Sinn oder Unsinn ?

[thbrueck]

Hallo,


leider kann ich kosh nicht helfen, möchte mich aber bei Thbrueck herzlich für den Aufwand und die guten Infos bedanken. Ich werde nun die einzelnen Schritte in den nächsten Tagen einmal durchgehen und danach berichten, wie es mir ergangen ist.

Ich kann nachvollziehen, was du über Anwender und ihr Verhältnis zu Software schreibst. Leider ist die Materie aber deutlich komplexer als die Beurteilung "ist da eine Fleischplatte oder nicht?". Unglücklicherweise ist man als Standard-Benutzer oft schon überfordert, Fehler oder nennen wir es einmal "nicht im Nutzer-Sinne-funktionierende Eigenschaften" einer Software zu erkennen. Und dass in den letzten Jahren der Kunde in vielen Bereichen die Macht gegenüber den Herstellern verliert, ist zwar selbstverschuldet, aber da stelle ich mir die Frage, wie dieses Verhältnis umgekehrt werden kann. Wir katapultieren uns durch unser Kaufverhalten im Stile von "solange ich es billig bekomme, ist mir der Rest egal" in eine Spirale, die es nicht erlaubt, dass man durch individuelles Verweigern oder Fordern etwas erreicht. Ein vollständiges Umdenken wäre notwendig. Das besonders Seltsame an uns ist ja: Wir zahlen für Produkte wie Autos gerne mal 5000 Euro mehr, um Sicherheitsdenken, Imagebedürfnisse und Ähnliches zu befriedigen und versuchen auf der anderen Seite im Supermarkt jeden Cent zu sparen (im Porsche zu Aldi).

Hinzu kommt bei Computerfragen etwas, was der Chaos Computer Club Ulm auf seiner Homepage zwar nicht ganz wider meine Meinung, aber doch etwas lapidar darstellt: Ich möchte meinen Computer und die Software darauf nutzen und nicht wissen, wie alles funktioniert. Ich will auch nichts wissen, wie man etwas konfiguriert, ich will einfach loslegen. Als Vergleichsbeispiel ziehen sie etwa das Auto heran, bei dem der Fahrer ja auch nicht wissen will, wie es funktioniert und den Einspritzer auch nicht selber einstellen. Klingt einleuchtend.

Aber als Autofahrer muss ich in die Fahrschule. Ich muss wissen, wie ich das Auto bediene. Das kostet sogar eine Menge Geld, aber ich mache es trotzdem, damit ich hinterher das Fahrzeug nutzen kann. Als Lenker eines PC muss ich sicherlich auch nicht wissen, was auf Maschinenebene passiert, aber ich sollte doch wissen, wie ich oben lenken muss, dass ich nicht im Graben lande. Wie beim Auto muss meiner Meinung nach grundlegendes Benutzerwissen vorhanden sein. Muss ich auch einen Reifen und Öl wechseln können (Hardware und Software de/installieren, konfigurieren, schützen, am Laufen halten) - wäre noch sehr vorteilhaft. Aber alles, was darunter liegt (und das ist beim Rechner etwa Betriebssystem-Ebene), das sollte die moderne Technologie dem Normal-Nutzer abnehmen. Microsoft behauptet, dass das ja der Plan hinter Windows ist. Wenn wir ihnen das einfach mal so glauben, dann müsste es nur noch richtig funktionieren und alles wäre besser.
Fazit: Ohne Wissen geht es nicht, aber man kann nicht erwarten, dass sich jeder User tief einarbeitet. Da aber die Standard-Umgebung das eigentlich erfordert, wird es auch weiterhin viele unnötige Probleme geben.

Ich hoffe, du trägst auch weiterhin dazu bei, dass sich Standard-User wie ich zumindest mit dem Thema beschäftigen - was dabei rauskommt, kann vorher ohnehin niemand sagen.


Viele Grüße


Philoktet

[thbrueck]

Sehr schöne Ausführungen philoktet mit passenden Beispielen und dem Wink mit dem Zaunpfahl. Ich wundere mich auch immer wieder darüber, dass Leute im Supermarkt die Preise 2 Stellen hinter dem Komma im Cent- Bereich vergleichen, aber im Restaurant, Diskothek o.ä. Preise ungefragt hinnehmen, die jenseits der üblichen Handelspreise liegen.
Das Auto wird immer wieder gerne als Vergleichsmuster gegenüber dem Computer herangezogen und macht es ja auch deutlich. Inspektionen sind teuer, aber (fast) jeder Autobesitzer nimmt diese wahr. Es geht um Sicherheit, Garantiebestimmungen u.ä. Dinge. Beim Computer wird dies alles verdrängt und jede Investition in eine gute Wartung wird skeptisch betrachtet, da es ja ach so viele Tools gibt, die dies automatisch machen - versprechen zumindest die Hersteller. Es ist und bleibt eine Sache des Bewußtseins...

Hallo kosh,

Das Kontrollieren von sog. Home-Phone Verhalten bei vielen Programmen ist anscheinend ein Bedürfnis vieler User. Man könnte nun wieder zum Referenzmodell "Auto" wechseln:

Wer geht schon täglich hin und kontrolliert die Spurtiefe der Reifen, den Wasserstand im Kühler, die Bremsflüssigkeit, Ölstand usw. ?
Gerade der Ölstand ist so eine Sache. Da gibt es die berüchtigte Füllstands- Kontrollleuchte für den Ölstand. No nie- gleich welches Fahrzeugmodell ich gerade gefahren habe, war diese Anzeige verlässlich. Meist war das Öl nur noch auf einen Restdampf reduziert, wenn diese Lampe zu leuchten begann. Den Ölstand habe ich immer so sporadisch nach Gefühl kontrolliert, da ich mich nicht darauf verlassen konnte. Aber im Großen und Ganzen war ich nicht der Paranoia verfallen, täglich alles überprüfen zu müssen oder zu wollen...

Wieso ist das beim Computer nun anders ?
Wenn man mit
Brain.exe und einem halbwegs vernünftigen Sicherheitskonzept den Computer bedient, sehe ich dazu keine ständige Bewandnis.

Das Beispiel Winamp trifft es ganz gut: Wenn also der Hersteller partout eine Phonehome- Funktionalität ohne Interaktivität mit dem User etablieren möchte, liegt es am User, ob er unter diesen Umständen weiterhin diese Software verwenden möchte. Ich habe daher ein Alternativ- Programm (UltraPlayer) gesucht und seither in Verwendung. Wenn nun alle User Winamp meiden würden, wäre das sicher ein Ansporn für den Hersteller, hier was ändern zu müssen...

Handelt es sich um gekaufte lizensierte Software hat der Kunde auch schon mehr Einfluss, als bei werbefinanzierter Freeware.

Grundsätzlich ist es also eine Frage, wie konsequent der User mit sich selbst umgeht. Als beim Media Player das Phonehome- Verhalten bekannt wurde, schwappte eine Welle der Empörung aus dem Internet direkt auf die Desktops der User. Jetzt frage ich mich ernsthaft, wieso ein solcher Aufstand bei Microsoft gemacht wird, die man als vertrauenswürdigen Geschäftspartner beim Kauf des Betriebssystems anerkannt (siehe EULA) hat, aber bei anderen Softwareprodukten nimmt man alles gelassen hin und sucht nach Möglichkeiten, wie man diese lästige Phonehome Geschichte in den Griff bekommen könnte.
Eine Personalfirewall bietet sich geradezu an, dieses Problem anzugehen, keine Frage, aber bringt dafür neue Probleme mit. Welche das sind, brauche ich den Lesern dieses Threads bestimmt nicht mehr zu erläutern...

Doch wie sieht es mit Alternativen aus ? Bescheiden, würde ich sagen, aber allemal besser wie die Seuche, die von PFW's oder gar Security Suites angeschleppt werden.

Also folgender Rat:

1. Nur Software installieren, die man wirklich benötigt.
2. Nach Möglichkeit in die Kaufentscheidung miteinbeziehen, ob die sog. "Phone- Home" Option "schaltbar" ist.
3. Nur Software verwenden, welche man persönlich als vertrauenswürdig einstufen kann.
4. Ist es überhaupt sinnvoll, die automatischen Updates, die sicherlich nützlich sind, tatsächlich zu verweigern ? (siehe Sicherheitskonzept )
5. Ein Tool wie TCPView (kostenloses Boardmittel von Windows) verwenden, um gelegentlich den Datenverkehr zu kontrollieren (Ölstand messen !)

Sicher habe ich noch nicht alle Möglichkeiten zusammengetragen, aber bereits damit ist der Einsatz einer PFW zur Kontrolle des ausgehenden Datenverkehrs hinfällig, weil es eigentlich keinen nennenswerten Datenaustausch gäbe, der zu überwachen wäre. Die PFW würde eigentlich im Bezug auf diese Dinge sich nicht mehr melden und lediglich ein Dasein als resourcenfressender Schmarotzer auf dem PC führen und vielleicht hin und wieder den User daran hindern, irgendetwas vernünftiges zu tun...

Greetz!
TB

[Tux390]

Linux hat bereits ein wesentlich ausgereifteres Sicherheitskonzept als Windows. Das hat Microsoft erkannt und gibt jetzt bei Vista auch nicht direkt für alles und jeden unnachgefragt Adminrechte frei. Ein Schritt in die richtige Richtung.
Da Linux ein völlig anderes User- Klientel besitzt und eben dadurch eigentlich keine typischen "DAU's", ist das Interesse für potentielle Angreifer deutlich geringer. Hinzu kommt noch der Verbreitungsgrad als Client- Maschinen. Da haben die Microsoft Betriebsysteme die Nase ganz weit vorn, was aber auch wiederum potentielle Angreifer mehr anlockt. Diese Umstände sind ausschlaggebend dafür, das Viren- und Malware Autoren ihre Schadsoftware auf Windows ausrichten. Desweiteren sind ja die Sicherheitslecks dort auch noch größer und vor allem bekannter.

Dennoch haben auch Firewalls bei Linux ihre Berechtigung, da ja ein Großteil der Webserver im Internet auf Linux- Distributionen aufbauen. IP Tables ist ein Paketfilter im Kernel von Linux und am ehesten also mit der Windows- Firewall aus dieser Sicht zu vergleichen, wenn auch die Möglichkeiten weit darüber hinaus gehen.
Man darf aber jetzt nicht glauben, dass man beispielsweise IP Tables oder andere Linux- Firewalls als Personalfirewalls auf einem Webserver installiert. Dafür wird ein separater Linux- Rechner konfiguriert und dem eigentlichen Webserver physikalisch getrennt vorgeschaltet. Das kann man dann durchaus als Hardware- Firewall bezeichnen, da diese Maschine ausschließlich diese ein Aufgabe hat.
Eine FritzBox besitzt übrigenz auch ein Linux- Betriebssystem und wie man weiß auch eine Firewall. Wenn man so will aso ein kleiner Linux- Rechner...

Das es übrigens auch Antivirensoftware für Linux gibt, ist eigentlich etwas zu belächeln. Es gibt so gut wie keine ernsthaften Viren für Linux und gegen Windows- Viren ist ein Linux- Rechner ohnehin immun. Natürlich werden diese Viren dann trotzdem erkannt und beseitigt, denn man will ja nicht, dass Schadsoftware ungehindert weiter transportiert wird.

Da stimme ich dir vollkommen zu , was haltet ihr eigentlich von der Antivir Firewall Lösung?
Auf einem Linux Rechner soll Antivir mit Dazuko der in den Kernel "eingebaut" wird ja noch nicht so zuverlässig sein...

[thbrueck]

Antivir mit Dazuko der in den Kernel "eingebaut"

Punkt 1:

Antivir ist meines Wissens ein Produkt der Firma Avira. Natürlich gibt es jeweils Freeware- Versionen, die bedingt "frei" genutzt werden können. Dieses Prinzip hat große Tradition bei kommerziellen Betriebssystemen wie Windows. Jetzt stellt sich die Frage, welches Interesse ein gewinnorientiertes Unternehmen an einem Open Source Betriebssystem haben könnte ? Das Linux teilweise schon kommerzielle Züge annimmt, zeigen Distributionen wie Suse oder Mandriva...

Punkt 2:

Eine Firewall- "Lösung" einer kommerziellen Firma in den Kernel eines Open Source Betriebssystems einbinden zu wollen, kann meines Erachtens nicht im Sinne des Open Source Gedankens sein. Ich will mich nicht weiter darüber auslassen, da ich mich bisher noch nicht damit beschäftigt hatte. Vielleicht sind meine Bedenken auch völlig gegenstandslos...

Greetz!
TB

[ayin]

Antivir ist meines Wissens ein Produkt der Firma Avira. Natürlich gibt es jeweils Freeware- Versionen, die bedingt "frei" genutzt werden können. Dieses Prinzip hat große Tradition bei kommerziellen Betriebssystemen wie Windows. Jetzt stellt sich die Frage, welches Interesse ein gewinnorientiertes Unternehmen an einem Open Source Betriebssystem haben könnte ? Das Linux teilweise schon kommerzielle Züge annimmt, zeigen Distributionen wie Suse oder Mandriva...

Ich vermute mal Umsatz. Nero macht das ja auch so und hat eine kostenpflichtige Version für Linux rausgebracht. Diesen Weg kann Avira ja auch gehen, obgleich ich die Sinnhaftigkeit stark bezweifle.

Eine Firewall- "Lösung" einer kommerziellen Firma in den Kernel eines Open Source Betriebssystems einbinden zu wollen, kann meines Erachtens nicht im Sinne des Open Source Gedankens sein. Ich will mich nicht weiter darüber auslassen, da ich mich bisher noch nicht damit beschäftigt hatte. Vielleicht sind meine Bedenken auch völlig gegenstandslos...

So Unsinnig ist die Idee dahinter nicht. Linux hat bezüglich des Kernels zwei verschiedene Modelle: Einen statischen Kernel, bei dem man nichts machen kann, und einen dynamischen Kernel. Beim dynamischen Kernel kann man solche Sicherheitsmodule im laufenden Betrieb einspielen, bei der anderen Version muss man das als gesamtes Kompilieren. Hat beides seine Vor- und Nachteile.

[thbrueck]

Ein super Beispiel:

hab heute mit kaspersky einen online scan gemacht und der hat folgendes gefunden:
C:\Dokumente und Einstellungen\pice\Desktop\Nicht verwendete Desktopverknüpfungen\record\MSN Webcam Recorder ver.10.1\keygen + patch\patch.exe Infizierte Objekte: Back-door.Win32.IRCBot.enj

Quelle: http://pchilfe.org/forum/viewtopic.php? ... 6c19d265af

Man kann immer wieder lesen, dass Leute darüber klagen, sich einen Virus eingefangen zu haben. Immer wieder erzähle ich dann gegen den Mißmut vieler mutmaßlicher Virensammler, dass man sich Viren eigentlich kaum einfangen kann, sondern unbewußt und bisweilen sogar bewußt installiert. Dieses Beispiel beweist das nachhaltig. Dieser User hat ganz offensichtlich einen sog. Keygen heruntergeladen, der wohl die Malware beiinhaltete:

C:\Dokumente und Einstellungen\pice\Desktop\Nicht verwendete Desktopverknüpfungen\record\MSN Webcam Recorder ver.10.1\keygen + patch\patch.exe

Die Schutzwirkung jeglicher Firewall wird damit unterlaufen...

Gruß,
Thomas

[ayin]

Tja, und dann wundern sie sich, dass der PC wieder total verseucht ist. Manchen Leuten ist eben nicht zu helfen. Drum befürworte ich Gratis-Software, da passiert sowas nicht und man kann oft das gleiche Ergebnis damit erzielen als mit Kaufsoftware.

[EnnoK]

Auch in Gratis-Software kann man böse Dinge einbauen. Sobald eine massenhaft nachgefragt wird, gibt es bestimmt ein paar, die dadran rumbasteln. Allerdings ist bei Open-Source-Projekten eine bessere Kontrollmöglichkeit vorhanden. Aber wie immer gilt auch hier: sorglosen Umgang mit Dateien aus dubiosen Quellen kann jede Sicherheitslösung unterlaufen.

[ayin]

Klar kann man das auch in OpenSource einbauen, aber die Wahrscheinlichkeit, dass dies dann auch entdeckt wird ist sehr hoch im Gegensatz zu ClosedSource. Nur es gibt kaum dubiose Quellen für OpenSource, oder diese sind zumindest mir nicht bekannt.

[CrashExit]

Ich hätte da auch eine kleine Geschichte die ganz gut zu dem Thema passt.

Vor ein paar Monaten wollte ein Freund, weil ich Probleme mit einem Treiber hatte, mit einer Fernwartungs Software auf meinen Rechner. Muss dazu sagen, er macht das auch beruflich. Wir hatten beide die gleiche Software, die Ports waren im Router freigegeben, die Personal Firewall war deaktiviert! Auch war ihm meine IP-adresse und mein PW bekannt.
Ich habe keine Ahnug warum, aber es war ihm nicht möglich auf mein System zu gelangen. Jedesmal hatte mein Rechner seine Anfrage zurück gewiesen.
Wo ich so darüber schreibe, könnte es sein, weil ich den Dienst Remote Desktop Verbindung deaktiviert hatte, das es deswegen nicht ging?

Mfg CrashExit