Das Problem mit der PC-Sicherheit

Details

Erstellt am Montag, 09. Januar 2012 14:47

Geschrieben von IRON

Zugriffe: 458

Ich habe in verschiedenen meiner Beiträge bereits darüber geschrieben, was die wirklichen Pflichten eines verantwortungsvoll handelnden PC-Benutzers sind und welche Konsequenzen unvorsichtiges Handeln haben kann.
Allerdings sieht die Realität leider anders aus und statt nur wieder aufzuzählen und zu kritisieren, was von den meisten Anwendern versäumt wird, will ich mich hier verstärkt den Ursachen für dieses unvernünftige Handeln widmen.
Anlass dazu gibt mir eine gerade aktuelle Smalltalk-Diskussion im Chip-Forum zu diesem Thema.

Fangen wir mit dem PC als Arbeitswerkzeug und Haushaltsgegenstand an.

Lange waren PCs etwas für Technik-Freaks und Nerds oder wie auch immer man technik-affine Menschen nun nennen will. PCs waren selten, kosteten relativ viel und waren umständlich zu bedienen, weshalb der Benutzer gezwungen war, sich mit Programmiersprachen und möglichst auswendig abrufbaren Kommandozeilen-Befehlen zu befassen.
Wer einen PC hatte, war also praktisch automatisch auch ein lernwilliger und gut informierter Mensch.
Je umfangreicher das Angebot an praktischer Software wurde und je bedienungsfreundlicher man die PCs gestaltete, desto mehr Menschen begannen sich für die Anschaffung und Nutzung zu interessieren. Mit der Einführung grafischer Benutzeroberflächen und intuitiv bedienbarer Objekte auf dem Bildschirm sank aber nicht nur die Hemmschwelle für Nicht-Spezialisten, sondern auch das erforderliche Mindestwissen für die Benutzung.
Etwas anklicken oder mit der Maus bewegen kann jeder, dasselbe an der Kommandozeile können nur Leute, die sich das erarbeitet haben.
Durch die weltweite Vernetzung und das enorm wachsende Unterhaltungs- und Interaktionsangebot explodierte der Absatz für PCs. Jeder wollte einen, jeder brauchte einen - aber bei weitem nicht jeder hatte Lust, sich um die Details zu kümmern. Der PC wurde alltäglich. Und wie man ein kaputtes Auto zur Werkstatt schafft, schaffte man nun PCs in die entsprechenden Werkstätten. Aber das geht nicht immer. Bei kleinen Macken erscheint das übertrieben. Glücklicherweise gibts ja auch Software, deren Hersteller verspricht, den PC zu reparieren, zu optimieren und zu warten.
Kaum jemand ist bereit, heute mehr zu tun, als derartige Programme zu installieren, und ihnen den Rest zu überlassen. Das geht regelmäßig schief, weil natürlich auch diese Software fehlerhaft arbeitet und ihre korrekte Bedienung ein meist nicht vorhandenes Grundwissen erfordert.

Ein weiteres Teilproblem ist die irrtümliche Annahme, dass ein intuitiv bedienbares Gerät mit stark vereinfachter Benutzeroberfläche genau das und nur das tut, was man ihm durch Klicken, Wischen oder Spracheingabe "befiehlt". Der technische Unterbau, das Betriebssystem und seine Komponenten, sind für den normalen Anwender völlig unbekanntes Terrain. Er kann sich daher schwer bis gar nicht vorstellen, dass das, was er zu sehen bekommt, nicht das ist, was tatsächlich passiert. Das mag einerseits mit fehlendem Wissen zusammenhängen, anderseits aber wohl vor allem damit, dass wir Menschen unseren Sinnen, vor allem unseren Augen, vertrauen. Beinahe hätte ich geschrieben "blind vertrauen".

Wenn der PC also Meldungen ausspuckt, dann werden die erstmal als Wahrheit akzeptiert. Sonst würden sie ja nicht da stehen, nicht wahr? Wenn man eine Datei in den Papierkorb zieht, wird sie gelöscht. Wenn man eine Datei sucht und sie wird nicht gefunden, dann ist sie weg oder eben nicht da. Wenn man sich die laufenden Prozesse im Arbeitsspeicher anzeigen lässt, dann sieht man alle.
Das ist ein Irrtum.

Die größten und folgenschwersten Missverständnisse, falschen Vorstellungen und Irrtümer gibts beim Thema Malware, also Schadsoftware aller Art. Zum Teil rührt dies noch aus den Anfängen der Virenverbreitung her.
Damals verhielten sich Viren oft auffällig - entweder vorsätzlich durch Bildschirmmeldungen und -aktionen oder versehentlich durch Programmabstürze, Dateilöschungen oder Vollschreiben der Festplatte. Einiges davon geistert bei vielen noch durchs Unterbewusstsein und so glauben viele entweder, ihr Rechner sei in Ordnung, weil derartiges nicht passiere, oder sie werden erst dann misstrauisch, wenn Auffälliges passiert. Noch schlimmer: Wenn nach der vermeintlichen Entfernung eines Schädlings nichts Auffälliges mehr geschieht, wähnt man sich wieder in Sicherheit. Warum das ein fataler Trugschluss ist, habe ich in diesem und diesem Beitrag ausführlich erläutert.

Häufig wird im Bereich PC-Sicherheit mit hinkenden Vergleichen gearbeitet, die auf falschen Vorstellungen von der Komplexität der Technik oder deren grundlegender Funktionsweise beruhen.
Viren werden von vielen selbst heute noch als einzelne Dateien bzw. Programme betrachtet, die man einfach nur entdecken und beenden muss, um sie dann löschen zu können.
Das ist ein großer Irrtum. Malware ist heute so komplex und vielschichtig, dass sie teilweise sogar ihr eigenes Dateisystem mitbringt, sich ständig verändert, mehrfach aktiv ist und sich selbst zu schützen weiß. Hinzu kommt, dass sie vordringlich Daten ausspioniert statt zu zerstören und so erheblichen finanziellen Schaden anrichten kann und die Rechnerkapazität für kriminelle Aktivitäten nutzt, ohne dass der Anwender auch nur die geringste Ahnung davon hat - und das obendrein oft wochen- oder monatelang.

Der nächste große Irrtum besteht dann folgerichtig darin, dass geglaubt wird, sich vor der einen Software schützen zu können, indem man eine andere Software (Virenscanner, Desktop-Firewalls) installiert. Auch das funktioniert nicht, weil es für den Rechner bzw. das Betriebssystem keinen Unterschied zwischen "böser" und "guter" Software gibt. Beides wird gleichrangig ausgeführt. Fehler haben beide und daher ist es Glückssache, ob die "gute" Software überhaupt arbeitsfähig bleibt und die "böse" dann auch noch zufällig erkennt.

Da seit einem knappen Vierteljahrhundert den PC-Anwendern von den gewinnorientierten Herstellern von "Schutzprogrammen" eingetrichtert wird, dass ihre Software sie schütze und das offensichtliche Geschehen auf dem Bildschirm mit grünen Ampeln oder ähnlichen Symbolen sowie unauffälligem Gesamtverhalten des Rechners dies zu bestätigen scheint, wähnen sich die meisten in Sicherheit.
Dabei kümmern sie sich kaum noch darum, all ihre Anwendungsprogramme aktuell zu halten - es sei denn, diese tun dies automatisch und reibungslos. Ist der Aktualisierungsaufwand zu groß oder dauert der Download zu lange (es reicht schon, dass man nur davon gelesen oder gehört hat), dann wird auf das Update verzichtet bzw. sogar bewusst diese Funktion deaktiviert.
Viele meinen auch immer noch, dass Updates nur nötig wären, wenn das Programm plötzlich nicht mehr funktioniere oder wenn es neue Funktionen bereitstellt und übersehen dabei, dass die meisten Updates heute kritische Sicherheitslücken beseitigen - und das Monat für Monat.
Statt zu erkennen, was das bedeutet - nämlich, dass die nächste Lücke nur noch nicht bekannt, aber trotz des neuesten Updates bereits vorhanden ist - lassen sie ihre Programme veralten und öffnen damit der Malware unwissentlich Tür und Tor.

Wer heute einen PC oder ein mobiles datenverarbeitendes Gerät benutzt, ist selbst in der Pflicht. Wer sich nicht informiert, seine Software nicht pflegt und Risiken minimiert sondern sich stattdessen auf Werbelügen verlässt, schadet sich und anderen und unterstützt die Verbreitung weiterer Malware.