´╗┐ Afug-Info.de - Amateurfunk und mehr... ´╗┐ Afug-Info.de - Amateurfunk und mehr... ´╗┐ Afug-Info.de - Amateurfunk und mehr...
Afug-Info.de
Ohne  Java
Ohne  Flash
Ohne  Skripte
Ohne  Werbung
Ohne  Social Plugins

Willkommen bei Afug-Info.de
´╗┐ Afug-Info.de - Amateurfunk und mehr...

Virenscanner - Der Spion auf meinem PC ?

Wozu erheben viele Virenscanner meine Daten von A-Z ?

Mit Tools und Anleitung zum Nachpr├╝fen

Virenscanner sind mittlerweile unverzichtbarer Bestandteil nahezu aller Computersysteme. Wenn man sich ihr Verhalten und die AGBs aber genauer ansieht, dann kommt vielfach Befremdliches zu Tage, das mit PC-Sicherheit nichts tun hat. Gerade auch namhafte Bezahlprodukte sind hiervon betroffen. Afug-Info.de hat verschiedene Virenscanner getestet und jeder, egal ob Freeware oder Bezahl-Software, fiel durch einen einfachen Test, den jeder nachmachen kann.

Es gibt zwei simple Methoden, mit denen jeder seinen Virenscanner pr├╝fen kann:

1. Lizenzbedingungen/Nutzungsbedingungen (AGBs) und Datenschutzerkl├Ąrungen der Hersteller lesen
2. Pr├╝fung mithilfe eines kleinen, portablen Tools (Anleitung und Tool siehe unten)

Gleich vorweg das Ergebnis: Alle getesteten Virenscanner nehmen ohne ersichtlichen Grund unaufgefordert und teilweise vehement im Minuten-Takt Kontakt zu Servern im Internet auf. Das Ganze geschieht in vielen F├Ąllen ununterbrochen, beginnt schon beim Hochfahren des PCs und steht in keinem Zusammenhang mit Updates oder sicherheitsrelevanten Vorg├Ąngen.

Die getesteten Virenscanner waren ausnahmslos Installier-Software, keine Online-/Internet-/Cloud-Virenscanner. Alle automatischen Updates, jegliche Telemetrie- und Daten├╝bertragungen, Feedback sowie die Einblendung von Werbung etc. wurden auf manuelles Update gestellt oder abgeschaltet. Es spielt dabei auch keine Rolle, ob die Virendatenbanken Sekunden zuvor auf den neuesten Stand gebracht wurden.

Selbstverst├Ąndlich waren die verschiedenen Test-PCs mit unterschiedlichen Betriebssystemen so konfiguriert, dass kein anderes Programm die Internetverbindung herstellte.

Dar├╝ber hinaus konnte anhand zahlreicher IP-Adressen der kontaktierten Server einwandfrei festgestellt werden, dass diese vielfach auf den Virenscanner-Hersteller angemeldet sind.

Egal unter welcher Konstellation, der Virenscanner ├╝bernimmt die Internetverbindung - ohne dass der daf├╝r zahlende Nutzer die Kontrolle dar├╝ber hat.

Zwei Produkte waren besonders dreist: Eines davon bem├Ąchtigte sich gleich der WLAN-Einstellungen, ein anderes war offline ├╝berhaupt nicht benutzbar (keine Programm-Oberfl├Ąche ohne Interverbindung, obwohl es kein Online-Virenscanner war).

Jetzt werden sich manche fragen: Was ist denn daran so schlimm? Das ist doch bestimmt f├╝r meine PC-Sicherheit notwendig.

Dabei braucht man nur logisch dar├╝ber nachzudenken oder das kleine Tool LastActivityView starten, um zu sehen, welche Daten im Fall der F├Ąlle ├╝bertragen werden k├Ânnten (dazu sp├Ąter mehr).

LastActivityView ist ein kleines, portables Tool vom Hersteller NirSoft. Es ├╝bertr├Ągt keine Daten ├╝ber das Internet, sondern zeigt lediglich die Inhalte von Windows-Protokollen an, die wiederum sehr aussagekr├Ąftige R├╝ckschl├╝sse auf die PC-Nutzung zulassen.

Ein einfacher Vergleich verdeutlicht das Geschehen

Das Internet ist zweifelsohne das Einfallstor Nummer 1 f├╝r Spionage, Viren, W├╝rmer und andere Sch├Ądlinge - dar├╝ber d├╝rfte Einstimmigkeit herrschen. Ein Virenscanner, der st├Ąndig unaufgefordert Internetverbindungen aufbaut, ist also genauso wie wenn man immer seine Haust├╝r offen lie├če. Das w├╝rde kaum jemand tun.

Nichts anderes aber tun die getesteten Virenscanner (standardm├Ą├čige Installations-Software, keine Online/Internet/Cloud-Virenscanner): Sie ├Âffnen T├╝r und Tor - im Minutentakt und ohne Kontrolle durch den Nutzer, obwohl der genau dieses Verhalten in den Einstellungen ausgeschaltet hat. Das ist v├Âllig unverst├Ąndlich.

Dass das kein Zufall ist, wird sp├Ątestens dann klar, wenn die Virenscanner-Hersteller in den AGBs eine immer aktive und stabile Internetverbindung vom Nutzer fordern. Dagegen konnten bis vor wenigen Jahren Virenscanner problemlos offline genutzt werden.

Dabei w├Ąre es so einfach: Der Mensch sollte jederzeit die Technik dominieren und nicht umgekehrt. Wenn der Nutzer einer Software verbietet, eigenm├Ąchtig Internetverbindungen aufzubauen, hat sie dem Folge zu leisten.

Alle Betriebssysteme ab Windows 7 ├╝ben ebenso einen inakzeptablen Internet-Zwang aus. Bedauerlicherweise fehlt ab einschlie├člich Windows 7 vonseiten des Betriebssystem die M├Âglichkeit die Internetverbindung ├╝ber ein Desktop-Symbol herzustellen und zu trennen, v├Âllig unabh├Ąngig vom internen Netzwerk. Stattdessen kann man nur mehr noch das Netzwerk als Ganzes aus-/einschalten - mit einem unangenehmen Nebeneffekt: Es ist nicht mehr m├Âglich, offline das interne Heim-Netzwerk zu nutzen.

Aber wieder zur├╝ck zu den Virenscannern. Nochmal zur Verdeutlichtung: Es geht hier nicht um sicherheitsrelevante Updates oder Virendatenbanken-Aktualisierungen und es handelt sich um standardm├Ą├čige Installations-Software, nicht um Online/Internet/Cloud-Virenscanner.

Sp├Ątestens wenn man sich die AGBs und Datenschutzerkl├Ąrungen der Virenscanner-Hersteller durchgelesen hat, erf├Ąhrt man schwarz auf wei├č, dass die Server-Kontakte nicht dem Virenschutz dienen. Dies best├Ątigen auf intensive Nachfragen auch die Hersteller, nachdem sie es zun├Ąchst leugnen, aber anhand der Faktenlage dann letztlich doch eingestehen m├╝ssen.

In den meisten Lizenzbedingungen erlaubt der Nutzer - ohne es richtig zu merken - dem Virenscanner den vollen Zugriff auf seine kompletten Daten. Betroffen kann grunds├Ątzlich jede Datei von A-Z sein, ohne dass ein Virenbefall vorliegen muss - so steht es oftmals in den AGBs. Auch sehr sensible Daten (Online Banking, Paypal...) sind davon nicht ausgenommen. Selbst Dateien, die schon l├Ąngst gel├Âscht wurden oder nur einmal angesehen wurden, sind davon betroffe. Mehr hierzu siehe weiter unten: LastActivityView.

Der Nutzer hat keinerlei Kontrolle ├╝ber evtl. Daten├╝bertragungen und bekommt vom Geschehen im Regelfall gar nichts mit. Nicht zu vergessen: Das belegt auch unn├Âtig Ressourcen.

Einige Virenscanner-Anbieter machen sogar konkrete Angaben ├╝ber die Nutzer-Daten, die sie erheben. Darunter sind Name, Adresse, Telefonnummer, eMail-Adresse, Sozialversicherungsnummer, Zahlungsinformationen (Kreditkarteninformationen, Bankdaten, Paypal-Daten, etc.), Gesichtsbild (Stichwort: Webcam), Probe der Stimme (Stichwort: PC-Mikrofon), andere biometrische Aufzeichnungen, Fingerabdruck, sensible Daten, Spracheinstellungen, Geoinformationen (GPS/WiFi/Netzwerkposition etc.), bei mobilen Ger├Ąten wie Tablets/Smartphones zudem IMEI-Code, Telefonnummer, SIM-Nummer, Ger├Ątemarke und Modell, Akkustand, Netzanbieter, Speicherstatus etc.
Da diese Liste nicht abschlie├čend ist, sind auch Handschriften hiervon wohl nicht ausgenommen (vgl. hierzu auch die Windows-Nutzungsbedingungen). Ob auch die Eingabe ├╝ber die virtuelle Tastatur, die viele Virenscanner anbieten, betroffen ist ?
Prozessor-ID, MAC-Adresse der Netzwerkkarte und IMEI-Code sind ├╝brigens weltweit einmalig.

Bei einigen Virenscanner-Herstellern ist nachzulesen, dass diese Daten auch ins Ausland weitergegeben werden und ein Anbieter gibt unverhohlen zu, damit Geld zu machen.

Riesige Datenmengen m├╝ssen dazu gar nicht notwendigerweise ├╝bertragen werden. Verschiedene Log-Dateien, die Windows-Systeme automatisch anlegen, lassen bereits tief blicken. Solche aussagekr├Ąftigen Protokolle lassen sich in einer handlichen Textdatei b├╝ndeln, deren ├ťbertragung nur wenig Bandbreite und Zeit einnimmt, aber immense Informationen enth├Ąlt.

Wer sich davon selbst ├╝berzeugen m├Âchte, braucht nur das kleine, portable Tool LastActivityView von NirSoft starten. LastActivityView selbst ├╝bertr├Ągt keine Daten ins Internet, es zeigt dem Nutzer lediglich, welche Daten regelm├Ą├čig von Windows-Betriebssystemen protokolliert werden. Mit diesen Prtokollen kann nahezu jeder Handgriff, der mit dem PC gemacht wurde, auch weit im Nachhinein noch Jahre zur├╝ck verfolgt werden. Angefangen von der Installation mit Datum- und Zeitangabe, bis hin zu den Dateien, die man jemals mal ge├Âffnet oder gespeichert hat. Auch dann noch, wenn diese Dateien schon lange gel├Âscht wurden. Zudem das Starten und Herunterfahren des PCs, das Ein-/Ausschalten des Netzwerks und vieles mehr. Damit kann die PC-Nutzung detailliert nachvollzogen werden.

Download LastActivityView in deutscher Sprache ├╝ber Afug-Info.de Server

Download LastActivityView vom Hersteller NirSoft (Download der Sprachdatei nicht vergessen) - externer Link

Hier stellt sich zwangsl├Ąufig die Frage: Aus welchem Grund scheuen die Software-Hersteller keine Kosten f├╝r Server und Speicherkapazit├Ąten ? Wozu ben├Âtigen sie unsere Daten und was tun sie damit, denn ganz offenkundig dienen sie nicht dem Virenschutz ?

Das l├Ąuft nicht nur dem Zweck eines Virenscanners und den Erwartungen des Nutzers an Virenschutz-Software zuwider, sondern auch dem Recht auf informationelle Selbstbestimmung und dem Grundsatz der Datenvermeidung. Hier w├Ąre dringendst der Gesetzgeber in der Pflicht.

Der Nutzer verpflichtet sich laut AGBs zudem in vielen F├Ąllen, den Virenscanner-Anbieter nicht zu verklagen und sich nicht an Sammelklagen zu beteiligen. F├╝r den Fall der F├Ąlle ist oftmals kein ordentliches deutsches oder europ├Ąisches Gericht zugelassen, sondern stattdessen ein us-amerikanisches Schiedsgericht.

F├╝r eine gesetzliche Regelung bedarf es nicht einmal gro├čen Fachwissens, grunds├Ątzlich w├╝rde es gen├╝gen, entsprechende Passagen in den Lizenzbedingungen von Rechtswegen her zu verbieten.

Es ist v├Âllig unverst├Ąndlich, warum Computerzeitschriften ihre Leser hier├╝ber nicht aufkl├Ąren - Testberichte mit Software-Downloads ver├Âffentlichen sie am laufenden Band und genau dorthin geh├Âren auch immer entsprechende Hinweise. Auch von renommierten Computerclubs etc. ist nichts derartiges ├Âffentlichkeitswirksam zu vernehmen. Ob das an Unkenntnis (wobei Fachwissen hierf├╝r eigentlich nicht n├Âtig ist) oder der Werbefinanzierung liegt, kann vorliegend nicht beantwortet werden.

Was man dagegen tun kann?

Bei den Virenscanner-Anbietern ist nachzulesen, dass dieses Verhalten nur mit der Deinstallation des Virenscanners abgestellt werden kann. Das wiederum ist aber auch keine L├Âsung, auf Virenschutz ist man schlie├člich angewiesen.

Die Virenscanner-Hersteller wissen, dass ihre Software vielfach unverzichtbar ist. Das Sanktionspotential der Kunden ist damit zwar beschr├Ąnkt, aber das ist kein Grund, sich mit allem abzufinden. Man ist auch schlie├člich nicht an einen einzigen Hersteller gebunden.

Man kann und sollte seinen Unmut kundtun - zum Beispiel mit einer kurzen eMail an Software-Hersteller, PC-Zeitschriften, Computerclubs und Politiker. Idealerweise sollten diese entsprechende Ausschnitte der Nutzungsbedingungen enthalten oder Beschreibungen des Software-Verhaltens, mit denen man nicht einverstanden ist.

In der Regel wird die Antwort zwar aus nichtssagenden standardm├Ą├čigen Textbausteinen oder einer Leugnung bestehen, es ist aber davon auszugehen, dass dies intern doch Wellen schl├Ągt, die umso h├Âher sind, je mehr Nutzer sich kritisch melden. Denn dann m├╝ssen die Hersteller finanzielle Einbu├čen f├╝rchten. Wenn man schon ausspioniert wird, werden sich viele sagen, dann bezahl ich doch nicht auch noch mit barem Geld daf├╝r.

Es geht hier keineswegs darum, ob man etwas zu verbergen hat oder nicht. Sondern darum, dass man als Nutzer einfach so seiner Rechte entledigt wird, zum Teil auch noch kostenpflichtig.

Der Test - Zum Nachpr├╝fen

Das Lesen der Nutzungs-/Lizenzbedingungen (AGBs) und der Datenschutzerkl├Ąrungen der Hersteller ist bei jeder Software und jedem Betriebssystem zwar unangenehm, aber in jedem Fall empfehlenswert.

Wer das Ganze selbst in der Praxis testen m├Âchte, kann dies mit 3 einfachen Schritten bewerkstelligen. Dazu schaut man einfach nach, welche Server der Virenscanner kontaktiert. Die IP-Adressen dieser Server kann man dann lokalisieren und pr├╝fen, auf welche Organisation sie registriert sind.

Schritt 1:
Die Einstellungen des Virenscanners sollten dazu angepasst werden. Die Konfiguration kann man in der Regel exportieren und dann sp├Ąter ohne gro├čen Aufwand den urspr├╝nglichen Zustand mit wenigen Klicks wiederherstellen. Ansonsten evtl. kurz notieren, wenn man etwas umstellt.

Zuerst deaktiviert man in den Virenscanner-Einstellungen alle automatischen Updates, jegliche Telemetrie- und Daten├╝bertragung, Feedback-Funktionen, die Einblendung von Werbung etc. oder stellt auf manuelles Update um.

Dann f├╝hrt man ein manuelles Update der Virendatenbanken durch, so dass diese auf dem neuesten Stand sind.

Schritt 2:
Nun sieht man sich die ein- und ausgehenden Internetverbindungen an. Das ist u.a. m├Âglich ├╝ber die Eingabeaufforderung mit dem Befehl   netstat -tuap

Afug-Info.de empfiehlt hierf├╝r aber das komfortable, kleine, kostenlose Tool CurrPorts von NirSoft, das ohne Installation gestartet werden kann (f├╝r Windows XP und h├Âher, Hersteller: NirSoft). CurrPorts selbst ├╝bertr├Ągt keine Daten zum Internet, sondern zeigt lediglich die ein-/ausgehenden Internet-Verbindungen des PCs an.

Hinweis: Afug-Info.de ├╝bernimmt keine Haftung f├╝r die Nutzung der Tools, insbesondere nicht, wenn Nutzer damit Vorg├Ąnge l├Âschen/entfernen etc. Entfernen ist immer heikel, wenn man keine genaue Kenntnis ├╝ber die zu l├Âschenden Vorg├Ąnge und damit zusammenh├Ąngende Prozesse hat. Beim Ansehen allein kann in der Regel nichts passieren.

Download CurrPorts (32 Bit) in deutscher Sprache ├╝ber Afug-Info.de Server

Download CurrPorts (64 Bit) in deutscher Sprache ├╝ber Afug-Info.de Server

Download Currports ├╝ber Hersteller-Seite NirSoft - externer Link

CurrPorts wurde von NirSoft entwickelt, Afug-Info.de stellt lediglich einen Download des Tools in deutscher Sprache zur Verf├╝gung. Das Tool und andere Sprachen sind auf der Hersteller-Webseite erh├Ąltlich. (Beim Download ├╝ber NirSoft ganz nach unten scrollen und nicht vergessen, die jeweils gew├╝nschte Sprachdatei zus├Ątzlich herunterzuladen, zu entpacken und dann ins Programmverzeichnis zu kopieren.)

Vorsorglicher Hinweis: Der von Afug-Info.de bereitgestellte Download ist auf Viren gepr├╝ft. NirSoft beschreibt, dass in Ausnahmef├Ąllen Virenscanner trotz der Unbedenklichkeit des Tools falschen Alarm schlagen k├Ânnen. Vgl. hierzu auch die diesbez├╝gliche Informationsseite von NirSoft.

Nach dem Download, die heruntergeladene Datei entpacken und mit Doppelklick starten. Anschlie├čend in der Statuszeile unter Optionen -> Auto-Aktualisierung -> auf 2 Sek. stellen. Restliche Einstellungen siehe Bildschirmkopie.

Bild: CurrPorts
Bildschirmkopie von CurrPorts.


Alternativ kann auch das Tool TCPView (f├╝r Windows XP oder h├Âher) verwendet werden.

Download TCPView - externer Link

Diese Tools zeigen einem dann, welches PC-Programm gerade mit welchem Server/IP-Adresse in Verbindung steht.

Schritt 3:
├ťber diese IP-Adresse kann man den Standort und einiges mehr herausfinden. Hierf├╝r kann man weitere Tools nutzen oder online abfragen, z.B. ├╝ber die Internetseite

www.utrace.de     (externer Link)

Einfach in das Suchfeld die IP-Adresse des kontaktierten Servers eingeben, dann wird der Standort des Servers auf einer Landkarte angezeigt. Eine Whois-Abfrage im Internet ergibt dann in der Regel, auf welche Institution der Server zugelassen ist.

Es ist schon ganz sch├Ân dreist, wie viele Virenscanner-Hersteller angesichts dieser Faktenlage und ihrer eigener AGBs trotzdem noch davon sprechen, dass Datenschutz f├╝r sie die h├Âchste Priorit├Ąt habe, wo doch jeder mit wenigen Klicks wei├č, dass dem nicht so ist.

Wer diese Tools ausprobiert, wird sich wundern, welche und wieviele Drittseiten beim ganz normalen Surfen im Internet beteiligt sind, von denen man als Nutzer nichts ahnt. Wer die Seite C aufruft, ist oftmals gleichzeitig auch mit den Servern D, E und F verbunden. Dabei ist es gar nicht so einfach, diese Verbindungen zu Drittseiten (wie Statistik- und Cloud-Diensten etc.) abzubrechen. Diese sind teils noch minutenlang vorhanden, obwohl man die Seite C schon lange geschlossen hat.

Teilweise gen├╝gt es schon, dass bestimmte Browser einfach nur gestartet werden - ohne, dass eine Internetseite ge├Âffnet ist (leere Startseite). Bereits hier werden oftmals Cloud-Dienste kontaktiert wie cloudfront / akamaitechnologies.com / amazonaws.com / Pandora etc.



Seitenanfang

´╗┐ Afug-Info.de - Amateurfunk und mehr...