IT Security
Wer braucht denn noch Antiviren-Software?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementVirus

Eine Firewall und ein paar einfache Vorsichtsmaßnahmen halten uns Viren und Würmer vom Leib. Roger Howorth versteht deshalb nicht, warum trotzdem alle User im Unternehmen mit Antiviren-Tools versorgt werden sollten.

IT Security

Sie halten mich vielleicht für verrückt, aber ich habe auf meinem Rechner keine Antiviren-Software installiert. Natürlich bin ich nicht so blöd, mit dem Internet Explorer oder Outlook zu arbeiten, und auch der File-Sharing-Service von Windows ist bei mir schon lange nicht mehr aktiv. Ich gehe davon aus, damit die offensichtlichsten Schlupflöcher für Viren vermieden zu haben. Darüber hinaus verschont eine persönliche Firewall meinen Computer vor Würmern. Seit Microsofts Service Pack 2 für XP benutze ich sogar die darin enthaltene Firewall.

Anscheinend mögen die IT-Leute in meinem Büro meinen Laptop nicht so gerne in ihrem LAN, aber auf unseren Mailserver kann ich über das Internet zugreifen, damit komme ich klar.

Kürzlich erzählte ich die Geschichte einem Kumpel. Er hielt mich natürlich für verrückt und schlug mir vor, einen Virenscanner auf meinem Laptop zu installieren. Das tat ich, und er fand 32 Trojaner und Ähnliches auf meinem System. Doch obwohl mir 32 angezeigt wurden, fand der Scanner in Wahrheit nichts anderes als ein paar Kopien des Donald/Duck-Trojaners, die ich selbst auf einem Sicherheits-Training letztes Jahr gesammelt hatte. Donald Duck ist angeblich ein frei verfügbares Spiel, obwohl es ein ausgewachsener Trojaner ist. Das ist doch erstaunlich: Die Einrichtung einer entsprechenden Anzahl von Fernbedienungs-Systemen würde ein kommerzielles Helpdesk-Tool alt aussehen lassen – denn das würde als Trojaner identifiziert werden.

Der Scan identifizierte auch ein paar Versionen von Shatter – einem GDI-Angriffstool, über das ich vor einiger Zeit etwas geschrieben habe; außerdem noch ein paar böse JavaScripts, die ich bei meiner Suche nach Sicherheitslücken heruntergeladen habe. Ich hatte die JavaScripts gut geschützt in einem sicheren Bereich meiner Festplatte mit Hilfe von SamSpade verstaut – einem cleveren Tool, das in der Lage ist, Websites downzuloaden, damit man die Seiten analysieren kann, bevor man sie den Browser lädt.

“Warum eigentlich nennen die Anbieter von Sicherheitssystemen ihre Desktop-Firewalls ‘persönlich'”?

Nach etlichen Jahren ohne Antiviren-Software scheint mir die Gefahr einer Infektion doch eher gering sein. Ich kann mir deshalb nicht erklären, warum Unternehmen für Antiviren-Tools so viel Geld ausgeben; und warum eigentlich nennen die Anbieter von Sicherheitssystemen ihre Desktop-Firewalls “persönlich”? Nun, das soll wohl andeuten, dass sie irgendwie anders sind als andere Firewalls.

Freilich sind sie anders: Zunächst einmal scheint die Windows-Firewall nicht in der Lage zu sein, ausgehenden Verkehr ordentlich zu filtern. Die freie Version der Zone-Alarm Personal Firewall filtert zum Beispiel keine Daten aus dem Netzwerk, die nicht die üblichen Windows-Kanäle passiert haben. Trojaner und Würmer brauchen nur eine alternative Netzwerk-Software, und schon werden sie frei Haus geliefert.

Das lässt sich leicht demonstrieren: Installieren Sie einen Open-Source Ethereal Netzwerk-Sniffer, der winpcap.dll statt winsock.dll nutzt. Lassen Sie Ethereal Daten aus Ihrem LAN erfassen, und konfigurieren Sie ZoneAlarm so, dass es alle Daten von und nach Ethereal blockieren soll. Dann verwenden Sie einen Webbrowser, um ein bisschen Verkehr zu erzeugen, und beobachten, wie Ethereal sich die Daten schnappt, obwohl ZoneAlarm es daran hindern sollte.

Die Windows XP SP2-Firewall versucht noch nicht einmal, ausgehenden Verkehr zu filtern, wahrscheinlich weil das in der Tat gar nicht so einfach ist. Um wirklich eine sichere Firewall auf Ihrem PC zu nutzen, braucht es vermutlich eine Linux-VM, die den ganzen Verkehr von und nach draußen filtert. Irgendeine andere Firewall-Software wäre dazu vermutlich ebenso gut in der Lage, aber eine Linux VM kann kopiert und an alle Welt kostenlos verteilt werden. Die Firewall wird mit dem LAN verbunden, und der PC mit der Firewall. Alles, was mit Standard-OS auf einem Windows-PC fährt, scheint damit außer Gefahr zu sein.