Blog

Geschichten, die das Leben schreibt

Es ist für mich immer spannend, wenn ich mit anderen Personen über Sicherheitsthemen im IT-Bereich spreche.

Unter anderem führte ich ein Gespräch über Sinn und Unsinn vom Einsatz von Antivirensoftware und Updatemanagement im Privatgebrauch und Geschäftsbereich. Zustande gekommen ist das Gespräch während einer Dienstreise im Zug. Ich hatte zufällig zwei Laptops und einen TabletPC (Keinen Apfelmus) dabei. Ich baue meine Technik dann immer voller Begeisterung vollständig auf und vernetze alle Geräte. In einem 6er-Abteil in der 1.Klasse eines ICs kommt das immer ziemlich cool. Die abenteuerliche Geschichte lief dann etwa so:

Ein Reisender, der das Glück hatte das Schauspiel zu begleiten, fragte mich, ob ich mich mit Computern auskenne. Ich meinte dann, dass ich da schon ein bisschen mit arbeite. Und dann kam die Frage, die mich immer schockt, weil sie nicht selten gestellt wird: „Ich habe mir da mal einen Computer gekauft und frage mich, ob es sinnvoll ist auch ein Antivirenprogramm zu installieren.“

Ich äußerte die Position, dass ich es eigentlich für schädlich halte, dass beim Computerkauf nicht grundsätzlich eine vollwertige Sicherheitslösung dabei ist, höchstens eine vorinstallierte Software, die zusätzlich bezahlt werden muss, bevor sie funktioniert. Autos haben ja auch bereits integrierte Airbags. Ja, es ist sinnvoll so eine Software zu nutzen. Das waren dann schon zu viele Informationen, hatte ich den Eindruck. Aber weiter …

Darauf kam die wie immer erwartete Frage: „Gibt es gute Produkte, die umsonst sind?“ Ketzerisch versuchte ich ein Wortspiel mit „umsonst“: Software die Sie im Sicherheitsbereich nicht bezahlen, ist nicht nur mit Blick auf den Preis „umsonst“. Ich empfahl ihm Geld zu investieren und zählte vier europäische Produkte auf, die er sich auch fleißig notierte.

Da ich natürlich immer umfangreich frage, um vielleicht noch mehr helfen zu könnten, wollte ich wissen wann er sich den PC gekauft hat. Er meinte dann, dass das etwa vor 3 Jahren war. Hier schaltete ich dann meinen TabletPC aus, da ich mein Gegenüber als Problemfall einstufte, der dringend Hilfe benötigt. Hätte das Zugabteil eine Couch gehabt, hätte ich ihn gebeten sich dorthin zu legen.

Was für ein Betriebssystem er nutze, wollte ich wissen? Er meinte von Microsoft. Genauer konnte er mir das nicht sagen. Es war aber ein GebrauchtPC von einem Freund. (Hinweis an meine Leser: Kauft Euch nie gebrauchte PCs von Euren Freunden! Verkauft Eure gebrauchten PCs nicht an Eure Freunde! Ich lasse das mal so im Raum stehen.)

Dann fragte ich was er denn so alles mit dem PC tue. Er meinte nicht viel. Seine Kinder spielen damit und surfen im Internet. Seine Frau macht Onlineshopping. „Also ebay und zalando und sowas.“ Er mache Onlinebanking und surfe ab und zu im Internet. Und alle versenden natürlich eMails, gucken Videos, lesen Nachrichten und chatten vielleicht auf Facebook.

Ich fragte dann, ob er genauer weiß wohin seine Familienmitglieder surfen? Natürlich konnte er das nicht sagen. Ich fragte auch, ob jeder Nutzer sein eigenes Nutzerkonto hat. Das bejahte er. (Hoffnungsschimmer). Er konnte mir aber nicht sagen, wer Administratorrechte hat. (Hmpf)
Ich fragte Ihn, wie er denn für Sicherheit sorge. Er meinte, ein Bekannter der sich gut mit Computern auskennt (darauf habe ich gewartet), hätte ihm erklärt, dass er immer alle Updates vom Betriebssystem automatisch installieren lassen solle, dann hat er alles Nötige getan. (Wo ist mein Beruhigungstee?) Ich fragte dann, ob er das auch wirklich macht. Er meinte, dass das ja automatisch geht. Ich zeigte Ihm dann an einem meiner Laptops, dass es vielleicht auch Updates gibt, die manuell gestartet werden müssten. Das kannte er nicht. (Hatte es befürchtet.) Dann fragte ich ihn, ob er denn auch alle installierte Software aktualisiert. Auch hier meinte er, dass das doch automatisch geht. Da er zufällig Flash und Firefox nutzte, zeigte ich ihm, wie er das mal überprüfen kann. Er wollte das auch tun, meinte aber, dass er bisher ohne Sicherheitssoftware gut gefahren ist und es durch seine automatischen Updates ja auch keine Sicherheitslücken auf seinem System gibt. (Warum rede ich eigentlich?) Neu war für ihn, als ich darauf hinwies, dass die meisten Sicherheitslücken erst durch Updates gestopft werden, wenn sie bereits ausgenutzt, im besten Fall nur von freundlichen Zeitgenossen entdeckt und gemeldet wurden. Er versprach mir, dass er sein Betriebssystem prüfen wird und die Software aktualisiert. (Wirklich?) Er nahm auch dankend auf, dass ich ihm empfahl zu prüfen welches Windows-Betriebssystem er hat, da Windows XP unbedingt durch ein neueres System ersetzt werden sollte. Auch die Geschichte mit der Sicherheitssoftware wollte er angehen. Ich empfahl ihm außerdem seinen Kindern die Administrationsrechte zu nehmen und seiner Frau auch. Er sollte auch prüfen was für Software seine Familie so alles installiert hat. Das versprach er mir. (Wäre schön!)

Hier dachte ich dann, dass ich doch wieder mal was Gutes getan habe. Aber ich war noch nicht am Ende, denn wir plauderten kurz darauf weiter. Er fragte wo ich hinwolle. Blabla. Ich fragte wo er hinfährt. Er meinte dann, er müsse zu einer Gerichtsverhandlung (Oh Gott), da er Opfer eines Identitätsdiebstahls geworden ist (Heiliges Kanonenrohr)  und jemand in seinen Namen auf Shoppingtour gegangen ist (Ob er es merkt?). Er müsse jetzt nur klarstellen gehen, dass er das ja nicht war. An diesem Punkt klappte ich dann den ersten Laptop zu. Mein erster Gedanke war, dass er dem Richter nicht erzählen sollte, wie seine Familie mit ihrem PC umgeht. Dann müsste er zahlen! (Hätte es auf jeden Fall verdient!)

Ich fragte ihn, ob er sich vorstellen könnte, dass sein ungeschützter PC vielleicht durch Malware verseucht sein könnte, die Kreditkartendaten und persönliche Informationen abfängt und an Betrüger weiterleitet. Leider konnte er das nicht wirklich. Begründung: Updates werden doch automatisch installiert. Die Hinweise, dass er das vielleicht nicht mit Sicherheit weiß, keine Sicherheitssoftware hat und nicht weiß was seine Familie am PC tut, ignorierte er konsequent. (Aufklärung überfordert manchmal.)

Hier kam dann auch der Zeitpunkt, wo er etwas sauer wurde. Er meinte sich mit diesen Themen auszukennen und sei vorsichtig genug. Immerhin arbeitet er bei einem großen mittelständischen Unternehmen in der IT-Branche als Datenschutzbeauftragter. In seiner Firma hätten Sie solche Paranoia nicht. (Ich hoffte auf einen Blitz. Der kam aber nicht. Den Namen der Firma hat er nicht rausgerückt!)

Hier klappte ich dann den dritten Laptop zu. Themen wie Router/Firewall und Passwortsicherheit ersparte ich mir. Wäre besagte Couch im Abteil hätte ich mich jetzt hingelegt.

Tagged , , ,