Snake Oil
In den frühen Zeiten der USA, die man Heute nun als "den Wilden Westen" bezeichnet zogen, meiste selbst ernannte, Doktoren durch die weiten der Prärie von Ort zu Ort mit ihren Planwagen und präsentierten ihre "Medicine Shows", deren Inszenierungen wohl Heute noch jedem Teleshop-Redakteur Respekt abfordern würden. Dort wurden wundersame Heilmitte für jeden Zweck angeboten. Dabei handelte es sich, meist, um sogenanntes "Schlangen-Öl". Dieses Zeug sollte gegen jedes Zipperlein helfen auf das man in diesem weiten Land treffen konnte. Dazu gab es noch fadenscheinige Beratung in sämtlichen medizinischen Fragen und ehe irgendjemand bemerken konnte, dass hier nur Scharlatanerie betrieben wurde machten sie sich aus dem Staub.
Warum erzähl ich das? Weil dieser Begriff auch heute noch verwendet wird. Als "Snake Oil" bezeichnet man Heute Softwareprodukte, die Dinge versprechen aber dem User meistens nur vorgaukeln, dass es auch funktioniert. Meistens kommen diese Produkte aus dem Bereich Sicherheit, Kryptographie oder System-Optimierung. Diese versprechen meist mehr als sie dann nachher halten können.
Im Falle von Programm, die das System schneller und stabiler machen sollen ist davon oft nichts zu merken oder aber, im schlimmsten Fall, stürzt die Kiste dann öfters ab oder ist dermaßen versaut, dass nur noch eine Neuinstallation hilft. Dabei kann man davon ausgehen, dass die Windows Bordmittel ausreichende sind um ein System sauber und stabil zu betreiben.
Ebenso ist es im Bereich Verschlüsselung man sollte nur Programmen vertrauen, die einen bekannten Verschlüsselungsalgorithmus wie AES oder Twofish verwenden. Proprietäre, undokumentierte, Algorithmen über die der Hersteller keine Auskunft gibt sind immer ungeeignet da man nie weiß, wie vertrauenswürdig und robust sie sind. Bei den bekannten und öffentlich dokumentierten Methoden ist dies gegeben. Das selbe gilt hier aber nicht nur für Software sondern auch Hardware. Schon etwas länger sind, z.B. USB-Sticks auf dem Markt, die Daten auf ihrem Flashspeicher selbständig verschlüsseln sollen. Auch hier wurden eklatante Sicherheitsmängel aufgedeckt, die man mit, teils, einfachen Mitteln, umgehen konnte, um trotzdem die Daten lesen zu können.
Ähnlich ist es mit Software die das System sicherere machen soll, z.B. sogenannte personal Firewalls. Diese wiegt den Benutzer meist eher in trügerischer Sicherheit anstatt etwas zu nützen. Die, bei Windows Vista und 7, von Microsoft bereitgestellte Software-Firewall funktioniert nämlich gut und zuverlässig. Durch die Möglichkeit jedes neu erkannten Netz in drei Stufen verschiedene Zugriffsmöglichkeiten einzuräumen kann der User immer selbst entscheiden ob Dienste für andere sichtbar sind oder nicht. So kann man im Heimischen Netzwerk Dateifreigaben und UPNP-Shares zum bequemen Streaming benutzen, diese sind aber, beispielsweise im Internetcafé für andere nicht sichtbar. Schon hier versagen Lösungen von anderen Anbietern, die meistens noch behaupten besser und zuverlässiger zu schützen als die mitgelieferte Lösung. ebenso bedenklich ist es wenn sie zwar den IPv4-Verkehr filtern aber per IPv6 alles ungefiltert durchläuft. Dazu kommt noch ein anderer Effekt: Damit der User auch weiß, dass die Software was arbeitet produzieren diese Lösungen, meist, eher nichtssagende Meldungen, die bestätigt werden wollen, das fährt bald dazu, dass der Anwender immer nur auf "OK" oder "Zulassen" klickt ohne die Meldung richtig zu lesen oder zu verstehen, dies kann wiederum weiter Lücken in den Schutz reißen.
Wesentlich besser als sofort Geld in solche fadenscheinigen Programme zu stecken ist es etwas Zeit zu investiere und sich mit den Bordmitteln von Windows vertraut zu machen. Erfahrungsgemäß reicht es bei Windows die mitgelieferte Firewall zu verwenden und einen Virenscanner zu installieren, dies und gesunder Menschenverstand führen schon zu einem, relativ, sicherem System.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
janusch am :