Die brain.exe schützt heute niemanden mehr

Sicherheits-Software wie Antivirenprogramme oder Desktop-Firewalls sind in Anwender-Foren immer wieder Gegenstand zum Teil hitziger Diskussionen.
Von der Grundsatzfrage, ob man derartige Software überhaupt benötigt, bis zur Klärung, welches Programm denn nun das Beste seiner Art sei – Stoff für hitzige Debatten gibt es genügend.
Dabei kommt es gerade bei diesem sensiblen Thema doch besonders auf Sachlichkeit an.
Wir sprachen mit Thomas Günther von der Firma Emsisoft, Hersteller von Sicherheitslösungen wie z.B. Emsisoft Anti-Malware und Online Armor Firewall, über typische Klischees und Vorurteile.



M. Geuß: Herr Günther, lassen Sie mich zu Beginn gleich eine ketzerische Frage stellen: Die meisten Haushalte gehen heute per Router ins Internet, Windows verfügt über eine integrierte Firewall. Kein Mensch benötigt mehr eine zusätzliche Software-Firewall, oder?

T. Günther: Ein Router ist zunächst einmal bei der Nutzung von NAT ein sicherheitstechnisch gesehen sinnvolles Gerät. Allerdings hilft er nicht bei Datenverkehr von „innen“ – sprich genau dann nicht, wenn der Rechner kompromittiert wurde. Auch Angriffsversuche wird der PC Besitzer so eher selten bemerken.
Greift ein lokales Programm auf das Internet zu, so lässt der Router das in der Regel ungefiltert durch – auch die Windows-Firewall blockt in der Standardeinstellung keinen ausgehenden Traffic. Online Armor ermöglicht hier die volle Kontrolle über alle Datenverbindungen und schützt darüber hinaus vor Keyloggern und DNS-Spoofing, also der Umleitung von eigentlich vertrauenswürdigen Domains auf bösartige Webseiten.
Davon ganz abgesehen bietet Windows von Haus aus ja etliche Tools. So ist beispielsweise mit Wordpad eine Textverarbeitung vorhanden – dennoch nutzen viele Anwender Word oder Openoffice. Der Grund dahinter ist simpel, die beiden letztgenannten bieten einfach mehr Features und Einstellungsmöglichkeiten.
So ist das auch mit Online Armor oder anderen Firewalls im Vergleich zur in Windows integrierten: die gebotenen Tweakingmöglichkeiten und Features sind sehr umfangreich. Es gibt also nach wie vor gute Gründe, eine „richtige“ Software-Firewall einzusetzen.



M. Geuß: Machen wir gleich mit dem nächsten Klischee weiter: Der beste Virenscanner ist und bleibt die „brain.exe“ – wer in Vollkasko-Manier auf alles klickt, was gut aussieht, dem hilft auch das beste Antivirenprogramm nichts.

T. Günther: Natürlich ist ein gesundes Sicherheitsbewusstsein seitens des Anwenders sehr relevant und schützt vor einigen im World Wide Web lauernden Gefahren. Aber die berühmte „brain.exe“ schützt heute niemanden mehr, das ist ein Gerücht, was sich leider sehr hartnäckig hält.
Es gibt so vielfältige Möglichkeiten, wie Schadsoftware auf den Rechner gelangen kann. Eine einfache Bilddatei oder ein PDF-Dokument reichen heutzutage teilweise schon, per Drive-by-Download können Sie sich alleine durch den Besuch einer Webseite mit Malware infizieren und vor wenigen Tagen erst gab es eine dicke Lücke in Adobe Flash, die Angreifer nutzen konnten – um nur einige Beispiele zu nennen.
Kurz gesagt, selbst bei der Anwendung aller Sicherheitstipps, die es so gibt, bleibt immer ein Restrisiko. Zumal eine komplette Befolgung für Profis sicherlich machbar ist, aber normale Anwender damit leicht überfordert werden. Ich würde daher jedem Internet Nutzer raten, die paar Euro jährlich für ein gutes Sicherheitsprogramm zu investieren. Sehr wichtig ist dabei ein effektiver Echtzeitschutz, wie beispielsweise die in Emsisoft Anti-Malware enthaltene Kombination von Dateiwächter, Verhaltensanalyse und Surf-Schutz.



M. Geuß: Der „klassische“ Virus oder Trojaner hat in der letzten Zeit ernsthafte Konkurrenz bekommen – „Social Engineering“ heißt das Stichwort. Man versucht die Anwender über Links in sozialen Netzwerken oder E-Mails auf betrügerische Webseiten zu locken und sie zur Eingabe sensibler Daten zu bewegen. Wie schützen Sie ihre Kunden denn davor?

T. Günther: Zunächst einmal ist das so ein Punkt, wo in erster Linie Vorsicht seitens des Nutzers gefordert ist. So sollte man sich den Link sehr genau anschauen, denn oft hat er eine Webseite als Ziel, die nichts mit dem eigentlichen Linktext zu tun hat. Und gerade wenn eine Email nicht personalisiert ist, der Text Fehler enthält und das komplette Layout nur entfernt an die eigentliche Firma erinnert, sollte man die Email eher löschen. Wenn Sie irgendwo Kunde sind, sei es Paypal, DHL, ebay oder sonstwas, so können Sie sicher sein, dass man sie mit Ihrem Namen anschreibt und nicht einfach nur als „Hallo User“ oder ähnlichem.
In zweiter Instanz helfen auch hier Schutzprogramme wie unser Anti-Malware oder Online Armor. Ersteres per Surf-Schutz und Online Armor per Phishing Filter.



M. Geuß: In unserer Community gibt es öfter mal Grundsatzdiskussionen, wie man mit einem von einem Trojaner befallenen System umgeht. Die eine Fraktion – zu der ich mich selbst ebenfalls zähle – empfiehlt grundsätzlich eine Neuinstallation des Systems, weil einem einmal kompromittierten System nicht mehr zu trauen ist.
Andere wiederum meinen, dass man das System durchaus wieder säubern kann, ohne die grobe Keule zu schwingen. Wie ist Ihre Meinung dazu?

T. Günther: Es gibt durchaus einige Schadprogramme, bei denen eine Entfernung sehr schwierig ist. Allerdings sind diese eher eine Minderheit, so dass die meisten Infektionen auch ohne Neuinstallation des Systems entfernt werden können. Bei der Vielzahl neuer Schadprogramme jeden Tag und oft sehr individueller Infektionsmechanismen stoßen Schutztools allerdings häufig bei der Entfernung an Ihre Grenzen. Hier helfen Spezialisten weiter, wie beispielsweise in unserem Supportforum unter http://support.emsisoft.com/.
Übrigens arbeiten wir derzeit mit Hochdruck an einer stark verbesserten Cleaning Engine für unsere Scanprodukte, die die automatische Entfernung von Schadsoftware künftig extrem vereinfachten sollten.



M. Geuß: Nun kommen wir zu alles entscheidenden Frage: Welches Programm ist denn nun das Beste bzw. wie finde ich das selbst heraus. Lassen Sie mich raten, was Ihre Antwort ist…

T. Günther: Es ist ja nicht nur so, dass wir das beste Programm überhaupt auf dem Markt haben, es ist darüber hinaus ja auch noch unfassbar günstig (lacht).
Spaß beiseite, es ist für den Anwender in der Tat sehr schwierig. Wer sich nicht auf Werbeversprechen verlassen möchte, greift gerne auf Meinungen von anderen Anwendern zurück. Hier besteht jedoch oft das Problem, dass Erfahrungsberichte über Sicherheits-Software oft auch von Anwendern veröffentlicht werden, denen ganz einfach das fachliche Hintergrundwissen dafür fehlt.
Besonders wir als noch junger Anbieter und eher David als Goliath auf dem Markt haben mit den zum Teil festgefahrenen Meinungsbildern schwer zu kämpfen. Dabei müssen wir uns – so viel Eigenwerbung sei an dieser Stelle gestattet – mit unseren Erkennungsraten nicht vor den Großen der Branche verstecken. Im Gegenteil – in unabhängigen Tests liegen wir oft vor der „Prominenz“.
Es kommt aber bei der Bewertung aber auch stark auf die Testverfahren an. Wenn man ein Antivirenprogramm gegen zehntausende bekannte Schadprogramme laufen lässt, ist das eigentlich keine Herausforderung. Viel wichtiger ist doch, wie gut ein Programm gegen bislang unbekannte Schadprogramme schützt, also aufgrund einer verhaltensbasierten Analyse erkennt, dass hier eine ungewollte Aktion stattfindet. Und gerade in diesem Bereich ist Emsisoft Anti-Malware besonders gut aufgestellt.
Wie Sie vielleicht merken, drücke ich mich ein wenig vor der eigentlichen Beantwortung der Frage. Das liegt auch daran, dass der Superlativ „das beste Programm“ immer nur eine Momentaufnahme ist und wöchentlich bis monatlich wechseln kann. Also, am besten schaut man sich so viele Testberichte wie möglich an, benutzt die Suchmaschine der Wahl ein wenig und nicht zuletzt helfen Experten in auf Security spezialisierten Foren auch gerne weiter.



M. Geuß: Abschließende Frage: Wenn Sie drei Grundregeln für den sicheren Umgang mit Computer und Internet aufstellen müssten – welche wären das?

T. Günther: Da kann ich auch nur die drei Klassiker nennen:

1. Alle Programme sowie das Betriebssystem ständig up to date halten.
2. Mit Vorsicht und idealerweise hohen Sicherheitsstandards sowie eingeschränkten Benutzerrechten surfen.
3. Ein gutes Sicherheitsprodukt mit Echtzeitschutz kaufen und verwenden.

M. Geuß: Herzlichen Dank für das Gespräch!

Also bis jetzt bin ich mit der "brain.exe" noch immer recht gut gefahren, denn alle bisher entwickelten Schutzprogramme oder wie man es nennen will haben keine echte Logik, denn dass kann bis heute noch keine Maschine oder Programm.
Es gibt nichts 100%-tiges und damit müssen wir leben, denn auch von der Bettkante kann man runter fallen und seinen "Geist" aufgeben.

Neutral ist was anderes, weil Emsisoft möchte doch auch verkaufen. Aber mich hätte mal seine Meinung zu MSE interessiert.

T. Günther: Da kann ich auch nur die drei Klassiker nennen:

Alle Programme sowie das Betriebssystem ständig up to date halten.
Mit Vorsicht und idealerweise hohen Sicherheitsstandards sowie eingeschränkten Benutzerrechten surfen.
Ein gutes Sicherheitsprodukt mit Echtzeitschutz kaufen und verwenden.

Zum Vergrößern anklicken....

Hier hätte ich noch einen 4. Punkt:
Unbekannte oder verdächtige Links und Dateien in eine Sandbox öffnen.

Och, schon wieder Werbung. Gleich mal den Admins melden... Ach nee, der Chef selbst ist ja daran beteiligt

Wenn Henry Gordon Rice hören würde, was AntiVirus-Software-Hersteller heute oftmals Versprechen, würde er sich im Grab umdrehen.

Mir fallen auch noch 2 wichtige Tipps ein:

4.) Wenn man nicht explizit danach gesucht hat, installiert man es nicht.

6.) Was man nicht mehr braucht, deinstalliert man.

beides hält die Anzahl der potentiellen Lücken niedrig und das System schnell

Also ich fahre schon sehr lange mit Windows Computer und hatte noch nie eine ernsthafte Infektion an meinem Betriebssystem.

Online Armor Firewall würde ich nie auf meinem Computer installieren. Ich brauche kein Porgramm das mit sagt das ich jetzt gerade Firefox geöffnet habe und mir Optionen gibt ob ich das ganze Zulassen oder verweigern will.

Ich würde mal sagen 80% aller Viren sind für mich Persönlich einfach zu erkennen. (z.B wenn da ein Downloadlink diese Datei anbietet: DeinProfilfoto.jpg.exe Dann ist es für mich 100% das in dieser Datei ein Schädling steckt).

brain.exe schützt! Aber nicht 100%!

Wer eine gute Softwarefirewall verwendet die bei jedem Programm Alarm schlägt, ist zwar gut aber auch ganz schön nervig. Vor allem für Leute die jeden Tag ein neues Programm aus einer Sicheren Quelle (Chip.de z.B) probieren. Die haben dann Kopfschmerzen.


Ich weiss ja auch nicht... es ist halt für jede Person anders. Einige haben volles vertrauen an ihren IT Künsten. Andere denken das wenn sie einen Antivirus verwenden 100% vor Viren geschützt sind (ich erlebe es immer wieder bei Kollegen,...).
Schlussendlich hat doch keiner Recht, ein Profi Hacker kommt so oder so auf jedes System ran.


Zum Interview:
- Sehr Interessante Fragen. (Thomas Günther versucht mit allen Mitteln uns die Software anzukurbeln)
- Zu denn meisten Tipps stimme ich zu nur zu 3 bin ich skeptisch (gibt auch gute Free Scanner)

Wer Sehr viel auf Unsicheren Quellen Surft:
BitBox (ISO-Image) - Download - CHIP Online

BitBox Verwenden!
Ist zwar ein bisschen langsam aber dafür sehr Sicher.

Zu Softwarefirewalls
Chaosseminar: Personal Firewalls
( die Leute vom CCC sollten es wissen und es dürfte nach wie vor gelten)
WinTotal Forum - Firewall Software notwendig oder nicht ??

Eine Systembereinigung nach Befall würde ich nur noch ( und nur mit Expertenhilfe) machen, wenn wichtige Daten zu retten sind ( wobei wirklich wichtige Daten ja eigentlich extern gesichert sein sollten) - das System mag nach Bereinigung "sauber" sein - aber läuft oft nicht mehr richtig - diese Erfahrung durfte ich mit dem PC eines Bekannten machen. ( Passwörter-Änderung nicht vergessen). Evtl hilft das aber auch nicht - siehe
Microsoft: Popureb-Infektion erfordert Neuinstallation - WinFuture.de

Alle Programme sowie das Betriebssystem ständig up to date halten.
Mit Vorsicht und idealerweise hohen Sicherheitsstandards sowie eingeschränkten Benutzerrechten surfen.
Ein gutes Sicherheitsprodukt mit Echtzeitschutz kaufen und verwenden.

Zum Vergrößern anklicken....

Dem kann ich voll zustimmen ( ausser dem "kaufen" - muss nicht unbedingt sein). Und möchte es um meine bescheidene Meinung ergänzen:
100% Sicherheit gibt es nicht. Ich favorisiere eine Kombination von bain.exe 3.0 ( die auch vom Besuch dubioser Seiten abhalten sollte), MSSE ( mit Tweak für häufigere Signaturupdates) oder anderes bekannt gutes AV-Programm ( ggf plus WindowsFirewall) und Router.

da verschlägt es mich doch gleich mal zur Überschrift zurück "Die brain.exe schützt heute niemanden mehr"
hierzu muss ich sagen, ja das ist richtig, allerdings nur begrenzt denn brain.exe alleine nützt nicht viel genau wie eine Security Software alleine.
wenn man allerdings eine Security Software + Firewall & brain.exe einsetzt hat man schon die größtmögliche Sicherheit für sein System (ungeachtet der Möglichkeit einfach nur offline zu bleiben), mehr geht einfach nicht.

Auch im Straßenverkehr wird es immer wieder zu Unfällen kommen.

Mich interessiert wie es zu dem Interview gekommen ist und ob in Zukunft mehr davon im Forum zu finden sein wird.

Von mir aus gerne.
Zu dem Interview kam es ganz einfach: Ich hab gefragt, und Herr Günther hat gesagt "ja gerne".
Allzu oft darf man sowas aber nicht machen, sonst entsteht schnell der Eindruck, hier würde Schleichwerbung betrieben.

Die Meinung von kompetenten Gesprächspartnern interessiert sicher einige, diese sollten natürlich "ausgewogen verteilt" sein. Inwieweit sich das realisieren lässt kann ich nur schwer beurteilen, aber zu aktuellen Themen wäre das eine Sache die das Forum sicher weiter bereichern würde. Darüber ob so etwas überhaupt in ein solches Forum gehört gibt es aber wohl geteilte Meinungen...

Auch die beste brain.exe versagt bei heimtückischen Böslingen, wenn die brain.exe des Anwenders der brain.exe des Böslings unterlegen ist.




Alle Maßnahmen sind sinnvoll, senken jedoch nur die Wahrscheinlichkeit von Problemen.

Und genauso verhält es sich mit Software-Firewalls, wie im übrigen auch mit Anti-Viren Software (nur da scheint die Aktzeptanz deutlich höher zu sein).

Sowohl die brain.exe als auch Schutzprogramme sind sinnvolle Maßnahmen, die aber an Effektivität verlieren, wenn sie nicht in Kombination angewandt werden.

Die alte Leier:
100% Sicherheit gibt es nicht -
man sollte sich vor dem trügerischen Gefühl der Scheinsicherheit hüten.

Aber selbst eine isoliert angewandte Software Firewall kann bereits viele Anwender schützen, auch wenn die brain.exe mal ruht - statistisch gesehen

Vice Versa - umgekehrt gilt das natürlich auch.


Zum Interview:
Gut gelungen. Die Sichtweisen der Hersteller interessieren mich ebenso, wie die Argumentation aus Anwendersicht.

Fimi schrieb:

Ich würde mal sagen 80% aller Viren sind für mich Persönlich einfach zu erkennen. (z.B wenn da ein Downloadlink diese Datei anbietet: DeinProfilfoto.jpg.exe Dann ist es für mich 100% das in dieser Datei ein Schädling steckt).

Zum Vergrößern anklicken....

Ja, solange es die DeinProfilfoto.JPG.EXE ist - aber was machst Du wenn in einer Mail ein URLAUBSFOTO.JPG enthalten ist? Siehst Du es Dir an?

Wenn ja, hast Du dann kannst Du schon Pech gehabt haben, denn es gibt wirklich fiese Teile, die in JPGs (und anderen Dateien, selbst BMP und Co) versteckt werden können.

Wenn Du z.B. Bilder in Mails direkt anzeigen lässt, wird bei den üblichen Microsoft Mail Programmen eine System DLL zur Anzeige selbiger verwendet - sollte die nicht zu 100% gegen den Exploit gepatcht sein, krachts. Wenn Du ein anderes Mail Programm oder einen externen Bildbetrachter verwendest, der eine eigene JPG Routine verwendet, muss eben dieser dagegen gepatcht sein. Wenn Du den Anhang speicherst und ihn z.B. in Photoshop öffnest kann es auch krachen (Es gab schon Fälle wo Bilder speziell auf Lücken in PS gezüchtet wurden).

Da mittlerweile fast alle Programme online gehen können - und sei es nur für Auto Updates - und dafür meistens auch durch die Firewall durch dürfen, falls sie nicht sowieso aus Bequemlichkeitsgründen die DLL des Internet Explorers oder andere System DLLs verwenden (machen die meisten), hilft es wenig, wenn eine Firewall da ist, wenn sie nicht erkennt, dass z.B. das Programm, was gerade online geht, von jemand ganz anderem als üblich aufgerufen wurde.

Gute Firewalls mit guter Verhaltenserkennung und Überwachung der COM Schnittstellen usw. können das Meiste davon erkennen - allerdings muss dann auch die Meldung, die die Firewall von sich gibt, allgemein verständlich sein:

"Achtung, der Updater von Adobe wurde gerade von einer bisher unbekannten Datei gestartet und ruft den Internet Explorer auf.
Dies passiert normalerweise nur bei unautorisierten Aufrufen."

Das wäre eine solche Meldung - leider sind jedoch die Meldungen von 90% aller Firewalls für den Normalmenschen zu uninformativ oder zu unverständlich (technisch).

Online Armor gehört zwar zu den guten Firewalls, die sich auch mit den im CCC Video gezeigten Methoden nicht ins Bockshorn jagen lässt (was nicht heißt, dass sie unknackbar ist), aber da ist sie nicht die einzige (auch nicht was Knackbarkeit angeht) und was Fehlermeldungen betrifft, können alle noch dazu lernen.

Leider ist das aber einfacher als gesagt, denn es gibt Millionen von Programmen und Milliarden von Konfigurationen sowie ca. 150 verschiedene Hauptsprachen auf dieser Welt (obwohl man mit 8 schon ca. 80% aller Leute erreichen kann), da ist es alles andere als trivial, vernünftige Meldungen zu schreiben, die weder zu heftig für den "DAU" (= Dümmster Anzunehmender User - m.M.n. eine Beleidigung. Er hat vielleicht keine Ahnung von Computern, aber deswegen ist er noch lange nicht dumm, lediglich unwissend, was Computer angeht), noch zu uninformativ für den System Administrator (Beruf. Der der eigentlich wissen sollte, wie man Systeme schützt) sind....

Nach meinen Erfahrungen sind ausser brain.exe noch 2 Dinge
sehr wichtig um den Rechner sicher zu halten:

Neueste Updates von Win und Anwendungen
und ein ordentliches Antivirenprogramm.

Vor allem bei den kostenlosen Programmen ist die Auswahl an vernünftigen Programmen sehr eingeschränkt,
da sollte man aufpassen!!!

Und bei den kostenpflichtigen habe ich eines im Einsatz dass bei den meisten "Tests" nicht mehr dabei ist.
Warum nur, frag ich mich???

Auch wenn ich von ein paar Leuten geprügelt werden sollte, weil sie die Tests auf dieser Seite für etwas biased (nicht wertneutral, vorbelastet) halten (was nicht zu 100% von der Hand zu weisen ist) hier ein Link zu Matousec (en), die mit ihrer Proactive Security Challenge Firewalls im Anwendungsbereich (wenn eine Anwendung von innen nach außen will, sprich:Wenn alle sonstigen Schutzmaßnahmen wie AV Programme versagt haben und man sich schon etwas eingefangen hat) auf Herz und Nieren testen. Dort finden sich auch einige sehr gute kostenlose Produkte.

Bitte auch die Hinweise weiter unten und nicht nur die Testergebnisse lesen.

Wer mag und einen Testrechner und ein Image für die erforderlichen Neuinstalllationen zur Verfügung hat, kann mit deren Open Source Test (en) jederzeit die Ergebnisse verifizieren und dann selbst entscheiden, welches die für sie/ihn am besten geeignete Lösung ist.

Warum Online Armor nicht mehr in den Tests enthalten ist, liegt an geschäftlichen Interessen (en) und in diversen Sicherheitsforen wurde darüber heiß diskutiert - allerdings ändert das nichts an der Verifizierbarkeit der Ergebnisse.

Online Armor stand auf #2 der Top Produkte, bevor es aus den Tests heraus genommen wurde, lediglich die Comodo Firewall die extrem techy und schwierig einzustellen ist, war besser (nicht zu verwechseln mit der kompletten Comodo Suite inklusive AV, die IMHO zweifelhaft ist, was die AV Leistung angeht).

Mal halb OT: ich würde mir eine andere Überschrift wünschen - zB
Die brain.exe allein schützt heute niemanden mehr.

Aber ich habe ja schon länger gesagt, dass Brain.exe alleine nicht schützt und man sich zumindest eine gute Virenklingel zulegen sollte. Anscheinend stehe ich damit jetzt nicht mehr allein mit dieser Meinung da.

Wer eigentlich ein kostenpflichtige Security Suite haben möchte, kann auch die Kaspersky Seurity Suite von der Computerbild einsetzen. Da bekommt man ab 2,70€ die KIS 2011 wo nur die Kindersicherung fehlt. Alles andere ist vorhanden. Selbst Support über Kaspersky Lab oder das eigene Forum ist möglich. Und der Test von R-R zeigt, dass die Firewall von Kaspersky zu den besseren gehört.

Hier mehr Infos zur KSS CBE 11: http://www.drwindows.de/programme-und-tools/22636-kaspersky-cbe-10-in-heft-12-2010-a.html#post284225

Ich denke diese Info passt hier rein, weil wer rechnet schon damit, das über PCGames Malware verteilt wird. Weil es eine vertrauenswürdige Seite ist würde Brain.exe (in egal welche Version) versagen. Es würde auch ein erfahrender Nutzer nicht damit rechnen, dass plötzlich Malware über diese Seiten verteilt wird. Deswegen halte ich den Threadtitel für passend.

heise online | Computec Media AG als Malware-Schleuder missbraucht