• +49-331-585-07-544
  • info@daniel-schuppelius.de

IT-Beratung, Sicherheit und ein wenig Voodoo

IT-Beratung, Sicherheit und ein wenig Voodoo

Wie Du sicherlich mitbekommen hast, bin ich in der Informationstechnologie unterwegs. Es ist also Teil meiner Tätigkeit, eine beratende Funktion meinen Kunden gegenüber anzubieten. Diese IT-Beratung kann man sich, wenn man keinen kennt der Einen kennt, auch begrenzt in Technikgeschäften einholen. Jedoch muss man immer aufpassen, welchen Typ man vor sich hat. Primär geht es im Verkauf um die Marge und weniger darum was der Kunde benötigt. Als Verkäufer erkennst du recht schnell, welcher Kunde das Geld locker zu sitzen hat und welcher nicht. Folglich ist schon in den ersten Minuten klar, welches Produkt der Verkäufer an den “Mann” bringen will.

Wie bei jeder Beratung, muss man seine grauen Zellen immer in den Prüfmodus versetzen, da einem vieles erzählt werden kann. In diesem Beitrag, möchte ich euch ein paar grundlegende Informationen zur Informationstechnologie anbieten, welche euch behilflich sein sollen, eine Qualitätsbewertung der erlangten Informationen vornehmen zu können.

Am besten fangen wir mal mit einer meiner Erfahrung an

Vor einigen Monaten brauchte ich dringend ein paar Teile aus der Elektrotechnik. Ich ging also in den Laden meines Vertrauens, Conrad. Fachsimpelte mit meinen Verkäufer und wollte mich danach noch etwas umschauen. Dabei fiel mir, in der Computerabteilung, dann eine Debatte über Apple und Microsoft auf. Der Kunde stellte dem Berater die Frage, was er für Hardware benötige um günstig und sicher in das Internet einzutauchen.

Das abgeschlossene System

Die Beratung fing also so an, dass dem Kunden erklärt wurde, dass Linux zu kompliziert sei, Windows grundsätzlich ein Sicherheitsrisiko sei und ihn eigentlich nur ein Apple zuverlässig schützen könne. Als der Berater dann anfing dem Kunden zu erklären, dass Apple ein abgeschlossenes System sei und somit niemals ein Angriff erfolg haben könne, ist mir die Hutschnurr geplatzt. Ich klingte mich also mit in das Gespräch ein und erklärte dem Kunden, dass er gerade eine der schlechtesten Beratungen bekäme, die ich je gehört habe. Der Berater fühlte sich natürlich bloßgestellt und fragte mich, was mir einfiele mich in das Gespräch einzuklinken. Ich erwiderte, dass eine Einmischung durch mich niemals stattgefunden hätte, wenn er nicht diesen Müll von sich gegeben hätte. Totenstille machte sich breit und ich nutzte die Gunst der Stunde um dem Kunden klar zu machen, dass es kein System gäbe, welches keine Sicherheitsprobleme besitze.

Jedes Gerät, welches vernetzt oder in irgendeiner Form durch Benutzer bearbeitet werden kann, ist angreifbar.

Der Unterschied der einzelnen Systeme, liege größtenteils nur in der Möglichkeit der Systemanpassung und der Kompatibilität zu fremden Produkten. Somit hat jedes System seine Daseinsberechtigung, denn nicht jedes System verfügt über die gleichen Stärken.

Zurück zur Sicherheit

Beratungen welche gezielt auf eine Produktklasse abzielen, sollen dem Kunden Sicherheit und Zuverlässigkeit vorgaukeln, welche niemals geleistet werden kann. Wenn also ein Berater über die Verschlossenheit von Applegeräten philosophiert, dann meint er damit, dass nur Apple bestimmt, was auf den eigenen Geräten installiert werden kann. Das kann auch implizieren, das Apple, Software vom Gerät entfernen kann, wenn diese nicht mehr in das Konzept des Konzernes passt. Eine Aussage über die Zuverlässigkeit der Programme auf dem Gerät kann man aber nicht treffen.

Windows verfolgt diesen Ansatz zu einem gewissen Teil mittlerweile auch bei Windows 10. Weißt aber den Kunden auf das entfernen des Produktes, nach dem einspielen des Systemupdates hin. Die Bereitstellungen von sicherheitsrelevanten Patches bei Apple, ist wie bei Microsoft auch, ein graus. Monatelang werden Sicherheitslücken unbehandelt liegen gelassen. Das Argument, es existieren keine Viren für Linux und Apple ist eine Lüge, welche dem Berater sofort entzogen werden muss. Klar ist, dass Windows, aufgrund des hohen Verbreitungsgrades, mit einer höheren Anzahl von Viren penetriert werden kann. Dieses Phänomen trifft auf jede Softwarelösung zu, welche in Massen eingesetzt wird.

Antivirus oder nicht?

Ein Antivirenprogramm ist aus meiner Sicht schon mit Vorsicht zu genießen, da es einem etwas vorgaukelt, was nicht geleistet werden kann. Grundsätzlich kann ein Antivirenprogramm nur vor bekannten Viren schützen. Neue Viren bzw. Viren welche direkt auf das Antivirusprogramm abzielen erkennen die wenigsten Programme. Das Problem mit diesen Programmen, sie werden mit maximalen Rechten ausgeführt. Im Klartext bedeutet das, wenn ich das Schutzprogramm übernommen habe, gehört mir das gesamte System.

Der Angreifer kann somit das Opfer ausspionieren und manipulieren ohne das dieses erkennt, dass irgendetwas nicht stimmt. 

Wie kann ich mich denn nun schützen?

Es gibt keine 100% an Sicherheit! Wer dies behauptet, sollte ohne Kommentar stehen gelassen werden. Man kann aber die Einflüsse von Schadsoftware minimieren, in dem man grundsätzlich mit minderen Rechten auf dem System arbeitet. Die Installation von Programmen, sollte bewusst durchgeführt werden, da in den Installationsprogrammen teilweise unerwünschte Software enthalten ist. Eine Installation von Updates sollte regelmäßig durchgeführt werden und das nicht nur für das Betriebssystem.

Der Browser und das Mailprogramm sind in der heutigen Zeit, die Programme welche immer kontrolliert und mit Updates versorgt werden müssen. Sie sind das Fenster in das Internet! Nutze ich also Browser, welche vom Hersteller des Betriebssystems zur Verfügung gestellt wurden, muss ich damit rechnen angegriffen zu werden. Die Updatezyklen und die Behebung von Sicherheitslücken, bei diesen Produkten, sind für die heutige Zeit nicht mehr vertretbar. Setzt daher lieber auf Hersteller, welche sich auf das Web spezialisiert haben. Als Beispiel nenne ich hier mal Firefox, Chrome, Opera und Cliqz.

Als letzter Punkt, steht die kontinuierliche Sicherung meiner Daten. Wer diese Tipps beherzigt, hat i.d.R. selten Probleme mit seinen Geräten.

Daniel Jörg Schuppelius

Assistent für Elektronik und Datentechnik

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

%d Bloggern gefällt das: