… sollen wir unseren abwehrbereiten Windows-Computer nicht mehr beträufeln, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das sei brandgefährlich! Die Kapersky-Antivirensoftware, „einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten.“ Teufel aber auch – was können die alles mit uns machen! Es kommt aber noch dicker, sagt das BSI: „Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.“ Bei so viel Gefahr bleibt nur der Reflex: Löschen!
Anders als bei Erdgas sind wir auf russische Wundermittel nicht angewiesen. Schlangenöl ist Vertrauenssache, wie das BSI festgestellt hat, weil Antivirensoftware grundsätzlich sehr tief in unsere Systeme eingreifen muss, um wirksam zu sein. Schlangenöllieferanten besitzen die Hoheit über unseren Computer – um Cyberangriffe abzuwehren? Ja, deshalb lesen sie fleißig unserer Kommunikation mit, prüfen die Webseiten, die wir aufrufen, sehen nach, ob es Programme gibt, die eine Gefahr darstellen, unsere Festplatte verschlüsselt wird oder vielleicht einfach auch Daten geklaut werden. Leider passiert es doch immer mal wieder, dass trotz aller Vorsicht und Virenschutzprogrammen eine Festplatte verschlüsselt oder gelöscht wird – obwohl wir das selbst gar nicht wollten. Ohne Backup ein Problem und wir hatten einen nachlässigen Schlangenöllieferanten, der die Wirksamkeit seines Produktes nicht ausreichend geprüft hat.
Die Auswahl an Schlangenöllieferanten ist groß, z.B. Fireye, ursprünglich mitfinanziert von In-Q-Tel – das ist das Investment-Team des US-Auslandsgeheimdienstes CIA. Da sollten wir ebenso darauf vertrauen können, wie dem Bitdefender aus Rumänien oder ESET, ein Unternehmen für Sicherheitssoftware aus Bratislava. Bleibt noch Crowdstrike aus Amerika, mitbegründet von Dimitri Alperowitsch – aber Stopp, das ist ja wieder ein Russe, wir müssen aufpassen. Bleibt als amerikanisches Unternehmen McAfee, der darf – mit besten Absichten – alle meine Interna wissen und prüfen. Über den Firmengründer gab es im ZDF kürzlich eine sehenswerte Dokumentation – nicht immer sehr appetitlich, gerade die Ausführungen zur Fäkalerotik – aber das hat wohl keinen Einfluss auf die Software, nicht wirklich.
Übrigens: die Wirksamkeit von Schlangenöl ist bei Wikipedia trefflich beschrieben.
Was auf einem Computer mit administrativen Rechten alles möglich ist, der findet dazu z.B. unter „Vollgas aus Russland“ weitere Hinweise. Und in der nächsten Runde brauchen wir die Topflappen – für unsere heiße Kiste.
————————————————————
Auszug (oder sollte man nicht besser sagen Muckefuck) aus dem BSI Papier:
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Alle Nutzerinnen und Nutzer der Virenschutzsoftware können von solchen Operationen betroffen sein. Unternehmen und Behörden mit besonderen Sicherheitsinteressen und Betreiber Kritischer Infrastrukturen sind in besonderem Maße gefährdet. Sie haben die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.
selten so gelacht….. Abhören unter Freunden geht gar nicht hahaha
Schon von 2017, aber es hat sich grundsätzlich nichts an der Tatsache geändert, Anti-Virensoftware zu desinstallieren (link: https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html). Aber nicht nur, weil es Schlangenöl ist, sondern weil diese Software sehr tief ins System eingreift, unerwünschte Nebeneffekte können vom Anbieter durchaus gewollt sein. In welchem Interesse er für oder gegen mich handelt, kann ich nicht beurteilen – aber das sind nicht die Ziele. Problematischer ist kritische Infrastruktur – und da ist die Vorbereitung auf Cyberattacken wichtiger, als zu reagieren, wenn kein Wasser mehr aus dem Hahn tropft. Übrigens (aus o.g. Artikel), nennen Experten unter den fünf wichtigsten Punkten für Computersicherheit nicht einmal Antivirenprogramme, im Gegensatz zum einfachen Anwender, der sieht es auf Platz 1. Was für eine Beratung macht das BSI oder unsere Verfassungschutzbehörden da eigentlich?