Kostenlose Software ist für viele Nutzer eine attraktive Alternative zu Kaufsoftware, wenn es um Internetsicherheit geht. Warum denn auch Geld für etwas bezahlen, das es umsonst gibt? Freeware kann sich jeder kostenlos herunterladen. Aber: Bietet kostenlose Software auch den notwendigen Schutz? Und was gilt es zu beachten? Da-zu Stefan Wesche, technischer Experte bei Symantec:
1. Einige Hersteller bieten kostenlose Schutzsoftware. Warum soll ich als User denn eigentlich Geld für eine Sicherheitslösung ausgeben?
Stefan Wesche: Freeware bietet in der Regel einen Grundschutz, manchmal sogar einen ganz passablen. Allerdings sind kostenlose Sicherheitstools in der Regel abge-speckte Versionen von Kaufsoftware. Das heißt: Es wird nur das gerade Nötigste geboten. Wer sich heute wirksam schützen möchte, sollte lieber in eine umfassende Sicherheitslösung investieren, denn nur diese integrieren auch neue Schutztechnolo-gien und kombinieren verschiedene Erkennungsmethoden. Das bietet einen deutlich besseren Schutz vor den heutigen Onlinegefahren.
2. Was heißt denn „heutige Onlinegefahren“? Was ist denn anders als vor ein paar Jahren?
Stefan Wesche: Früher gelangten die Viren in erster Linie direkt per E-Mail auf den Rechner. Die Auswirkungen wurden schnell sichtbar. Meist hatten die Hacker auch eher im Sinn, sich zu profilieren und wollten möglichst viel Chaos anrichten. Heute ist das anders: Es geht knallhart ums Geld. 95 Prozent der Online-Attacken sind auf Privatanwender gerichtet. Und um an das Geld der User zu kommen, haben Online-Kriminelle inzwischen andere Mittel und Wege, zum Beispiel direkt über infizierte Webseiten. Die Entwicklung in diesem Bereich ist rasant. Standardvirenscanner können wenig gegen solche Methoden ausrichten. Daher müssen sich Schutzmetho-den verändern, damit Sicherheitslösungen überhaupt noch wirksam sein können.
3. Welche Gefahren sind das genau?
Stefan Wesche: Ein Beispiel sind so genannte Drive-by-Downloads. Diese An-griffsmethode verdeutlicht ganz gut die Gefahrenlage: Hierbei reicht allein der Be-such einer von Hackern infizierten Seite aus, um sich den Schadcode gewisserma-ßen „im Vorübergehen“ auf den Rechner zu laden. Das Fatale ist, es sind nicht un-bedingt „Schmuddelseiten“ oder potentiell gefährliche Seiten davon betroffen, sondern ganz normale und bekannte Webseiten. Der Surfer bekommt zudem über-haupt nicht mit, dass sein Computer gerade mit einem Schadcode infiziert wird. Meist können diese Programme weitere nachladen, die dann in der Lage sind, sen-sible Daten auszulesen. Aus diesen Daten schlagen Cybercriminelle mittlerweile Profit. Hier existiert ein gut gehender Schwarzmarkt im Internet für finanzielle Daten sowie den Programmen, die solche Daten auslesen können.
4. Und davor kann nur Kaufsoftware schützen?
Stefan Wesche: Wie gesagt: Standardvirenscanner können nicht viel gegen solche Attacken ausrichten. Hier benötigt man weitere Schutzfunktionen - gerade bei An-griffen, die gezielt Sicherheitslücken im Browser ausnutzen, wie dies bei den Drive-by-Downloads der Fall ist. Hier benötigt man zum Beispiel einen Browser-schutz. Aber es ist nicht nur eine einzelne Funktion, um die es geht. Man benötigt quasi eine Kombination verschiedener Schutztechnologien, um sich sicher im In-ternet zu bewegen. Das ist wie bei einem Auto: Ein Sicherheitsgurt rettet vielleicht bei einem Unfall das Leben. Bei den heutigen Geschwindigkeiten der Fahrzeuge erhöhen Airbags, ABS und weitere Technologien aber in jedem Fall die Chancen, einen Crash zu überleben oder sogar heil zu entgehen.
Ebenso verhält es sich mit Sicherheitssoftware: Browserschutz, Identitätsschutz, Anti-Phishing mit Website-Authentifizierung, Intrusion Prevention, proaktive Er-kennungsverfahren usw. – all diese Schutzmechanismen, wie sie zum Beispiel in Norton 360 oder Norton Internet Security enthalten sind, verbessern deutlich die Möglichkeit, dass Internet nutzen zu können, ohne böse Überraschungen zu erle-ben.
5. Und Freeware hat solche Features nicht?
Stefan Wesche: Wie gesagt: Freeware bietet in der Regel einen Grundschutz, er-weiterte Schutzfunktionen, oder auch proaktive Technologien, sind meist nicht enthalten. Die benötigt man aber, denn die Flut immer neuer Schadcodes bringt Standard-Virenscanner an ihre Grenzen.
Eine weitere Schwierigkeit: Viele Nutzer kombinieren unterschiedliche Freeware-Programme und haben verschiedene Einzeltools auf ihrem Computer: den Viren-scanner hier, dort die Firewall usw. Der Nachteil: Die Lösungen agieren isoliert. Effektiver ist allerdings, wenn Schutzkomponenten in einem Paket wie bei Norton Internet Security oder Norton 360 integiert sind: die Tools arbeiten vernetzt und können auf diese Weise mehr Gefahren erkennen. Ein Beispiel: Die Firewall er-kennt eine verdächtige Aktivität und stößt einen Virenscan an. Die Firewall alleine könnte den Schadcode nicht erkennen, der Virenscanner schon.
6. Warum bietet Symantec keine Freeware an?
Stefan Wesche: Wir sind davon überzeugt, dass heutzutage für einen adäquaten Schutz gegen Onlinegefahren mehr nötig ist als abgespeckte Freeware. Das wiegt den User nur in falscher Sicherheit. Letzendlich ist Freeware oft auch nichts ande-res als ein Werbemittel: Der User wird mit schöner Regelmäßigkeit über Popups in der Software daran erinnert, dass er sehr viel umfassenderen Schutz mit der Kaufversion des Herstellers bekommt.
Nicht zuletzt sollte man auch bedenken, dass die Sicherheitssoftware immer nur so gut ist wie die Infrastruktur, die dahintersteht. Es ist ein weltweites Netzwerk nö-tig, wie das Symantec Global Intelligence mit Sicherheitsexperten und Tausenden von Sensoren, um alle Aktivitäten im Internet zu beobachten. Und nicht zuletzt ist auch Forschung und Entwicklung notwendig, um Lösungen stetig zu verbessern. Das geht nun einmal nicht ohne Investition.
Über Symantec
Symantec ist ein weltweit führender Anbieter von Sicherheits-, Storage- und Systemmana-gement-Software, mit der Unternehmen und Privatpersonen ihre Informationen absichern und verwalten können. Symantec hat seinen Hauptsitz in Cupertino, Kalifornien und be-treibt Niederlassungen in mehr als 40 Ländern. Mehr Informationen unter www.symantec.de
Für weitere Informationen zum Internet Sicherheitsreport von Symantec erhalten Sie hier http://www.symantec.com/de/de/about/theme.jsp?themeid=threat_report
Mehr Informationen zu den neusten Gefahren finden Sie im Symantec Security Response Weblog unter:
http://www.symantec.com/enterprise/security_response/weblog/
Besuchen Sie unsere Speakers Lounge
http://www.symantec.com/de/de/about/theme.jsp?themeid=speakerslounge_cw
und Norton Today:
http://nortontoday.symantec.com/
Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.com/presse
Dort liegt auch Bildmaterial von Personen und Produkten sowie weitere Informationen für Sie bereit.
Symantec und das Symantec Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation und ihrer Tochtergesellschaften in den USA und in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Waren-zeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Yigg
Delicious
LinkArena
Google
Mister Wong
MySpace
Blinklist
Web News
Buzz
