Avatar von van Grunz
  • van Grunz

mehr als 1000 Beiträge seit 27.12.2007

Virenscanner-Daten, automatische Updates

Auf Seite 82 heißt es:

Allein die Virenscanner von Kaspersky registrierten nach Unternehmensangaben Angriffsversuche von mehr als 33 Millionen verschiedenen Webseiten -- im 2. Quartal 2017

Bedeutet das nun, daß die bei Privat- und Firmenkunden installierten Virenscanner ihre (statistischen) Daten regelmäßig zum Mutter-Konzern funken? Wenn ja, dann wäre das datenschutztechnisch ziemlich fragwürdig. Neben Windows-Betriebssystem, "Apps" auf modernen Smartphones und Webbrowsern zapfen nun auch Virenscanner den Datenreichtum der Nutzer an? Nun, wer Cloud-basierte Viren"schutz"lösungen anbietet, der hält vom Datenschutz sowieso nicht viel.

Weiters kann ich die im Artikel empfohlene Aktivierung von automatischen Updates, die in der "Checkliste" auf Seite 83 gar an erster Stelle steht, keineswegs nachvollziehen, weil sich damit -- unbemerkt und unkontrolliert -- Schadcode einspielen läßt. Das Beispiel "CCleaner" hat es erst kürzlich eindrucksvoll demonstriert. Updates ja, aber nur händisch und vor allem bei Bedarf.

Übrigens kann der Tipp, "DoNotTrack" im Webbrowser zu setzen, auch gerade dafür verwendet werden, ein feineres Profil vom Browser zwecks Nachverfolgung zu erstellen. Je mehr Daten man tracken kann, desto genauer wird die Zuordnung. Einer Funktion Vertrauen zu schenken, die den unbekannten Gegenüber nach Gutsherrenart regelrecht anfleht, einen nicht zu verfolgen, erscheint mir außerdem reichlich unlogisch. Die beste Strategie ist immer noch, das Tracking mit technischen Mitteln zu verhindern, anstatt um Gnade zu winseln. Diese Option ist eine Farce, und es wird nicht möglich sein, den Seitenbetreiber zu verpflichten, ihr Folge zu leisten. Wie soll das kontrolliert werden? Es ist utopisch.

Im Übrigen fehlt noch der Hinweis am Ende des Artikels zum Thema eMails, daß HTML darin nichts verloren hat und erst der Auslöser dafür ist, daß sich so leicht Schadcode darin verstecken läßt (man kann auch in HTML-eMails PDFs oder Office-Dokumente einbinden, die man besser als normalen Anhang mitgeschickt hätte). Übrigens läßt sich so manche Nachricht im Plain Text überhaupt nicht lesen, die diverse Firmen verschicken, weil sie nicht hybrid übermitteln, sprich: den reinen Text-Körper komplett deaktiviert haben. Das kam mir auch schon von Privatleuten unter.

Als Zusatz für sicheres eMailen empfehle ich für Windows-Nutzer das kleine Programm "PopTray", welches kostenlos und mit offenem Quellcode verfügbar ist. Damit kann man SPAM löschen, bevor er den Weg ins eMail-Archiv findet. Lohnt sich freilich nur für Pop3-Zugriffe.

Bewerten
- +
Anzeige