Sicherheits-Software wie Antivirenprogramme oder Desktop-Firewalls sind in Anwender-Foren immer wieder Gegenstand zum Teil hitziger Diskussionen.Von der Grundsatzfrage, ob man derartige Software überhaupt benötigt, bis zur Klärung, welches Programm denn nun das Beste seiner Art sei – Stoff für hitzige Debatten gibt es genügend.
Dabei kommt es gerade bei diesem sensiblen Thema doch besonders auf Sachlichkeit an.
Wir sprachen mit Thomas Günther von der Firma Emsisoft, Hersteller von Sicherheitslösungen wie z.B. Emsisoft Anti-Malware und Online Armor Firewall, über typische Klischees und Vorurteile.
M. Geuß: Herr Günther, lassen Sie mich zu Beginn gleich eine ketzerische Frage stellen: Die meisten Haushalte gehen heute per Router ins Internet, Windows verfügt über eine integrierte Firewall. Kein Mensch benötigt mehr eine zusätzliche Software-Firewall, oder?
T. Günther: Ein Router ist zunächst einmal bei der Nutzung von NAT ein sicherheitstechnisch gesehen sinnvolles Gerät. Allerdings hilft er nicht bei Datenverkehr von „innen“ – sprich genau dann nicht, wenn der Rechner kompromittiert wurde. Auch Angriffsversuche wird der PC Besitzer so eher selten bemerken.
Greift ein lokales Programm auf das Internet zu, so lässt der Router das in der Regel ungefiltert durch – auch die Windows-Firewall blockt in der Standardeinstellung keinen ausgehenden Traffic. Online Armor ermöglicht hier die volle Kontrolle über alle Datenverbindungen und schützt darüber hinaus vor Keyloggern und DNS-Spoofing, also der Umleitung von eigentlich vertrauenswürdigen Domains auf bösartige Webseiten.
Davon ganz abgesehen bietet Windows von Haus aus ja etliche Tools. So ist beispielsweise mit Wordpad eine Textverarbeitung vorhanden – dennoch nutzen viele Anwender Word oder Openoffice. Der Grund dahinter ist simpel, die beiden letztgenannten bieten einfach mehr Features und Einstellungsmöglichkeiten.
So ist das auch mit Online Armor oder anderen Firewalls im Vergleich zur in Windows integrierten: die gebotenen Tweakingmöglichkeiten und Features sind sehr umfangreich. Es gibt also nach wie vor gute Gründe, eine „richtige“ Software-Firewall einzusetzen.
M. Geuß: Machen wir gleich mit dem nächsten Klischee weiter: Der beste Virenscanner ist und bleibt die „brain.exe“ – wer in Vollkasko-Manier auf alles klickt, was gut aussieht, dem hilft auch das beste Antivirenprogramm nichts.
T. Günther: Natürlich ist ein gesundes Sicherheitsbewusstsein seitens des Anwenders sehr relevant und schützt vor einigen im World Wide Web lauernden Gefahren. Aber die berühmte „brain.exe“ schützt heute niemanden mehr, das ist ein Gerücht, was sich leider sehr hartnäckig hält.
Es gibt so vielfältige Möglichkeiten, wie Schadsoftware auf den Rechner gelangen kann. Eine einfache Bilddatei oder ein PDF-Dokument reichen heutzutage teilweise schon, per Drive-by-Download können Sie sich alleine durch den Besuch einer Webseite mit Malware infizieren und vor wenigen Tagen erst gab es eine dicke Lücke in Adobe Flash, die Angreifer nutzen konnten – um nur einige Beispiele zu nennen.
Kurz gesagt, selbst bei der Anwendung aller Sicherheitstipps, die es so gibt, bleibt immer ein Restrisiko. Zumal eine komplette Befolgung für Profis sicherlich machbar ist, aber normale Anwender damit leicht überfordert werden. Ich würde daher jedem Internet Nutzer raten, die paar Euro jährlich für ein gutes Sicherheitsprogramm zu investieren. Sehr wichtig ist dabei ein effektiver Echtzeitschutz, wie beispielsweise die in Emsisoft Anti-Malware enthaltene Kombination von Dateiwächter, Verhaltensanalyse und Surf-Schutz.
M. Geuß: Der „klassische“ Virus oder Trojaner hat in der letzten Zeit ernsthafte Konkurrenz bekommen – „Social Engineering“ heißt das Stichwort. Man versucht die Anwender über Links in sozialen Netzwerken oder E-Mails auf betrügerische Webseiten zu locken und sie zur Eingabe sensibler Daten zu bewegen. Wie schützen Sie ihre Kunden denn davor?
T. Günther: Zunächst einmal ist das so ein Punkt, wo in erster Linie Vorsicht seitens des Nutzers gefordert ist. So sollte man sich den Link sehr genau anschauen, denn oft hat er eine Webseite als Ziel, die nichts mit dem eigentlichen Linktext zu tun hat. Und gerade wenn eine Email nicht personalisiert ist, der Text Fehler enthält und das komplette Layout nur entfernt an die eigentliche Firma erinnert, sollte man die Email eher löschen. Wenn Sie irgendwo Kunde sind, sei es Paypal, DHL, ebay oder sonstwas, so können Sie sicher sein, dass man sie mit Ihrem Namen anschreibt und nicht einfach nur als „Hallo User“ oder ähnlichem.
In zweiter Instanz helfen auch hier Schutzprogramme wie unser Anti-Malware oder Online Armor. Ersteres per Surf-Schutz und Online Armor per Phishing Filter.
M. Geuß: In unserer Community gibt es öfter mal Grundsatzdiskussionen, wie man mit einem von einem Trojaner befallenen System umgeht. Die eine Fraktion – zu der ich mich selbst ebenfalls zähle – empfiehlt grundsätzlich eine Neuinstallation des Systems, weil einem einmal kompromittierten System nicht mehr zu trauen ist.
Andere wiederum meinen, dass man das System durchaus wieder säubern kann, ohne die grobe Keule zu schwingen. Wie ist Ihre Meinung dazu?
T. Günther: Es gibt durchaus einige Schadprogramme, bei denen eine Entfernung sehr schwierig ist. Allerdings sind diese eher eine Minderheit, so dass die meisten Infektionen auch ohne Neuinstallation des Systems entfernt werden können. Bei der Vielzahl neuer Schadprogramme jeden Tag und oft sehr individueller Infektionsmechanismen stoßen Schutztools allerdings häufig bei der Entfernung an Ihre Grenzen. Hier helfen Spezialisten weiter, wie beispielsweise in unserem Supportforum unter http://support.emsisoft.com/.
Übrigens arbeiten wir derzeit mit Hochdruck an einer stark verbesserten Cleaning Engine für unsere Scanprodukte, die die automatische Entfernung von Schadsoftware künftig extrem vereinfachten sollten.
M. Geuß: Nun kommen wir zu alles entscheidenden Frage: Welches Programm ist denn nun das Beste bzw. wie finde ich das selbst heraus. Lassen Sie mich raten, was Ihre Antwort ist…
T. Günther: Es ist ja nicht nur so, dass wir das beste Programm überhaupt auf dem Markt haben, es ist darüber hinaus ja auch noch unfassbar günstig (lacht).
Spaß beiseite, es ist für den Anwender in der Tat sehr schwierig. Wer sich nicht auf Werbeversprechen verlassen möchte, greift gerne auf Meinungen von anderen Anwendern zurück. Hier besteht jedoch oft das Problem, dass Erfahrungsberichte über Sicherheits-Software oft auch von Anwendern veröffentlicht werden, denen ganz einfach das fachliche Hintergrundwissen dafür fehlt.
Besonders wir als noch junger Anbieter und eher David als Goliath auf dem Markt haben mit den zum Teil festgefahrenen Meinungsbildern schwer zu kämpfen. Dabei müssen wir uns – so viel Eigenwerbung sei an dieser Stelle gestattet – mit unseren Erkennungsraten nicht vor den Großen der Branche verstecken. Im Gegenteil – in unabhängigen Tests liegen wir oft vor der „Prominenz“.
Es kommt aber bei der Bewertung aber auch stark auf die Testverfahren an. Wenn man ein Antivirenprogramm gegen zehntausende bekannte Schadprogramme laufen lässt, ist das eigentlich keine Herausforderung. Viel wichtiger ist doch, wie gut ein Programm gegen bislang unbekannte Schadprogramme schützt, also aufgrund einer verhaltensbasierten Analyse erkennt, dass hier eine ungewollte Aktion stattfindet. Und gerade in diesem Bereich ist Emsisoft Anti-Malware besonders gut aufgestellt.
Wie Sie vielleicht merken, drücke ich mich ein wenig vor der eigentlichen Beantwortung der Frage. Das liegt auch daran, dass der Superlativ „das beste Programm“ immer nur eine Momentaufnahme ist und wöchentlich bis monatlich wechseln kann. Also, am besten schaut man sich so viele Testberichte wie möglich an, benutzt die Suchmaschine der Wahl ein wenig und nicht zuletzt helfen Experten in auf Security spezialisierten Foren auch gerne weiter.
M. Geuß: Abschließende Frage: Wenn Sie drei Grundregeln für den sicheren Umgang mit Computer und Internet aufstellen müssten – welche wären das?
T. Günther: Da kann ich auch nur die drei Klassiker nennen:
- Alle Programme sowie das Betriebssystem ständig up to date halten.
- Mit Vorsicht und idealerweise hohen Sicherheitsstandards sowie eingeschränkten Benutzerrechten surfen.
- Ein gutes Sicherheitsprodukt mit Echtzeitschutz kaufen und verwenden.
M. Geuß: Herzlichen Dank für das Gespräch!
