Virenscanner? lolnope! - So schützen sich Security-Experten privat
Für die meisten Nutzer wäre es wahrscheinlich eine große Orientierungshilfe, wenn ein bekannter unabhängiger Sicherheits-Experte bestimmte Security-Produkte empfehlen würde. Ein US-Magazin hat daher mal bei mehreren von ihnen nachgefragt - und die Sache ist letztlich komplizierter als so Mancher annehmen würde. Auch wenn nicht von allen wirklich konkrete Informationen zu bekommen waren, zeigt sich aber doch im Gesamtbild, dass der klassische Virenscanner im Grunde auf keinem Rechner läuft, den ein namhafter Security-Experte verwendet. Denn diese Programme bieten ohnehin nur den weniger erfahrenen Anwendern ein wenig Schutz vor längst bekannten Schädlingen.
Stattdessen geht es in erster Linie darum, die zwei wichtigsten Grundlagen immer im Kopf zu haben: Das Betriebssystem sollte stets auf dem aktuellen Patch-Level sein und man müsse vorsichtig mit seinen Passwörtern sein. Das ist auch der erste Ratschlag, den das Silicon Valley-Magazin von Cooper Quintin, dem Technikchef der Electronic Frontier Foundation (EFF) erhielt, dessen Job unter anderem daraus besteht, die Öffentlichkeit und auch Aktivisten in diesen Fragen zu beraten.
Einen Virenscanner verwendet Quintin nach eigenen Angaben allerdings nicht. Solche Programme, so erklärte er, spielen auch in seinen regelmäßigen Empfehlungen eher eine untergeordnete Rolle. Seine persönlichen Rechner arbeiten in der Regel mit Linux, wo es ohnehin wesentlich weniger Malware gibt, und er habe sein Netzwerk zuhause mit einem separaten Firewall-System erweitert. Antiviren-Applikationen lehnt er aber auch allgemein ab, da sich die Nutzer zu sehr auf diese verlassen würden und dann die eigentlich wichtigen Security-Maßnahmen gering geschätzt werden.
Avast-Chef: Der Knackpunkt der Sicherheit ist der Home-Router
Gartner-Expertin: Selbst kein Vorbild
Avivah Litan, die bei Gartner für Security-Fragen zuständig ist, räumte ein, selbst nicht perfekt zu sein. So verwendet sie beispielsweise keine allzu komplizierten Passwörter - und auch nicht für jede Webseite ein anderes, so wie es eigentlich empfohlen wird. Allerdings, so erklärte sie, stufe sie die Online-Angebote verschiedentlich ein. Problemlose Seiten haben alle das gleiche, einfach zu merkende Passwort. Bei wichtigeren Diensten sieht das hingegen anders aus.
Für die meisten Nutzer ist der Ansatz von Eugene Spafford sicherlich gar nicht vorstellbar. Der renommierte Informatik-Professor erklärte auf Nachfrage, dass er sich ziemlich selten um Betriebssystem-Updates kümmere. Das gilt zumindest für den Rechner, an dem er seine alltägliche Arbeit verrichtet. Das Sicherheitskonzept besteht hier in erster Linie darin, dass er das Gerät gar nicht mit dem Netz verbunden hat. Und wenn es doch einmal etwas im Netz zu tun gibt, erledigt Spafford dies in einer virtuellen Maschine, die nach der Erledigung ihrer Aufgabe direkt gelöscht wird - und mit ihr dann hoffentlich alle Malware, die in sie eindringen konnte.
Verschiedene bekannte Sicherheitsforscher lehnten hingegen jeden Kommentar darüber ab, welche Maßnahmen sie auf ihren privaten Rechnern ergreifen. Zu ihnen gehört unter anderem Bruce Schneier. Seine Begründung für die Schweigsamkeit dürfte wohl auch jedem einleuchten: Er ist immerhin einer der bekanntesten Gegenspieler von allen, die Sicherheitslücken aus diversen Gründen ausnutzen wollen - und entsprechend sei er auch ständig eine Zielscheibe. Daher behalte er es lieber für sich, wie sein Abwehrkonzept aussieht. Denn jeder kleine Einblick - auch in die grundlegende Struktur - kann einem Angreifer wertvolle Informationen liefern.
Quelle
Linear-Darstellung
