Stiftung Warentest, nervöse Her­steller und der Virenschutz

Ein offener Brief an Stiftung Warentest belegt die Ner­vo­sität der Anti­vi­ren­her­steller zu den aktu­ellen Test­ergeb­nissen. Zu Recht, denn der richtige Umgang mit den Pro­dukten ent­scheidet letztlich über das Ergebnis.

Eine recht inter­es­sante Dis­kussion wird derzeit an ver­schie­denen Stellen zum aktu­ellen Test­be­richt „Anti­vi­ren­pro­gramme“ der Stiftung Warentest  geführt. Einige Her­steller fühlen sich auf die Füße getreten und holen zum Gegen­schlag aus.  Schnell wird dabei über­sehen, worum es eigentlich geht: Das Sicher­heits­be­dürfnis des Anwenders. Es wird viel über ein­zelne Aspekte dis­ku­tiert, ohne auf den einen ganz zen­tralen Aspekt für den Nutzer hin­zu­weisen, nämlich Ziel & Ein­satz­zweck für den tech­nisch nicht ver­sierten Privatanwender.

Von den Her­stellern wird besonders kri­ti­siert, “dass die ver­wen­deten Test­sze­narien, die bei vielen Pro­dukten zu schwachen Ergeb­nissen geführt haben, in All­tags­si­tua­tionen nicht auf­treten” (Quelle: Golem).

So wird also trefflich darüber gestritten, was getestet wurde und wie gut es auf die All­tags­si­tuation anzu­wenden ist. Aber Halt: All­tags­si­tuation, klingt zunächst einfach, aber was ist hierbei gemeint? Je nachdem, wen man betrachtet, sind die Gewohn­heiten und Sicher­heits­be­dürf­nisse doch recht unter­schiedlich: Ein Digital Native, der quasi eine Stand­leitung ins Internet als lebens­not­wendig erachtet? Einer der gerne mal im Internet surft, einer der gerne spielt, einer der viel Sozial-Media ver­wendet? Ein PC-Anwender, ein Netz­werker, einer mit Notebook unterwegs oder mit WLAN an öffent­lichen Hot-Spots, einer mit Smart­phone? Privat-Anwender oder Unter­nehmer? Ein Unter­nehmer im pro­du­zie­renden Gewerbe für die eigene Buch­führung oder ein Unter­nehmer mit Dienst­leis­tungs­an­ge­boten via Internet, viel­leicht mit einem Netzwerk von meh­reren zig PCs?

Sie alle haben unter­schied­liches Nut­zungs­ver­halten und benö­tigen unter­schied­liche Sicher­heits­vor­keh­rungen bzw. Sicher­heits­ein­stel­lungen. Die Anbieter ver­suchen hier den Spagat, es allen recht­zu­machen. Und der tech­nische Laie erwartet, selbst keine Kon­fi­gu­ra­ti­ons­an­pas­sungen vor­nehmen zu müssen.

Stuxnet & Co sind nicht alltäglich
Wie ver­messen ist es vor diesem Hin­ter­grund von den Her­stellern, Ergeb­nisse zu kri­ti­sieren, die nach ihrer Meinung nicht den All­tags­si­tua­tionen ent­sprechen! Stuxnet, Duqu und der Staats­tro­janer sind prak­tische Bei­spiele für die Grenzen klas­si­schen Viren­schutzes. Ein Bei­spiel: „Nach der Ent­schlüs­selung des betrof­fenen Duqu-Moduls, das für die Kom­mu­ni­kation zum Auf­trag­geber des Tro­janers zuständig gewesen sei, habe Kas­persky jetzt den „Fin­ger­ab­druck“, um damit nach ver­wandter Software zu suchen“ (Quelle: Han­dels­blatt). Auf den Punkt gebracht bedeutet dies: Nach ca. 5 Monaten gibt es nun also eine Signatur, denn nichts andere bedeutet der Begriff Fingerabdruck.

Bei dieser Art von Malware haben in der Ver­gan­genheit weder Signa­turen noch Heu­ristik oder Ver­hal­tens­er­kennung funk­tio­niert. Also auch die höheren Funk­tionen der AV-Pro­­­gramme. Warum? Weil diese nicht auf Masse aus­gelegt waren und Ver­hal­tens­weisen an den Tag legten, die eben nicht all­täglich waren. Ups! Nicht all­täglich! Aber gerade das wurde von den Her­stellern moniert: Warentest hat keine all­täg­lichen Situa­tionen ver­wendet! Das sollte uns zu denken geben.

Man stelle sich nur vor: Der Fisch ist gut geschützt gegen Schlepp­netze – und geht doch dem nächsten Angler an den Haken.

Schutz­software – nur für den pri­vaten Gebrauch?
Die Stiftung Warentest wider­spricht der Kritik an dem Ver­fahren des Tests von Viren­scannern.  Eine zen­trale Aussage der Tester: „Der Test richtet sich an PC-Nutzer ohne Exper­ten­wissen“ (Quelle: Golem) zeigt die Misere, in der sich die AV-Her­steller befinden. Einfach soll es sein, also auch für den tech­ni­schen Laien geeignet; und natürlich gut. Nun liegt es in der Natur der Dinge, dass jeder andere Vor­stellung von der Nutzung seines End­ge­rätes hat und bei­spiels­weise auch Spiele funk­tio­nieren sollen, die meist eine sehr tole­rante Ein­stellung bei Sicher­heits­software erfordern und Öff­nungen ins Internet benö­tigen, die auch von anderen Pro­grammen, eben auch Schad­software genutzt werden können. Zum anderen muss die Bedienung einfach sein, so dass kein Know-how nötig ist.

Es sollte also einfach sein, aber:  Auch ein Auto fährt in der Regel nicht alleine, es benötigt einen Fahrer. Um ein Formel 1–Gefährt zu fahren, reicht ein nor­maler Füh­rer­schein nicht aus. Bei Cockpit, Schaltung, Gas und Bremsen fällt der Unter­schied bereits ins Auge – aber das Fahr­ver­halten ist dann noch einmal etwas anderes. Wer bei Sicher­heits­software richtig Leistung haben möchte, muss wie beim Renn­wagen eben Motor, Getriebe und Fahrwerk ent­spre­chend tunen und abstimmen und das Ganze im Betrieb natürlich auch beherr­schen – und dafür braucht man Know-how.

Bei Privat-Anwendern kann man ein gerin­geres Schutz­be­dürfnis viel­leicht tole­rieren: Ein Verlust kostet nicht die Existenz, Zeit kostet auch prak­tisch nichts, ein Backup bringt die Maschine wieder ans Laufen und eine Daten­schutz­ver­letzung Dritter ist eher unwahr­scheinlich.  Für Unter­nehmen stellt sich der Sach­verhalt dann doch voll­ständig anders dar.

Schutz­software in Unternehmen
Die Vor­schriften zur Auf­be­wahrung, zur Betriebs­prüfung, Betriebs­si­cherheit und zum Daten­schutz ver­leihen einem Schäd­lings­befall mit Daten­verlust oder Verlust ver­trau­licher Daten eine ganz andere Dimension, da die eigene Existenz davon abhängig ist und auch emp­find­liche Strafen drohen.

Was sollte also Sicher­heits­software im Unter­nehmen leisten. Grundlage ist nach wie vor ein Viren­schutz mit signa­tur­ba­sierter Erkennung. Die wei­teren AV-Fun­k­­tionen ergänzen diesen Grund­schutz. Die Firewall kon­trol­liert, welche Pro­gramme wohin Ver­bindung auf­bauen dürfen. Achtung aller­dings vor Freeware: Werfen Sie mal einen Blick auf die Beschreibung, für wen die Nutzung „frei“ ist. Unter­nehmen gehören in der Regel nicht dazu. Und es gibt auch schon Schäd­linge, die nur von der Ver­hal­tens­er­kennung bzw. Heu­ristik erkannt werden können, eine Funktion die nicht in der Freeware ent­halten ist.

Nun ja, auch hier gilt: wer mehr als nur den Stan­dard­schutz haben möchte, muss die Maschine tunen. Dazu gehört natürlich, sich bewusst zu machen, an welchen Orten und unter welchen Gege­ben­heiten PCs oder Note­books benutzt werden. Wer öfter mit Bahn oder Flugzeug unterwegs ist, kennt auch Funk­löcher, die die Ver­bindung zum Internet nach­haltig unter­brechen. Wer über ein Netzwerk verfügt weiß, dass auf Servern ein anders Betriebs­system läuft als auf PCs. Und das erfordert eine eigene darauf lauf­fähige Sicher­heits­software. Sonst ist man schnell Teil­nehmer an einem Botnetz und merkt das noch nicht einmal, weil das richtige Werkzeug fehlt.

Vor diesem Hin­ter­grund macht es trotz Kritik natürlich Sinn, die ein­zelnen Fea­tures zu untersuchen.

Spe­zia­listen für Auswahl, Kon­fi­gu­ration & Betrieb
Und nun fasse sich jeder an der eigenen Nase: Wer besitzt genügend Know-how, allein die Ein­stell­mög­lich­keiten eines Viren­scanners in ihren Aus­wir­kungen zu ver­stehen. Und seien Sie sich gewiss: Für eine Firewall ist deutlich mehr tech­ni­scher Sach­ver­stand notwendig.

Mein Rat an Unter­nehmen:  Suchen Sie sich einen kom­pe­tenten Partner, der Ihnen nicht nur pas­sende Software ver­kauft, sondern Ihnen diese auf Ihre spe­zi­ellen Bedürf­nisse hin kon­fi­gu­riert und auch Ihnen und Ihren Mit­ar­beitern Tipps im Umgang mit Malware gibt. Wenn Sie dabei fest­stellen, dass sie keine spe­zi­ellen Sicher­heits­be­dürf­nisse haben – haben Sie ein ganz anderes Problem.

Sie können sich natürlich auch mal in einen Renn­wagen setzen und durch eine Groß­stadt fahren.

Bild:  © Frank Win­ter­meyer / pixelio.de