Montreal/Hallbergmoos/Jena – Technisch versierte User haben ein höheres Risiko, sich online Malware einzufangen. Darauf deutet die erste klinische Studie zu Computersicherheit hin, die vom Informatikprofessor José M. Fernandez der École Polytechnique de Montréal http://polymtl.ca/en geleitet wurde. Dabei haben 50 Freiwillige vier Monate lang zunächst gleich konfigurierte Laptops genutzt. Erschreckend scheint, dass trotz installierter Antiviren-Software in diesem Zeitraum auf jedem fünften Rechner schädliche oder zumindest potenziell unerwünschte Software gelandet ist.
„Diese Studie wurde von uns gefördert, da wir wissen, dass es 100-prozentigen Schutz nicht gibt“, betont Raimund Genes, CTO bei Trend Micro http://trendmicro.de , auf Nachfrage von pressetext. Es sei klar, dass bei realistischer Computernutzung das Infektionsrisiko höher ist als in Testlaboren. Doch betont er auch, dass nicht alle in der Studie gefundenen Schädlinge unbedingt hochgefährlich waren. „Ein Schädling konnte einwandfrei als Malware identifiziert werden, ein anderer war wahrscheinlich Malware“, so Genes. Der Rest sind zwar potenziell unerwünscht – aber gerade von versierteren Nutzern womöglich freiwillig heruntergeladen.
Risikogruppe „Experten“
„Uns überrascht es daher nicht, dass versierte User öfter in die Falle tappen: Sie wähnen sich möglicherweise in einer Art ‚falscher Sicherheit'“, meint auch ESET-Sprecher http://eset.de Michael Klatte gegenüber pressetext. Denn sie laden eher neue und unbekannte Programme aus dem Internet herunter – und wie Genes warnt, bezieht man mit nicht geprüften Blu-ray-Treiber oder Video-Ripper leicht mehr als nur das Utility. Oft kommen sie mit „Browser Helper Objects“, die beispielsweise die Browser-Startseite verändern. „Sehr viel kostenfreie Software wird mit diesen Hilfsprogrammen ausgeliefert, damit wird die Software finanziert“, erklärt der Trend-Micro-Experte.
Browser Helper Objects sind also unter Umständen zwar lästig, aber nicht unbedingt schädlich. Doch sie sind offenbar gängig: Von insgesamt 20 sehr verdächtigen Programmen, die im Rahmen der kanadischen Studie gefunden wurden, fallen neun in diese Kategorie. Dass sich gerade versierte User solche und ähnliche unerwünschte Software einfangen, scheint aber noch aus einem weiteren Grund plausibel. „Die unrealistische Selbsteinschätzung mancher ‚Experten‘ führt dazu, dass sie Warnungen der Antivirensoftware bewusst ignorieren“, weiß Klatte. Gerade Nutzer, die oft mit Fehlalarmen konfrontiert wurden, nehmen dem ESET-Sprecher zufolge Warnsignale vielfach nicht ernst genug.
Wichtige Praxistests
Für Studienleiter Fernandez ist noch nicht gesichert, ob „Experten“ aus falschem Sicherheitsgefühl oder aufgrund erhöhter Risikobereitschaft eher Schädlinge auf ihren Computern vorfinden. „Es wird weitere Forschung nötig sein, um die Ursache zu verstehen, damit wir User besser ausbilden und ihr Problembewusstsein verbessern können“, meint der Informatikprofessor. Denn die Daten könnten helfen, bessere Entscheidungen zu treffen, was beispielsweise Security Management, Bildung oder gesetzliche Regelungen betrifft. Eine mehrmonatige Folgestudie mit hunderten Teilnehmern sei bereits in Planung.
Trend Micro stellt sich jedenfalls hinter die Idee, Sicherheit in der Praxis zu testen. „Wir werden weiterhin solche Studien fördern, die uns wichtige Einblicke in das tatsächliche Benutzerverhalten geben“, sagt Genes. Dass Vorbildung für User wichtig ist, bestätigt auch Klatte: „Anwender benötigen klare Spielregeln und Verhaltensweisen für das Internet – man könnte es auch Hilfe zur Selbsthilfe nennen.“ Freilich spielen dabei die Medien eine Rolle. „Permanente Schreckensmeldungen über Malware, Hacker und Datenklau sind kontraproduktiv und führen eher zur Sicherheits-Verdrossenheit“, mahnt der ESET-Sprecher.
pressetext.redaktionAnsprechpartner: Thomas Pichler
Computerbefall: ist bei „Experten“ häufiger (Foto: Martina Taylor / pixelio.de)