Eine Gefahrenquelle, die nur wenige Menschen auf dem Schirm haben, da sie ja eigentlich unsere Daten schützen soll, ist die Antivirensoftware. Dabei gibt es ein paar höchst fragwürdige Funktionen in gebräuchlicher Schutzsoftware:
-
Prüfen und Blockieren gefährlicher URLs
Fast alle Internetsicherheitslösungen behaupten, den Nutzer vom Zugriff auf gefährliche und betrügerische Websites abzuhalten und so Betrugsversuche zu unterbinden. Um das zu leisten, werden die Website-Adressen, die ein Nutzer besucht, an einen zentralen Server weitergeleitet, der die Domainnamen gegen eine riesige Datenbank mit gefährlichen URLs prüft. Eine lokale Überprüfung ist nicht möglich, da die gesamte Datenbank immer wieder aktuell gehalten werden müsste. Und es gibt Millionen bösartige Websites, die sich häufig ändern. Daher ist es viel effizienter, jede besuchte Adresse an einen Server zu senden, der die ganze Arbeit übernimmt und einfach eine Meldung („sicher“ oder „gefährlich“) zurückgibt. Doch es gibt einen entscheidenden Nachteil: Antivirensoftwareanbieter könnten alle besuchten Websites nachverfolgen. Einige Anbieter können darüber hinaus sogar verschlüsselte Daten auslesen, die der Nutzer auf Online-Banking-Portalen oder anderen vermeintlich privaten Kommnikationskanälen eingibt. Diese riesigen Datenbankserver sind natürlich bestmöglich geschützt. Doch eben nicht 100 Prozent sicher...
-
Cloud-basierte Dateiprüfung
Beim Cloud-Scannen werden Signaturen aller potenziell verdächtigen Dateien auf dem lokalen Rechner erstellt und anschließend auf Cloud-Server hochgeladen, auf denen diese dann gegen eine große Datenbank mit bekannten Bedrohungen geprüft werden. Signaturen sind üblicherweise kurze Folgen aus Buchstaben und Ziffern, sodass kein Antivirensoftwareanbieter jegliche Dateiinhalte wiederherstellen kann. Jedoch können sie erkennen, welche Programme auf dem PC des Nutzers laufen, falls das gleiche Muster bereits vorher zu finden war, und andere Metadaten mit dem Datensatz verknüpft wurden. Aber seien wir ehrlich, hat jemals ein Antivirensoftwareanbieter seine Kriterien bei der Wahl von Dateien offengelegt, die hochgeladen werden? Man muss blind darauf vertrauen, dass keinerlei seiner privaten Datendateien mitgeschickt werden.
-
Sammeln von Metadaten
Mit Metadaten werden allerlei Arten von Informationen wie dem Computernamen, dem Benutzernamen, der IP-Adresse, dem Land, dem Betriebssystem, ausgeführten Programmen, deren Versionsnummern, Hardwarekomponenten oder dergleichen bereitgehalten. Durch Sammeln und Verknüpfen dieser Daten lässt sich ein recht genaues Bild jedes Computers zeichnen und in gewissem Maße die Anfälligkeit für Online-Bedrohungen ausmachen. Aus diesen Daten lässt sich aber auch viel über die Person herauslesen, die vor dem PC sitzt. Durch Verknüpfen der Daten lässt sich erkennen, welche Software wie lange genutzt wurde, wo die Person lebt, wo die Interessen liegen, welcher Altersklasse man angehört, für was man Geld ausgibt usw.
Sicherheitssoftware im Test
AV-Comparatives, eine angesehene Organisation, die sich Tests von Sicherheitssoftware widmet, führte 2014 eine Untersuchung der Datenübertragung bei Internet-Sicherheitsprodukten durch. Hier ein kurzer Überblick der Ergebnisse:
-
8 von 21 Antivirenprogrammen übermitteln Hardwareinformationen, 5 legen diese Informationen gar nicht offen.
-
6 von 21 Antivirenprogrammen übermitteln Informationen über laufende Programme; 4 machen dazu keine Angaben.
-
18 von 21 übermitteln Adressen von Websites (sowohl gut- als auch bösartige).
-
5 von 21 übermitteln „verdächtige“ nicht ausführbare Dateien (wie Dokumente); 7 machen dazu keine Angaben.
-
6 von 21 geben den Nutzern nicht einmal die Möglichkeit, sich dagegen auszusprechen.
AV-Comparatives empfiehlt, die Datenschutzbestimmungen und Endnutzervereinbarungen der Anbieter genau zu lesen, sodass Nutzer eine fundierte Entscheidung treffen können:
„Nutzer sollten sich nicht zur Verwendung kostenloser Produkte verleiten lassen, bei denen obligatorisch persönliche Daten übermittelt werden (Datamining, die Auswertung größerer Datenmengen, ist ebenfalls ein Geschäftsmodell wie die Integration von Drittanbieter-Toolbars, die eigens Informationen sammeln).“
Die gute Nachricht für alle, die fürchten es gäbe keine Alternativen gegen Malware ohne Datensammlung: Es gibt sie durchaus. Natürlich ist der Aufwand bei der Programmierung etwas höher sein, aber dennoch arbeiten diese Alternativen mindestens genauso effizient wie jene Lösungen, die die Privatsphäre beeinträchtigen.
Weitere Informationen
Hier geht es zum vollständigen Blog-Beitrag
Weitere Informationen zum Thema Schutzprogramme