hat, habe ich sie wieder deinstalliert. Den Schutz vor Angreifern von außerhalb meines Netzwerkes überlasse ich dann doch lieber der Firewall in meinem Router.

Ein weiterer Nachteil von Software-Firewalls ist, dass sie manche Benutzer, die keine Ahnung von Netzwerken haben, durch „spartanische“ Meldungen verunsichern. Die Erfahrung hat gezeigt, dass manche Benutzer einfach unreflektiert die Meldungen der Firewall wegklicken und quasi alles zulassen, was irgendwie raustelefonieren möchte, anstatt die Meldungen zu prüfen und nachzuforschen, warum welches Programm den Zugang zum Internet benötigt. Manche wiederum sind so paranoid, dass sie alles, was unerwartet eine Verbindung ins Internet aufbauen möchte, sperren und sich dann später beklagen, dass sie gar nicht mehr ins Internet kommen. Dann vermuten auch noch etliche, dass jede Meldung irgendetwas Schlimmes zu bedeuten habe und fragen, überzeugt davon, dass sie Opfer von Hackerangriffen werden, in sämtlichen Foren nach, was sie tun sollen. Wenn man dann als Experte behauptet, dass es sich um völlig normale Vorgänge handelt und nichts gefährliches dabei sei, wird einem trotzdem erst geglaubt, wenn drei oder vier weitere Experten die Aussage des ersten untermauern.

Und den Empfehlungen, die die Softwarefirewalls hin und wieder mal geben, kann man auch nicht immer trauen. Manchmal verbirgt sich hinter einem Programm, das auf die Firewall-Software gutartig wirkt, nämlich doch eine schadhafte Anwendung – und natürlich auch umgekehrt.