In den Kommentaren zu “Microsofts Antiviren-Software verschläft Updates” (heise.de) findet man einen guten Beitrag von Stefan Tittel, “Virenscanner überbewertet“.

Bei der Überschrift dachte ich erst, nun kommt wieder so etwas wie “Virenscanner sind überbewertet – Windows ist der Virus” oder ähnliche bereits millionenfach zu findende Kommentare, wenn bei Microsoft mal wieder etwas nicht rund läuft – aber nein!

Seinen Kommentar kann man so zusammenfassen:
Lade dir keine Software aus nicht vertrauenswürdigen Quellen herunter. Denke nicht, nur weil du einen Virenscanner installiert hast und die Signaturen immer aktualisierst, dass du vor Viren sicher währst.

Nach dem Lesen seines Kommentars habe kurz rekapituliert: Nein, noch nie habe ich jemals einen Virus oder ähnliche Schadsoftware auf meinem System gehabt. Ich benutze schon immer Virenscanner, auch nach meinem Umstieg auf OS-X, entgegen der Meinung der Jobs-Jünger, das Macs eh nie von Viren betroffen wären und man keinen Virenscanner bräuchte. Aber ich benutze auch schon immer meinen eingebauten Scanner. :O)


Wie sind denn die Verbreitungswege von Schadsoftware?

• E-Mails mit Dateianhängen
• E-Mails mit Links zu Websites
• Downloads aus nicht vertrauenswürdigen Quellen
• Links auf vertrauenswürdigen Websites zu nicht vertrauenswürdigen Websites
• Chat
• “Blah NACKT! Nur hier…” KLICK… “Videocodec-XYZ muss installiert werden…”
• etc.

---

Bei Loveletter, oft auch „I-love-you-Virus“ genannt, handelt es sich um einen Computerwurm, der sich am 4. Mai 2000 und den Folgetagen explosionsartig per E-Mail verbreitete. Die Betreffzeile lautete „ILOVEYOU“. Der Wurm verursachte weltweit Schäden in Milliardenhöhe.

Quelle: de.wikipedia.org

Ein guter Virenscanner ist ein gesundes Misstrauen gegenüber Downloads/Links aus nicht vertrauenswürdigen Quellen. Wo “Nackt…” drauf steht, da steht man evtl. kurz danach selber mit runtergelassenen Hosen da. :O)


Manchmal wird zu einer Datei auch eine MD5- und/oder SHA1-Prüfsumme auf der Website angezeigt, damit man nach dem Download prüfen kann ob ein Hacker die Datei verändert hat.

Für den Firefox gibt es dazu das Add-on “MD5 Reborned Hasher” (addons.mozilla.org). Ist dieses Add-on aktiv so wird einem im “Downloads”-Fenster des Firefox ein “Prüfsumme kontrollieren…” angezeigt. Nach einem Klick darauf kann man die Prüfsumme der Datei ermitteln lassen und die der Website einfügen, um beide miteinander zu vergleichen.

Aber… (Es gibt fast immer ein “aber” <g>) was nützt mir die Prüfsumme auf der Website, zu einer Datei die von einem Angreifer auf dem Download-Server verändert wurde, wenn er auch Zugriff auf die Website mit der Prüfsumme selber hatte, um auch diese zu editieren? Nichts! Also brauche ich zumindest eine weitere Quelle für die Prüfsumme und auch diese muss vertrauenswürdig sein. Hand aufs Herz, wer überhaupt jemals diese Prüfsummen nachgeprüft hat, hat er auch eine zweite Prüfsummen-Quelle gesucht? Bestimmt nicht! :O)


Ich denke ein Virenscanner ist schon wichtig, da man auch auf Websites, die man als vertrauenswürdig einstuft, auf Schadsoftware oder Links dazu stoßen könnte. Vor noch unbekannten, deswegen von Virenscannern nicht erkennbarer Schadsoftware, hilft aber nur ein gesundes Misstrauen gegenüber allen Quellen.

“Nur weil ich paranoid bin, heisst es noch lange nicht, dass ich nicht verfolgt werde.” (Woody Allen)

Es sind zwar, sofern man Google glauben darf

knapp 4 Millionen XING-Profile zu finden und dies ohne Anmeldung in XING selber, aber hier geht es nicht um Kinder oder Jugendliche, es geht primär um Geschäftskontakte. Jeder der dort angemeldet ist, sollte alt genug sein, um selber zu entscheiden, was in Google auffindbar ist und was nicht.

<einschub>
Ok, vom Alter auf Reife zu schließen, ist nicht ganz wirklichkeitsnah, siehe: Matthias L. aus Erlangen, der studiVZ angeblich erpressen wollte, es ging angeblich um 80.000 Euro und die Aktion fand in den Büros von studiVZ statt. Der Junge ist 20 Jahre alt… :O) “SchülerVZ-Datensammler forderte 80.000 Euro” (golem.de)
</einschub>

Per Google kann man natürlich die Suche auch einschränken:





Warum nun Google bei jeder dieser Anfragen mein Profil als erstes Ergebnis anzeigt weiß ich nicht. :O)


Ruft man ein Profil auf, so werden einem, sofern es das XING-Mitglied freigeschaltet hat, vier seiner bestätigten Kontakte angezeigt. Ich habe mal willkürlich ein Profil genommen und etwas Nachgeforscht, wie viele Kontakte man aufrufen kann:

• Profil 1 zeigte 4 Kontakt an.
• > 3 der 4 Profile zeigten ebenfalls wieder 4 Kontakt an.
• > Von diesen 12 Profilen zeigten 5 Stück weitere 4 Kontakte.
• > Und von diesen 20 Profilen wieder 11 Stück mit 4 Kontakten.

Nun haben wir 81 Profile mit einer Beziehung zueinander.

Ich glaube, jeder kann sich vorstellen, wie leicht man nun Beziehungen der verschiedenen XING-User zueinander herstellen kann. Ausprobiert habe ich es nicht, aber es dürfte für XING nicht so leicht sein, Zugriffe zu unterbinden, wenn sie nicht von einem angemeldeten User kommen. Sollte XING schon eine Begrenzung, auch für Bots wie Google eingerichtet haben, so muss man evtl. nur die IP wechseln oder die Abrufrate justieren, den Bot-Entwicklern fällt sicher etwas ein.


Unter dem Punkt “Meine Privatsphäre” gibt es “Mein Profil darf in Suchmaschinen auffindbar sein.” Dass nun aber unter “Meine Kontaktliste ist sichtbar für:”

“alle Mitglieder” auch bedeutet, dass auch Google als (eingeschränktes) Mitglied bei XING geführt wird, ist bestimmt nicht jedem klar. Ab der Begrenzung auf “Mitglieder bis zum 4. Bekanntheitsgrad” werden im öffentlichen Profil (ohne Anmeldung) keine Kontakte angezeigt. XING sollte hier evtl. noch die Möglichkeit “alle Mitglieder und Suchmaschinen” hinzufügen.

Die im öffentlichen Profil angezeigten bestätigten Kontakte ist nicht wirklich auf vier begrenzt. Ruft man das Profil mehrfach auf, so erhält man bei jedem Aufruf eine andere Zusammenstellung der Kontakte. Nach 10 Reloads hat man 20 verschiedene bestätigte Kontakte gesammelt.


Mit Bots, wie bei SchülerVZ, muss jedes Netzwerk rechnen. Wirklich helfen wird wohl nur viel Aufklärungsarbeit am User, damit er einsieht, zu viele persönliche Daten haben nichts im Internet zu suchen. Aber auch die Betreiber der Netzwerke sind aufgerufen etwas zu tun. Die Voreinstellung für Daten des Users sollten immer auf privat gestellt sein und erst durch den User auf öffentlich freigeschaltet werden müssen. Im Moment ist es vielfach noch genau andersherum, der User muss seine Daten auf privat stellen, z.T. auch Daten bzw. Content, wo er evtl. gar nicht ahnt, dass diese öffentlich angezeigt werden, wenn er nichts dagegen unternimmt.


Update: 25.10.2009

Tests ergaben, dass man 350 Stück der öffentlichen XING-Profile pro Minute runterladen kann. Die 4 Mio. Profile hätte man in ca. 8 Tagen geladen. XING sollte sich überlegen ob sie auch eine Sperre einbauen, so ähnlich wie Google. Wenn man bei Google zu viele Anfragen in zu kurzer Zeit stellt, so wird man dort ausgesperrt.