95% Erkennungsrate sind 100% verantwortungslos

In den kommenden vier Artikeln machen wir einen Ausritt in den Wilden Westen – dahin wo Versprechungen noch Versprechungen sind und wo echte Männer noch ihr Geld mit Lug und Trug verdient haben:
mit dem Verkauf von Schlangenöl.

Für unseren Ausflug brauchen wir weder eine Zeitmaschine noch ein ESTA-Formular.
Wir bekommen unser modernes Schlangenöl hier:
Im Wilden virtuellen Westen (und Osten) des digitalen Raumes.
Schlangenöl wurde ursprünglich während der Landnahme durch die Siedler im Nordamerika des späten 19. Jahrhunderts als Wundermittel gegen jedwede Krankheit verkauft, die den aspirierenden Pionier auf seinem Weg zum Glück ereilen konnte.
Und in eben dieser Tradition wird heutigen Tags digitales Schlangenöl in Form von Antiviren-Software dem digitalen Pionier als Allheilmittel gegen Schadsoftware in jeglicher Form angepriesen.
In dieser Reihe stelle ich vor, warum AV-Produkte eben Schlangenöl sind.
Ich werfe zunächst einen Blick auf die wohlklingenden Statistiken der Schlangenölbranche.
Im zweiten Teil betrachte ich einige Gründe, warum Schlangenöl nicht funktioniert.
Den dritten Teil widme ich dem grundlegenden Problem einer Vireninfektion: dem Menschen.
Und im abschließenden Teil gebe ich einen Ausblick darauf, was uns wirklich gefährdet – nämlich fliegende Robotersaurier aus der Zukunft!
Nein, nur Spaß.
Wir schauen uns an, wie unser Verhalten zu unserer Gefährdung beiträgt.
Die fliegenden Robotersaurier aus der Zukunft sind nur schmückendes Beiwerk.
So, jetzt holt sich jeder noch ein Eis und dann reiten wir los in den Wilden Westen und schauen uns diese Schlangenölsache näher an.

Gesundbeten und Handauflegen hilft mehr

Würden wir unsere Lebensmittel in dem Maße reinigen, wie Schlangenöl unsere Computer vor Viren schützen, dann hätten wir ein mächtiges Problem.
Denn Erkennungsraten von 95% bedeuten im Umkehrschluss, dass mindestens 5% aller Viren nicht erkannt werden.
Ich komme später auf diese Zahlen zurück.
Werfen wir inzwischen nochmals einen Blick auf unsere Lebensmittel.
Damit eine Kakaobohne als keimfrei anerkannt wird, muss sie eine Keimfreiheit von 99,9% aufweisen.
Bei pasteurisierter Milch wird die Keimfreiheit erst bei 99,999% angenommen – und selbst die hält nicht ewig, Milch wird schon nach einigen Tagen sauer.
Aber Erkennungsraten von nur 95%?
Und das sind, laut VirusBulletin, die Spitzenergebnisse der Schlangenöl-Branche.
Virus Bulletin RAP quadrant August 2016 - February 2017
Damit würde unsere Milch quasi direkt aus dem Euter heraus bereits sauer gemolken werden.
Betrachten wir die Zahlen mal aus der Nähe.
Die 95% Erkennungsrate sichert uns nicht zu, dass wir zu 95% unserer Zeit am Computer 100-prozentigen Schutz vor allem genießen, sondern dass von 100 Schadsoftware-Programmen, die uns angreifen, 95 entdeckt werden.
Fünf kommen durch.
Fünf infizieren unseren Rechner.
Einer reicht, um Schaden für uns anzurichten.
Ob wir uns jetzt dabei einen Banking-Trojaner, zwei Keylogger, eine Ransomware und eine Malware, die Bitcoins schürft, eingefangen haben, ist dabei zunächst egal.
Wenn wir die Infektion feststellen – was in dem einen Fall (Ransomware) schneller gehen kann als in dem anderen (Bitcoin-Mining-Malware) – ist die daraufhin folgende Aktion identisch:
Tabula rasa.
Neues Spiel – neues Glück.
Und diesmal vielleicht besser aufpassen.
Hatte ich von Anfang an kein Schlangenöl auf meinem Rechner, erwischt mich – weil ich halt doch einmal unvorsichtig war – auch ein Trojaner.
Gleiches Spiel:
System neu aufsetzen.
Von daher erkaufen wir uns für teures Geld – ja, Schlangenöl kostet Geld! – ein wenig „gefühlten“ Schutz.
Ich rede hier nicht von den kostenlosen Lockangeboten, bei denen mir immer wieder Albert Einstein einfällt:

 "Was nichts kostet, ist nichts wert."

Also zurück zu meiner Argumentationslinie.
Wir erkaufen uns für teures Geld die reine Illusion von Sicherheit.
Wenn wir uns Sicherheit im Wirkbereich des Schlangenöls kaufen wollen und uns nicht dem zusätzlichen Risiko, den wir durch den Einsatz von Virenscannern eingehen, aussetzen wollen, dann können wir auch einen Schamanen engagieren, der regelmäßig unsere Rechner gesund betet und seine Hand auflegt.
Das hat eine vergleichbare Wirkweise und ist sogar noch besser, da es die Angriffsfläche auf unseren Computer nicht zusätzlich erhöht.
Außerdem fördern wir möglicherweise noch die Akzeptanz von handauflegenden Schamanen.

Wir erkennen, was wir kennen

Wovon sprechen die modernen Quacksalber überhaupt, um uns in Angst zu hüllen und daraufhin unser Geld im Tausch gegen digitale Heilsversprechen entgegen zu nehmen?
Zum einen werden irrsinnig hohe Zahlen für alles mögliche geliefert:

"Im Schnitt verzeichnen die Experten der G DATA SecurityLabs alle 4.2 Sekunden eine neue Signaturvariante." - G DATA

(Die Signatur ist quasi der Fingerabdruck eines Computerviruses)
Aber was hilft mir das – mein Virenscanner aktualisiert sich halt nur alle 12 Stunden mit neuen Virendefinitionen.

"61 % der Befragten haben Angst vor dem Verlust von Fotos und Videos." – Umfrage Acronis

Ja und was hat das Bitte mit einem Virenscanner zu tun?
Liebe Schlangenöl-Verkäufer, ihr spielt hier mit den Ängsten von Anwendern, das ist nur in einer Richtung zielführend:
Nämlich euren Umsatz zu steigern.

"Fast 106 Mio. Spam-Mails pro Tag haben die Deutschen in 2015 empfangen. - Statista 2016

Hmm, tragisch, das sind knapp 1,3 Spam-Mails pro Tag für jeden Deutschen.
Jeder WhatsApp-Nutzer verbreitet im Schnitt geistigen Spam im Umfang von bis zu 600 Nachrichten pro Tag.
Stört auch keinen.
Ist das jetzt schlimmer?
Und auch hier wieder meine Frage:
Was hat das mit Virenscannern zu tun?
Nicht jede Spam-Mail ist per se virulent.
Salbungsvoll werden bei den Schlangenöllieferanten Erkennungsraten von 100% (und mehr!) suggeriert.
Ja – bei bereits bekannten Computerviren.
Etwas zu erkennen, dass ich bereits kenne, ist keine große Kunst.
Die Erkennungsrate von 100% bei bekannten Viren wird als Prognose auf die Zukunft gewertet.
Dies ist jedoch ein Trugschluss, denn – ähnlich wie Bakterien als Krankheitsauslöser – mutieren Computerviren; nur eben viel schneller.
Und jede neue Mutation muss neu erfasst werden – so kommen wir zu der hohen Frequenz bei der Erfassung neuer Signaturvarianten.
Allerdings schützt uns dies nicht – die Zeit zwischen der Erfassung einer neuen Virensignatur und der Aktualisierung des Virenscanners ist viel zu groß.
Die Infektion durch den neuen Virus kann in dieser Zeit nicht durch die vermeintliche Schutzsoftware verhindert werden.
Wir erkaufen uns mit Schlangenöl – für einen hohen Preis – ein Stück Bequemlichkeit und die Illusion von Sicherheit.
Bequemlichkeit, denn wir legen den Schutz unserer Daten und unserer digitalen Identität in die Hände einer vermeintlich sicheren Software.
Illusion von Sicherheit, denn wir neigen dazu, unser gesundes Mißtrauen zugunsten eben dieser vermeintlich sicheren Software aufzugeben.
Wähnen wir uns geschützt, so verhalten wir uns risikobereiter.
Wir beginnen, auf dem Drahtseil zu tanzen, die Tatsache ignorierend, dass das Netz darunter nur aus leeren Versprechungen besteht.

Was tun – statt Schlangenöl?

Wieder ist mein Plan, mit Hilfe und Rat zu enden anstatt mit Heulen und Zähneknirschen.
Also, was können wir tun?
Zunächst einmal, kritisch die Beweggründe der Schlangenölverkäufer hinterfragen.
Diese verdienen Geld mit unserem Sicherheitsbedürfnis.
Je mehr Gefahren sie uns aufzeigen können, desto einfacher können sie uns davon überzeugen, Geld für unsere gefühlte Sicherheit auszugeben.
Was hilft uns weiterhin?

  • Backup hilft uns
    Wenn uns ein Computervirus erwischt, dann müssen wir unser System neu aufsetzen.
    Die offensichtlichste Notwendig dazu besteht, wenn ein Erpressungstrojaner unsere Daten verschlüsselt hat.
    Dann ist es ganz klar, dass wir unser System neu einrichten müssen.
    Und an dieser Stelle hilft es ganz deutlich, wenn wir ein Backup unserer Daten haben.
    Bei jedem anderen Virus sollten wir analog vorgehen – auch wenn die Auswirkung der Schadsoftware nicht so direkt und eindrücklich ist.
    Haben wir einen Virus im System gefunden, dann wollen wir diesen los werden.
    Endgültig.
    Und das schaffen wir mit den Neuaufsetzen unseres Systems.
  • Nachdenken
    Erst denken – dann klicken.
    Dieser einfach Zwischenschritt vor dem unbedachten Klick auf einen Link in einer E-Mail bewahrt uns weitgehend vor unerwünschten digitalen Bewohnern unseres Computersystems.
    Die meisten Viren verbreiten sich immer noch per E-Mail – entweder als Link auf eine mit Schadsoftware präparierte Website oder über einen mit Malware verseuchten Anhang.
    Wenn wir immer zuerst prüfen, von wem die E-Mail kommt und uns im Zweifel einfach beim Absender rückversichern, ob dieser wirklich einen Link oder einen Anhang verschickt hat, so bewahrt uns dies vor einigem Ungemach.
  • Achtsam handeln
    Hilft nicht nur für gutes Karma und einen 1-A-Platz direkt an der Softeismaschine im Paradies, sondern schützt uns auch vor der ein oder anderen unachtsam eingefangenen Schadsoftware.
    Vieles lässt sich vermeiden, wenn wir einfach achtsamer durch unser digitales Leben gehen.
    Es sind oft nur Kleinigkeiten, die den Unterschied zwischen der gesuchten Bank-Seite und einer bösartigen Phishing-Seite ausmachen.
    Bei Links erweist sich dieses – zugegeben – unbequeme, aber sichere Vorgehen als guter Schutz:
    Lieber einen Link händisch in den Browser eintippen, als ungeprüft einen Link klicken.

Ein Zitat von G DATA will ich hier noch nennen – und korrigieren:

"Heutzutage kommt kein Top-Antivirus-Produkt mehr ohne proaktive Technologien aus." - G DATA PC Malware Report H2/2015

Meiner Meinung kommt heute kein Anwender mehr ohne proaktives Handeln aus.
Das differenzierte Vorgehen und das zielgerichtete Handeln – was Proaktivität definiert – schützt uns weit besser vor Schadsoftware als dies jede Software könnte.

TL;DR

  • Homöopathie für Rechner: Gesundbeten und Handauflegen hilft mehr
  • Numberfucking: Wir erkennen, was wir kennen
  • Es gibt Hoffnung: Was tun – statt Schlangenöl?

[maxbutton id=“4″ url=“mailto:anmerkungen@blog.data-detox.de?subject=95% Erkennunsrate sind 100% verantwortungslos“ ]

[maxbutton id=“1″ ]

Lassen wir die Schlangenölhändler auf den Jahrmärkten des ausgehenden 19. Jahrhunderts zurück und nehmen den Schutz unser Privatsphäre und unserer digitalen Identität in die eigene Hand.
Digitale Selbstverteidigung schützt uns – auch vor Schlangenöl.