Leserfragen zur IT-Sicherheit Auch der Bundestrojaner wäre Schadsoftware

Wolfgang Schäubles Bundestrojaner sorgt für Unsicherheit: Werden Virenscanner nun illegal, wenn sie in der Lage sind, die geplante Überwachungssoftware zu erkennen? Wie sicher ist Linux wirklich? Kann man mit zu viel Sicherheit ein System lahmlegen? Leser fragen, Virenexperten antworten.

Leser Klaus Thilman: Eine Frage habe ich schon verschiedenen Scannerherstellern gestellt, eine vernünftige Antwort aber bisher nicht bekommen: Wenn nun die von Herrn Schäuble als "unverzichtbar" bezeichnete Online-Durchsuchung kommt und dabei ein Trojaner installiert wird, der von einem Antivirenprogramm gefunden wird, darf ich dann das Antivirenprogramm in Deutschland überhaupt noch einsetzen?

Avira: Zuerst einmal muss der Staat mit einer Gesetzesänderung tatsächlich die rechtlichen Grundlagen für den Bundestrojaner schaffen. Ein Verbot von Antivirensoftware ist dabei nicht zu erwarten, denn der Einsatz derartiger Schutzprogramme vor Viren, Würmern und Trojanern ist heutzutage unerlässlich.

Vorstellbar wäre deshalb nur folgendes Szenario: Um sich Zugriff auf geschützte PCs zu verschaffen, wäre der Staat auf die Zusammenarbeit mit den Antivirenherstellern angewiesen. Wie Sophos zutreffend erklärt hat, ist und bleibt ein Trojaner eine Spionage-Software. Auch der Staat käme nicht umhin, in einen funktionierenden Bundestrojaner schadsoftwaretypische Komponenten einzubauen. Die so genannte heuristische Erkennung eines Virenscanners untersucht die Anhänge in E-Mails und oder Downloads genau auf jene verdächtigen Eigenschaften. Sollten charakteristische Funktionen implementiert worden sein, wird dies von einem zuverlässigen Virenscanner im Vorfeld gemeldet und der Anwender gewarnt.

Aufgrund dieses technischen Verfahrens sind für eine Antivirensoftware damit alle Trojaner gleich. Um zwischen den Einsatzgebieten "Gut" und "Böse", sprich zwischen einem gewollten Schädling zum Schutz vor Terror oder einer wirklichen Bedrohung durch Hacker zu unterscheiden, müsste der Staat allen Anbietern von Antivirensoftware ein Exemplar des Bundestrojaners zur Verfügung stellen, so dass sie ihre Software bewusst dafür durchlässig machen könnten.

Bei uns als deutschem Anbieter gab es bislang noch keinerlei solche Anfragen der Behörden. Hinzu kommt, dass für erfolgreiche staatliche Überwachungsmaßnahmen und Online-Durchsuchungen auch die internationalen Hersteller mit ins Boot geholt werden müssten.

Um ihre Kommunikation zu schützen, werden Terroristen ihre Rechner mit Sicherheit nach allen Regeln der Kunst durch Sicherheitslösungen abschirmen und sicherstellen, dass eine gut konfigurierte Firewall jeglichen Datenverkehr einschließlich staatlicher Lauschangriffe protokolliert oder abblockt. Wäre Antivirensoftware plötzlich nicht mehr legitim, hätten sie noch leichteres Spiel und das ist sicher nicht im Sinne der Regierung. Sie machen sich daher auch auf keinen Fall strafbar, wenn Sie die Lizenz Ihres Virenscanners verlängern. Im Gegenteil, Sie verhindern mit einer aktuellen Antivirensoftware die Weiterverbreitung von Schadsoftware!

Muss man auch Linux-Systeme schützen, oder kommen die ohne Virenscanner aus, wie es immer heißt?

Leserfragen zu Linux: Zahlreiche Fragen erreichten uns zur Sicherheit von Linux. Hier zwei stellvertretend für alle anderen:

Leser Jens Deters: Ich würde mich freuen, wenn Sie auch mal ein paar Worte über die Online-Sicherheit von Linux-Systemen verlieren würden. Ich brauche für mein (Ubuntu-) Linux-System nämlich keinerlei Viren- oder Würmer-Scanner, oder bin ich da zu naiv?

Leser Jörg Franke: Ich hätte gerne gewusst, wie es mit der Sicherheit für Rechner mit einem Linux-Betriebssystem steht. Ich habe gehört, dass Rootkits auch diese Rechner befallen können. Ich benutze das Linux-Betriebssystem "Ubuntu". Zu welchem Schutz raten Sie mir?

Dirk Kollberg, McAfee: Generell kann man sagen, dass es nur ein sehr kleiner Bruchteil der bekannten Schädlinge auf Linux-Betriebssysteme abgesehen hat. Dies liegt nicht unbedingt daran, dass diese Betriebssysteme sicherer sind. Sie haben auch deutlich weniger Nutzer, also potentielle Opfer aus Sicht der Angreifer. Diese orientieren sich aber am "Markt" und legen daher die Schädlinge vor allem für Windows-Betriebssysteme aus, da weit über 90 Prozent aller Computernutzer dieser Welt mit Windows-basierten PCs arbeiten.

Trotzdem sollte man seinen Rechner gegen Angriffe schützen, indem man zeitnah die Sicherheits-Updates des Betriebssystems sowie der installierten Anwendungen einspielt. Eine Firewall ist auch hier sinnvoll, damit nur die vom Nutzer benötigten und gewünschten Dienste mit dem Internet kommunizieren können.

Dient der Linux-Rechner gleichzeitig als File-Server im lokalen Netzwerk, auf den auch Windows-Rechner zugreifen, sollte man ein Anti-Virus Produkt installieren. Häufig ist in solchen Umgebungen der Virenscanner auf den Windows-Rechnern so konfiguriert, dass das Scannen nach Viren im Netzwerk deaktiviert ist, um Systemressourcen einzusparen und einen schnellen Arbeitsablauf am PC zu gewährleisten.

Kann man mit zu viel Virenschutz und IT-Sicherheit ein System auch lahm legen?

Leserfrage von Heidi Mittermeier: Wir haben ein kleines Netzwerk mit vier Rechnern und einen Router mit Hardware-Firewall dazwischen. Die Windows-Firewall ist eingeschaltet. Daher war ich immer der Meinung, dass wir keine Software-Firewall brauchen, die unter Umständen das System verlangsamt und zuviel abblockt. Wir hatten noch nie Probleme.

Nach der Installation eines zusätzlichen Virenscanners auf einem Rechner waren Schaltflächen auf Websites unserer Lieferanten inaktiv, so dass wir nichts mehr bestellen konnten. Das war das erste Mal, dass ich restlos überfordert war. Meine Meinung ist schon länger, bei zuviel Sicherheit legt man sich manchmal selbst lahm. Ist das richtig?

Alexander Peters, MessageLabs: In der Tat ist es natürlich immer sicherer, mehrere Schichten an Sicherheitsmaßnahmen einzusetzen. Dennoch muss man auch immer die Benutzbarkeit im Auge behalten.

Früher konnte man problemlos seine Haustür offen lassen. Mittlerweile hat man diesen Komfort den erhöhten Sicherheitsanforderungen geopfert und muss jetzt ein Schlüsselbund mit sich herumtragen. Das gleiche gilt auch für die IT. Man muss lediglich darauf achten, dass man die optimale Balance hält zwischen ausreichender Sicherheit und Komfort für die Benutzer.

Um kurz auf die lokale Firewall einzugehen. Hier hat sich gezeigt, dass bei Systemen mit Software-Firewall (z.B. auch die in Windows XP integrierte Firewall) das Risiko schon ein wenig minimiert wird, dass nicht autorisierte Programme nach außen kommunizieren. Jedoch sorgen die entsprechenden Schadcodes mittlerweile oft auch dafür, dass sie nach der Installation auch dafür die Berechtigung haben.

Mehr lesen über