Werbung für Quacksalberei

Mit Verlaub, aber eine Webseite, die sich eigentlich als Informationsportal für Verbraucher versteht, sollte vielleicht nicht die unhaltbaren Heilsversprechen von zwielichtigen Geschäftemachern vollkommen unkritisch als vermeintlich gute Ratschläge weiterverbreiten.

Das ganze Konzept von "Sicherheitssoftware" ist von Grund auf schlicht Schwachsinn. Eine aus grundsätzlichen Erwägungen heraus nicht umsetzbare Idee, so sinnvoll wie als Allheilmittel angeprisene Tinkturen - und genauso wie diese idR. nicht frei von Nebenwirkungen.

Man kann Computer nur durch Fehler in ihrer Software angreifen.

Wenn nun ein konkreter Angriffsvektor bekannt wird, dann ist damit auch nachvollziehbar, welchen Fehler in der Software dieser ausnutzt. An dieser Stelle ist es unsinnig, eine Zusatzsoftware zu installieren, die versucht, diesen konkreten Angriff abzuwehren ... statt den ursächlichen Fehler zu beheben. Und wenn der Hersteller der Software sich um die Behebung von Fehlern nicht kümmert, ist solche Zusatzsoftware auch keine brauchbare Lösung, dann muss man die fehlerbehaftete Software deinstallieren.

Unabhängig von konkreten bekannten Softwarefehlern "gute" von "böser" Software zu unterscheiden und so generisch irgendwie alle Malware von einem System fernzuhalten ist dagegen schlicht ein Ding der Unmöglichkeit. Es gibt keine allgemeinen Merkmale, anhand derer man diese Art von Unterscheidung treffen könnte. Als solches verkaufte Systeme sind entweder nutzlos, weil sie fast alle Angriffe durchlassen, oder sie sind nutzlos, weil sie dauernd false positives produzieren, also harmlose Software als Angriff deklarieren.

Im besten Fall hilft solche "Sicherheitssoftware" also, sich vor Angriffen zu schützen, für die man keinen Schutz brauchen sollte, weil man bereits das betreffende Update eingespielt hat, womit ein etwaiger Angriffsversuch ohnehin ins Leere laufen würde.

Gleichzeitig hat solche "Sicherheitssoftware" aber eine erhebliche Komplexität und damit ibs. auch was man in der IT-Sicherheit die "Angriffsoberfläche" nennt. "Sicherheitssoftware", die potentiell tausende von möglichen Angriffen erkennen können soll, und das auch noch, falls diese sich irgendwie zu "tarnen" versuchen, z.B. durch Verpackung in irgendwelchen Kompressionsformaten o.ä., braucht einen riesigen Haufen Code, der all diese Formate auspacken und erkennen kann. Und dieser riesige Haufen Code kommt dauernd mit nicht vertrauenswürdigen Daten in Kontakt. Das ganze ist quasi genau das was man bauen würde, wenn man die Aufgabe hätte, ein Stück Software zu schreiben, das die Wahrscheinlichkeit von auszunutzbaren Sicherheitslücken maximiert. Und dann läuft solche Software idR. auch noch mit relativ hohen Privilegien, da sie nur so den nötigen Einblick ins System hat, um die "abzusichernden" Daten prüfen zu können - sie ist also nicht nur darauf optimiert, möglichst viele möglichst leicht ausnutzbare Sicherheitslücken zu haben, sondern auch noch darauf, dass eine Komprimittierung der "Sicherheitssoftware" einen möglichst großen Einschlagkrater hinterlässt.

Und zusätzlich gibt es dann halt diese ganzen Hokus-Pokus-Funktionen, die schlicht die Ahnungslosigkeit der Nutzer ausnutzt, um bei ihnen eine Angst auszulösen und dann für diese eine Lösung anzubieten. Ein Beispiel wäre die im Artikel angesprochene Funktion für "Sicherheit fürs Banking im WLAN". Das spielt einfach mit der Ahnungslosigkeit der Nutzer, die irgendwie die diffuse Angst haben, dass öffentliche WLANs unsicher sind, weil sie mal irgendwo gehört haben, dass dort andere Nutzer den Datenverkehr "mitlesen können". Und natürlich stimmt es, dass man in WLANs mit PSK-Authentifizierung/-Verschlüsselung die Datenpakete anderer Nutzer mitlesen kann. Was aber trotzdem vollkommen irrelevant ist, da der Zugriff aufs Onlinebanking immer über TLS erfolgen dürfte - womit der "Angreifer" trotzem nur für ihn unlesbaren Datensalat zu sehen bekommt. Die vermeintliche Gefahr ist schlicht ein geschickt ausgenutzter Mythos. In der Realität ist "Sicherheitssoftware" mit derlei Features eher damit aufgefallen, dass sie z.B. durch die Verankerung im Browser das Sicherheitsniveau von dessen TLS-Implementation erheblich gesenkt hat, da moderne kryptographische Verfahren durch die "Sicherheitssoftware" deaktiviert wurden ... praktisch war's dann also nicht nur ansonsten harmlose Geldverschwendung, sondern vielmehr eine Prämie, die der Kunde für die Dienstleistung einer verringerten Sicherheit seiner Software bezahlt hat.

Also ... ich hoffe, dass Ihr in Zukunft an die Berichterstattung über Kundeverarschungsprodukte etws kritischer herangeht.