As seen on TV

Details

Erstellt am Mittwoch, 01. Februar 2012 18:47

Geschrieben von IRON

Zugriffe: 449

Ich erwähnte schon mehrfach, dass eines der Hauptprobleme bei der Vermeidung von Malwareinfektionen das fehlende Grundwissen ist sowie die Bereitschaft, sich mit dem Thema mehr als oberflächlich zu befassen. Das ist ein Problem, das nur jeder Einzelne für sich lösen kann und zu verantworten hat, denn die prinzipielle Möglichkeit hat er ja.
Ein ganz anderes Problem, auf dessen Lösung der Einzelne kaum Einfluss hat, ist die öffentliche Wahrnehmung und Darstellung des Problems Malware bzw. Hackerangriffe oder Cyberkriminalität in den Medien. Es fehlt nicht viel, und man könnte von Desinformationspolitik sprechen (manche werden jetzt sogar einwenden, dass dies in der Tat so ist).

Schauen wir uns doch mal an, über welche Kanäle der Durchschnittsanwender etwas über Computerviren und Hacker erfährt. Da gibt es TV-Serien wie CSI oder Navy CIS, Kinofilme wie "Password Swordfish", "Hackers", "Matrix", "Das Netz" oder "Independence Day".
Zunächst mal fällt auf, dass Hacker auch im 21. Jahrhundert (bzw. sogar später) noch wie wild auf der Tastatur herumhacken, obwohl es längst die Computer-Maus gibt. Wenn es hier nur um Eingabe eines Codes oder einer kurzen Befehlsfolge ginge - okay, aber meist tippseln die Hacker oder auch Ermittler ja ewig herum.
Dann zur Optik. Wild aufpoppende Fenster mit den verschiedensten Inhalten: mal Dateilisten, dann wieder Fotos, Videos, Hexadezimal- und Binärcode und das alles wild gemischt, möglichst noch irgendwo eine Weltkarte, auf der ein wachsendes Netzwerk von Linien irgendwelche Computerverbindungen symbolisiert...herrjeh! Was für ne coole Action! Wenns geht auch noch halbtransparent und dreidimensional animiert, so dass kein Mensch aus diesem Datenwust irgendwas Sinnvolles ablesen kann - und übrigens auch kein Hacker.
Das ist alles nur Show und hat mit der Realität soviel zu tun wie Gummibärchen mit Gummi.
Filmproduzenten und andere Verantwortliche für solche wirklichkeitsfernen Darstellungen haben natürlich ein Problem. Die Szenen sind relativ kurz - wenige Sekunden oder Minuten - und dann soll der Zuschauer natürlich ohne jegliche Vorbildung "verstehen", was da abgeht - und auch noch gut unterhalten werden. Hauptsache es fallen ein paar vertraute Begriffe wie Firewall, Hacker, Rückverfolgung, Code, Virus, Infektion, verschlüsselt und kopieren und schon ist die Sache im Kasten.
Bei neueren amerikanischen Krimiserien kann man den Ermittlern über die Schulter schauen, wenn sie Datenbanken nach Fingerabdrücken oder Autokennzeichen durchsuchen. Wundervolle, animierte Benutzeroberflächen, schicke Einblend-Effekte der Suchergebnisse, große blinkende "Match found"-Texte. Wundervoll. Da möchte man am liebsten gleich mitarbeiten. Und es geht ja auch immer so herrlich schnell! Eine Festplatte wird mal eben in einer Minute auf einen USB-Stick kopiert, die landesweite Datenbank für dieses oder jenes spuckt nach spätestens 30 Sekunden intensiven ungeduldigen Hinstarrens das Ergebnis aus und die ultimative Gegenmaßnahme bei einem Hackangriff auf die Daten des NCIS ist das Ziehen des Steckers, nachdem sich zwei Experten umsonst die Finger wund getippt haben. Puh! Das war knapp!

In der Folge glaubt der Zuschauer unter anderem, dass ihm sowas eh nie passieren kann, da sich ja kein Hacker für seinen harmlosen Privat-PC interessieren würde und er selbst ja schließlich kein böser Hacker oder Terrorist ist, dem man von staatlicher oder zumindest behördlicher Seite nachspionieren könnte. Tatsächlich ist eher das Gegenteil der Fall. Cyberkriminelle haben es ganz entschieden auf Massen privater Rechner abgesehen. Sie wollen zum einen natürliche nützliche Daten wie Bank- bzw. Kontodaten und Passwörter für die verschiedensten genutzten Dienste abgreifen; aber sie wollen ebenso die verteilte Rechenkraft sehr vieler Rechner nutzen, um z.B. verschlüsselte Daten zu knacken oder Webserver anzugreifen und andere Rechner mit Spam zu überschütten oder mit Malware zu infizieren. So werden Millionen privater Rechner zu "Zombies" und deren Besitzer bleiben meist monatelang oder gar länger ahnungslos.

Kurz nochmal zu "Independence Day". Da wird über einen MacIntosh-Laptop ein "Computervirus" per Funk in das Computersystem der Aliens "eingespeist". Hallo?! Welcher absurde Zufall soll bitte dafür sorgen, dass deren Computerarchitektur und Betriebssystem mit unserem kompatibel ist? So kompatibel, dass nicht nur das System gestört wird, sondern auf dem völlig fremdartigen Aliendisplay ein lachender Totenschädel erscheint. Weia.
Geht es mal nicht um die Einspeisung von Viren oder das Durchsuchen von Datenbanken, dann werden Firewalls geknackt oder Signale zurückverfolgt. Da reicht dann die IP-Adresse eines Chatpartners, um die Spezialeinheit vor dessen Haustür parken zu lassen - und zwar nicht nur am selben Tag, sondern noch in derselben halben Stunde. Dass da erstmal der Provider ermittelt und kontaktiert, eine höchstrichterliche Verfügung für die Preisgabe der Verbindungsdaten vorliegen muss, interessiert nicht. Ein paar Tastaturanschläge, Mausklicks oder ein Anruf eines guten Freundes, und die Sache ist geritzt.

Passend dazu tauchen in Foren immer wieder insbesondere jüngere Menschen auf und fragen entweder, ob es stimmt, dass man über die IP(-Adresse) den realen Wohnort ermitteln könne oder wie man eben dies verhindern bzw. die IP fälschen oder verbergen kann. Mal wurde einem von einem "Feind" gedroht (ich weiß, wo du wohnst) oder man will nicht beim illegalen Saugen von Videos und gecrackter Software erwischt werden. Ganz schnell ist man dann beim Installieren von nutzlosen Desktop-Firewalls oder dem Nutzen von angeblich anonymisierenden Proxy-Servern wie TOR & Co. Auch hier sieht die Realität anders aus. Natürlich kann man über die IP einen Netzteilnehmer eindeutig identifizieren, aber nicht einfach so, sondern nur über eine Auskunft mit richterlicher Autorität beim Internet Service Provider, der für die Netzanbindung zuständig ist. Damit sollte eigentlich auch klar sein, dass es so etwas wie echte Anonymität im Netz nicht geben kann, da die Datenverbindung zweiseitig ist und nur funktioniert, wenn beide Teilnehmer sich identifizieren lassen und so gefunden werden können.

Die Berichterstattung der hiesigen Medien über reale digitale Bedrohungen ist nur unwesentlich besser. Alles wird auf einige wenige Zeilen Text zusammengedampft und "redaktionell gekürzt", um den armen Leser nicht zu überfordern. Dass dabei wichtige Informationen über Infektionswege und wirksame Gegenmaßnahmen auf der Strecke bleiben oder missverständlich bis sachlich falsch formuliert werden, darf nicht verwundern. Schönstes Beispiel der letzten Zeit war der jahrealte "DNS-Changer", der laut Medien ganz einfach zu entfernen war, weil er ja nur ein paar Netzwerkeinstellungen manipulierte. Dass er weitere Malware im Schlepptau hatte (u.a. Rootkits) und das Bereinigen der Netzwerkeinstellungen einen infizierten PC keineswegs wieder sicher macht, wurde unterschlagen. Stattdessen behauptete man, die von Telekom und BSI bereitgestellte Testseite würde den PC nach Schadprogrammen scannen. Na klar.

Und schließlich sind wir wieder beim fehlenden Grundwissen, wenn sich der verunsicherte Normal-User vorstellt, dass sich ein "Virus" als einzelne Datei, und zwar als EXE oder BAT "irgendwie einschleicht" und nur dann aktiv wird, wenn man sie öffnet/doppelklickt oder "anschaut". Welche weitreichenden Fähigkeiten moderne Malware hat, entzieht sich meist seiner Kenntnis und Vorstellungskraft. Ist aber irgendwie auch nicht verwunderlich. Wer heute als Teenie mit einem PC zu tun bekommt, muss nur noch klicken oder antippen, alles ist so schön bunt und cool und überhaupt "Like"..."Share"..."Follow"...