Produkttest: Kaspersky Anti-Virus 2011

Ein Virenschutzprogramm gehört gerade bei Windowsrechnern zur Grundausstattung, die keinesfalls fehlen darf. Zu den etablierten Anbietern, deren Produkte in den regelmäßigen Tests von Fachzeitschriften (z.B. c’t 12/10, S. 90) häufiger gute Wertungen erreichen, zählt Kaspersky Anti-Virus. Ein Grund es mal genauer zu betrachten. Das Kaspersky-Tool wird in einer giftgrünen Schachtel ausgeliefert und ist in zwei Varianten erhältlich: „Anti-Virus“ mit Schutz vor Schadsoftware, egal ob diese den Rechner als Datei, per Browser oder in Mails erreicht. Und „Internet Security“ für Nutzer, die ihrem Rechner auch noch eine geschützte Umgebung für den Start verdächtiger Anwendungen oder Webseiten, einen verbesserten Spamschutz oder eine Kindersicherung angedeihen lassen wollen. Anti-Virus kann auch später noch auf Internet-Security upgegradet werden.

Bei der Installation von Kaspersky Anti-Virus (KAV) sollte man darauf achten, dass das Tool Probleme mit Personal Firewalls wie z.B. der beliebten Ashampoo Firewall hat und zusammen mit dieser nicht eingesetzt werden kann. Ein Problem das schon mein letzter Virenschutz von AVG hatte.

Einmal in Betrieb  genommen, läuft KAV im Hintergrund und kann per Klick auf ein Taskleistensymbol aufgerufen werden. Es erscheint ein übersichtliches Menü in einer der Verpackung entsprechenden giftgrünen Optik, in dem alle Funktionen rasch, übersichtlich und ohne langes Suchen verfügbar sind. Dennoch kann man durch Einsteigen in weitere Menüs und Funktionsebenen auch Details der Einstellungen der AV-Komponenten einsehen und ändern, falls hierfür Bedarf besteht.

Als Erstes ließ ich KAV nach einem Signatur-Update ein größeres Software-Archiv scannen, dass sein Vorgänger von AVG für makellos befunden hatte und in dem es u.a. Futter in Form diverser Hackertools für die Heuristik-Komponente des Scanners (den sog. „Proaktiven Schutz“) gab. Heuristik-Algorithmen versuchen im Gegensatz zu signaturbasierten Virenscannern Schadsoftware anhand charakteristischer Merkmale im Code zu identifizieren.

Wie erwartet identifizierte die Heuristik Tools wie Cain & Abel oder Goolag Scan als potentiell problematische Software und fragte nach, was damit zu tun sein (in Ruhe lassen). Aber sie fand auch einen echten Trojaner sowie einen Virus, der dem Vorgänger wohl „durchgerutscht“ war. Einmal mehr ein Zeichen, dass sich einerseits die AV-Programme stetig verbessern. Das man andererseits ihren Meldungen nicht immer 100%ig vertrauen sollte. Nur weil nichts gefunden wurde, bedeutet das nicht, dass nichts da ist.

Schließt man ein externes Speichermedium an oder mountet man einen Truecrypt-Container, erkennt KAV das und fragt nach, was es tun soll (schnell bzw. ausführlich scannen oder in Ruhe lassen).

KAV kann man auch gut im Hintergrund scannen lassen, ohne dass es den Rechner weitgehend lahmlegt. Das ist insbesondere für einen Komplettscan des Rechners wichtig, der bei meiner schon etwas angejahrten XP-Kiste etwa 2 Stunden dauert.

Ergebnisse können in Form automatisch generierter und grafisch aufbereiteter Berichte nachvollzogen werden.

Eine nützliche Komponente in KAV ist der Aktivitätsmonitor. Nutzt man diese Funktion, so werden von KAV Programmaktivitäten überwacht und man kann durch unentdeckt gebliebene und daher aktive Schadsoftware vorgenommene Änderungen am System rückgängig zu machen (und nebenbei das Malwareprogramm in flagrant zu erwischen).

Im laufenden Betrieb lässt KAV ab und zu kleine Fenster in der Taskleiste erscheinen, wenn der Aktivitätsmonitor ein Programmverhalten entdeckt hat, das auch von Malware verursacht sein könnte. Der Inhalt dieser Meldungen erschließt sich dem Laien nicht immer sofort. Bislang

Weitere Schutzfunktionen, sind beispielsweise die Schwachstellensuche mit der sich Einstellungen des Betriebssystems und des Browsers nach Anomalien und Beschädigungen prüfen lassen. Oder die Erstellung einer Notfall-CD falls einem Malware das System so zerlegt, das man es von CD booten muss, um ggf. Datensicherungen vornehmen zu können. Oder auch der Assistent zur Systemwiederherstellung, mit dem sich bestimmte sicherheits- und stabilitätsrelevante Windows-Einstellungen prüfen und korrigieren lassen. So kann man nachträglich die Folgen einer bereits bereinigten Infektion mit Schadsoftware oder eines Herumexperimentierens mit Optimierungssoftware zurücksetzen lassen. Außerdem gibt es einen Assistenten zum Löschen von Aktivitätsspuren der die allfälligen Gebrauchsspuren bei der Computerbenutzung beseitigt. Sozusagen die datentechnische Waschanlage, durch die jeder PC hin und wieder mal „gefahren“ werden sollte.  Wer seine Passwörter vor Keyloggern schützen will, kann sie zudem über eine einblendbare virtuelle Bildschirmtastatur per Mausklick eingeben. Alles in allem eine runde Zusammenstellung von Werkzeugen zur Absicherung des eigenen Computers.

Auch an den heutigen mobilen Mehrfachnutzer von Computern, der neben seinem PC auch einen Laptop und/oder Netbook besitzt, wurde von den Produktentwicklern gedacht. Die Lizenz lässt eine Installation auf bis zu 3 Geräten parallel zu und ist für etwa 30 € zu haben.

Von Kaspersky Anti-Virus gibt es zwar keine kostenlose Basisversion wie für etliche Produkte von Wettbewerbern. Allerdings können alle Kaspersky-Produkte als 30-Tage-Testversion heruntergeladen werden. So lassen sich z.B. Hakeligkeiten im Installationsprozess sowie Unverträglichkeiten mit bestehender Software wie z.B. die bereits erwähnte Ashampo Firewall vorab klären.

30-Tage-Testversion von Kaspersky Anti-Virus 2011

Angriffsziel Handy – wie verwundbar sind Mobiltelefone wirklich?

Die Zeit als Mobiltelefone hauptsächlich zum Telefonieren benutzt wurden, ist bereits seit Längerem vorbei. Heute sind Handys Hilfsmittel zur Verwaltung des eigenen Lebens. Dementsprechend sind Handys technisch gesehen spätestens ab der Gerätegeneration der sog. „Smartphones“ schlicht vollwertige Computer mit funktionell reduzierten Ein- und Ausgabemöglichkeiten. Das Smart im Phone steht dabei für die erweiterten und verbesserten Einsatzmöglichkeiten dank flexibler Technologie.

Jeder Computer ist aber programmierbar, d.h. er kann Anweisungen in Programmform ausführen und tun, was ihm vorgegeben wird. Jeder Computer kann dementsprechend so programmiert werden, dass er Schadcode ausführt und den nichtsahnenden Benutzer „hintergeht“. Viren, Trojaner und co.  gibt es auch für Smartphones.

Lange Zeit aber war Schadsoftware für Mobiltelefone ein eher akademisches Thema. Die grundsätzliche Machbarkeit („proof of concept“) war nachgewiesen, trotzdem spielte das Thema in der Praxis kaum eine Rolle. Denn jeder Handyhersteller gab seinem Gerät ein eigenes Betriebssystem und eigene herstellerspezifische Software mit. Das machte es aufwendig und zugleich uninteressant, für jedes Handy eigene Varianten von Schadsoftware zu entwickeln. Außerdem funktionierten gefundene Schwachstellen und Sicherheitslücken der Software nur eben auf dem jeweiligen Gerätetyp. Zudem war das Spektrum an Möglichkeiten der so gehackten Geräte überschaubar.

Heute stecken in einem Smartphone oftmals mehr persönliche Daten als in einer Geldbörse voller Ausweise und Kreditkarten. Man kann es dazu benutzen, um auf Kosten des Simkartenbesitzers Daten zu übermitteln oder kostenpflichtige Dienstleistungen in Anspruch zu nehmen. Oder ihm Verträge über Abzockaboabrufseiten unterzujubeln. So berichtet z.B. die aktuelle ct‘ über Abofallen in Smartphone-Apps, die durch das ahnungslose Berühren von Werbeeinblendungen ausgelöst werden. Ein Vorgang der sich ebenfalls per Schadsoftware automatisieren lässt.

Und heute basieren auch nahezu alle aktuellen Smartphones auf einer von nur wenigen Betriebssystemplattformen. Apples iOS, das quelloffene Android-System von Google, das ebenfalls quelloffene MeeGo sowie (mit abnehmender Bedeutung) Symbian und Windows Mobile. Für jedes der Betriebsysteme gibt es zahlreiche funktionell sehr ähnliche Geräte mit im Wesentlichen gleichartigen Systeminterna und Schwachstellen. Auch werden zunehmend herstellerübergreifende Standards für Inhalte wie Flash und Java eingesetzt.

In Summe nimmt so die Attraktivität der Smartphone-Welt für Schadcodeautoren rasch zu, da eine Version eines Trojaners auf vielen Geräten lauffähig ist. So sind z.B. für das aktuelle Edelphone von Apple sowie dessen „großen Bruder“ das i-Pad  gleich mehrere Sicherheitslücken aktenkundig, vor denen etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits warnt.

Das lässt die Bedeutung von Virenschutzsoftware für Handys zunehmen. Noch wichtiger aber ist die bewusste und überlegte Nutzung der Geräte. So muss ein Handy im Normalfall keine Bluetooth-Verbindung offen halten (kann man abschalten) – es wird dadurch aber für Mobilfunkhacker leicht aus der Entfernung identifizierbar. Und wer seinem i-Phone eine neue App spendiert (d.h. aus dem App-Store im Internet runterlädt), sollte sich im Anschluss daran fragen, ob z.B. wirklich alle angeforderten Rechte für eine einwandfreie Funktion erforderlich sind. Nicht jede Spiel-App benötigt Vollzugriff auf alle privaten Daten im Gerät oder die Möglichkeit im Hintergrund Datentransfers von und nach sonstwohin abzuwickeln. Passen angeforderte Rechte nicht zum eigentlichen Verwendungszweck der App sollte man ruhig auch mal beim Hersteller anfragen. Unbefriedigende oder ausweichende Antworten sollten zu einem Aussortieren der Software führen.

Ein eigenes Thema wäre zudem der Schutz der Daten auf verloren gegangenen oder gestohlenen Geräten. Auch hierfür bilden sich am Markt zunehmend Lösungen in Form spezieller Software heraus. Schließlich kann man ein Smartphone durchaus auch aus der Ferne orten oder dazu bringen, sich zu sperren und gespeicherte Daten zu verschlüsseln oder zu löschen.

Auch sollte man sich bezgl. Neuigkeiten zum Betriebssystem und der Software des verwendeten Smartphones auf den Laufenden halten. Das Thema Handyviren und Smartphonetrojaner ist erst noch im Kommen. Die Berichterstattung in den Medien dürfte dazu in den nächsten Monaten deutlich zunehmen, wenn sich auch Tablet-PCs basierend auf Smartphone-Plattformen weiter ausbreiten.

Viele Smartphone-Nutzer, sind bisher zwar beim Arbeiten am PC halbwegs sicherheitssensibel, achten auf den Einsatz aktueller Software und Patches für ihren PC, setzen Virenschutz und Firewall ein oder arbeiten gleich mit einer gehärteten Linux-Distribution. Aber ihr Handy benutzen sie wie einen Haarfön: Einschalten und loslegen ohne weitere Hintergedanken. Ist doch die Technik praktisch kinderleicht, wartungsfrei und ausfallsicher gestaltet. Das wird sich ändern (müssen). Spätestens wen Handyviren in größerem Umfang damit beginnen kostenpflichtige Mehrwertdienste anzurufen (wie zu Zeiten des Einwahlinternets im Gebührentakt die Dialerprogramme), Abofallen auszulösen, wichtige Daten zu stehlen oder das Gerät gleich unbrauchbar zu machen, bis man es mit Hilfe eines vom Virenautor gegen „Lösegeld“ zu kaufenden Entsperrcodes wieder aktiviert (sog. „Ransomware“).

Neues Hoeren-Skript zum Internet-Recht erschienen

IT-Rechtsexperte Thomas Hoeren, Professor am Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster und Richter am Oberlandesgericht Düsseldorf, hat sein im Februar 2010 zuletzt erschienenes Skript zum Internet-Recht in überarbeiteter Fassung vorgelegt.

Da speziell das Recht im Internet sich ähnlich dynamisch entwickelt wie das Netz selbst, waren an etlichen Stellen Aktualisierungen nötig. Hoeren hat dazu Themen wie Internetzensur, Vorratsdatenspeicherung, das Thema De-Mail, die Verlängerung von urheberrechtlichen Schutzfristen für Leistungsschutzberechtigte, den Verbraucherschutz im Internet (z.B. neue Musterwiderrufsbelehrung für den Onlinehandel, Abofallen und Internetbetrug) sowie die Diskussion um ein zusätzliches Leistungsschutzrecht für Verleger überarbeitet oder neu aufgenommen. Aktualisiert wurden auch Bezüge zur BGH-Rechtsprechung und neuer relevanter Urteile.

Ebenfalls wurden mehrere Gesetzesvorhaben der laufenden Legislaturperiode, beispielsweise die Novellierungen zum Bundesdatenschutzgesetz, zur Internetzensur oder dem Arbeitnehmerdatenschutz integriert.

Auch die neue Fassung steht auf den Seiten des Instituts für Informations-, Telekommunikations- und Medienrecht der Uni Münster kostenlos zum Download bereit (PDF, 3,8 MB).