Security Software – Der Lauschangriff von Innen

Teile mit anderen, was dir gefällt.

Die führenden Anbieter von Security Suites genießen ein hohes Ansehen und unser vollstes Vertrauen. Ihre Software sichern unsere Clients, Server und Netzwerke.

Wer daheim schon einmal einen virenverseuchten Rechner neu aufsetzen musste, weiß um den Wert einer guten Antiviren-Software.
Ein virenverseuchtes oder anderweitig kompromittiertes Firmennetz kann für Unternehmen schnell zum Alptraum werden. Der Schutz unser IT-Systeme durch professionelle Security Software ist alternativlos. Doch was wäre, wenn diese Software nicht nur scannen, sondern auch spionieren würde? Kann es sein, dass Kaspersky, McAfee, Trend Micro und Co. Daten über uns sammeln und diese womöglich mit Partnern oder mit Geheimdiensten teilen?

Security Software ist überall

Zu einer umfassenden Sicherheitslösung gehören mehrere Komponenten. Jede bietet partiellen Schutz und die besten Voraussetzungen, um mehr über uns in Erfahrung zu bringen.

Netzwerk

Firewalls und Proxies im Netzwerk dienen als Torwächter zwischen lokalen Netzwerkteilnehmern und dem Internet. Sie prüfen die aufgerufenen Seiten und warnen, wenn das SSL-Zertifikat nicht stimmt, die Seite auf einer Blacklist steht oder ein Download eine Malware enthält. Für diesen Schutz leiten Firmen ihren Netzwerk-Traffic durch Proxy Gateways. Genau wie Security Gates am Flughafen sind sie am perfekten Ort, um Daten abzugreifen. Wenn ihr wissen wollt, welche Webseiten Eure Kollegen besonders gern aufrufen – sie stehen in den Logfiles des Proxies.

Online-Scan

Viele nutzen Online-Tools um sich vor den Gefahren des Internets zu schützen. Es gibt diverse Browser-Plugins die uns schützen sollen. Es gibt Online-Dienste, denen man eine Datei zur Überprüfung hochladen kann.

Auch Social Networks sind bemüht uns (und sich selbst) vor Schaden zu bewahren.

Facebook integriert künftig den Housecall Dienst von Trend Micro. Wird ein auffälliges Verhalten eines Facebook-Accounts festgestellt, wird der Nutzer nach dem Anmelden gebeten seinen Rechner überprüfen zu lassen. Das kostenlose Trend Micro-Tool scannt die Platte und schickt verdächtige Dateien zur Online-Prüfung. Gefundene Schädlinge werden entfernt und Facebook wird sicherer – leider erneut auf Kosten der Privatsphäre. Der Name Housecall ist bestens gewählt.

Lokale Firewalls und Antiviren-Software

Zu den Netzwerkkomponenten kommen lokale Komponenten wie Firewalls und Antivirus Software. Sie runden die Sicherheitspakete ab. Jedes geöffnete Dokument, jede geöffnete Internetverbindung werden von Ihnen kontrolliert. Egal ob direkt, im Privat-Modus oder über Tor, eine lokale Firewall weiß, welche Webseite wir aufrufen und welchen Torrent wir gerade laden. Selbst der Inhalt von verschlüsselten Festplatten oder ZIP-Archiven kann sie lesen. Eine Security Software weiß schnell mehr über uns als Facebook und Google zusammen. Sie scannt nicht unsere öffentlichen Profile, sondern unsere vertraulich abgelegten Dokumente. Wir erlauben es, weil wir den Anbietern von Security-Lösungen vertrauen – doch was wenn das Vertrauen nicht gerechtfertigt ist?

alles sicher

Die Frage ist nicht, ob Security Software unsere Geheimnisse kennt, sondern ob sie die ausplaudert. Gibt es einen Rückkanal zwischen Software und Software- Anbieter über den sensiblen Informationen raussickern können?

Zumindest geben Netzwerkkomponenten ihren Hausherren bekannt, welche Seiten aus einem Firmennetzwerk heraus aufgerufen wurden. Das habe ich selbst erlebt. Kurz nachdem eine nagelneuer Webserver an den Start ging, kamen Seitenaufrufe aus dem Netz des eingesetzten Enterprise-Security-Anbieters. Woher der diese neue Seite kannte? Die einzige Erklärung ist, dass der Proxy unseren internen Testaufruf protokolliert und die aufgerufene Internetadresse nach Hause geschickt hat. Der Hausherr kannte diese Adresse noch nicht und hat anscheinend beschlossen sich dort mal umzusehen. Zwischen unserem initialen Aufruf und dem Besuch aus den USA vergingen exakt 42 Sekunden.

Wäre ich Geheimdienst, ich hätte einen sehr guten Draht zu den Anbietern von Security Software. Ob die mit Geheimdiensten kooperieren, ob und welche Daten sie weitergeben – wer weiß das schon?

Bestimmt ist an all dem nichts dran. Daheim verwende ich die COMODO Internet Security Suite und das werde ich auch weiterhin tun. Sie arbeitet zuverlässig, ist kostenlos und hat mich schon vor manchen Unheil bewahrt. Wozu die Paranoia? Mein Vertauen in den Anbieter bleibt. Alternativlos.