Vor Kaspersky wird gewarnt

warn ru

Als Rußland über Krim und Teile des Donjezkbeckens hinaus in die Ukraine einmarschiert ist, habe ich als ITler selbstredend sofort an russische Software, insbesondere Kaspersky, gedacht.

Mal davon abgesehen, daß es dazu bekanntlich seit 4 Jahren schon Bedenken und sogar Gesetze/Verordnungen gibt – in den USA und den NL, nicht etwa in dieser naiven BRD – sind nach anderthalb Wochen manche wie aufgescheuchte Hühner aufgewacht (wie nun plötzlich alles Russische verbannt wird – und nein, Russisch Brot heißt nur so, kommt aus Dresden). Bspw. hat Günter Born einen entsprechenden Artikel gebracht gehabt und gleichzeitig bemängelt, daß “das BSI nur bei Schönwetterbetrieb irgendwelche Binsen veröffentlicht”.

Das ist nun auch schon wieder her, dieses Amt…von einer wohl längeren Kaffeepause zurück warnt seit heute “vor dem Einsatz von Kaspersky-Virenschutzprodukten”. Man habe auch die Möglichkeit, sich “vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen”. Ahja. Ausgerechnet.

Man versucht, sich ggü. Kaspersky mehr oder weniger vorsichtig auszudrücken, sprich bewiesen ist bislang nichts (als Anti-Malware-Software gehört sie auch zu den führenden), Kaspersky Lab als russische Firma könne jedoch zu Aktionen gezwungen werden.

Da es nun mal aber um Sicherheit geht, ist von keiner auszugehen. Nun dreht es sich vor allem nicht nur um Consumer-Produkte wie KIS, woran die meisten User des darunterliegenden Spielzeugsystems denken dürften, sondern Firmen und Institutionen mit Kaspersky Endpoint Security. Da können zwar irgendwelche Entscheider ohne nötigem technischem Background beschließen (jammern werden sie sowieso ungenutzter teurer Lizenzen wegen), aber mal eben ein paar Server und Clients im vierstelligen Bereich auf irgendwas anderes umstellen, ist illusorisch.

Zumal das dann nicht nacheinander passieren müßte, sondern wie auf verseuchten Systemen auf sämtlichen gleichzeitig (bzw. auf einen Schlag abschalten und saubere nach und nach dazuschalten) und auch nicht nur Deinstall von KES und Install von ja-was-denn-gleich. Es müßten sämtliche Rechner komplett neu installiert werden, wenn man Vorsatz unterstellt. Für saubere Systeme allgemein sowieso – ich sage mal nur kavremvr.exe (oder auch NRnR.exe, MCPR.exe etc. der Konkurrenz). D.h., diese sich tief ins System eingrabenden Programme sind selbst nicht in der Lage und/oder willens, sich sauber zu entfernen. Jeweilige Remover werden auch nur einen Teil hinterherkehren.

Wenn schon so grundlegend, könnte man auch gleich mal richtig umstellen. Linux, ohgottohgott!

Btw.,…

Caesar: “Die Iden des März’ sind da.”
Spurinna: “Da sind sie, aber noch nicht vorbei.”

Ob der russische Zar die Geschichte kennt? Mit seinem Faible für historisches sollte er das, zumal Rußland mit dem byzantinischen Doppeladler und als “Drittes Rom” seit dem 16. Jh. lächerlicherweise ja auch einen Teil der römischen Geschichte für sich zu vereinnahmen sucht.

Update:

Wie bereits 2018 versucht sich erwartbar Jewgeni Kasperski zu wehren. Sein Problem bzw. das der Firma Kaspersky Lab ist allerdings, daß, mag er auch noch so hehre Ziele haben, mögen bestimmte Stellen auch den Source Code einsehen können, Entwickler in der Schweiz sitzen, es sind Binaries. Sie müssen nicht aus diesem Source Code stammen, die Software kann auch jederzeit verändert werden, müßte also mindestens permanent überwacht und bei kleinstem Verdacht sofort in irgendeiner Weise gesperrt werden. Ein Unding.

Nicht zu reden davon, daß IT-Kleingeister auf beiden Seiten Rußland vom Internet trennen wollen. Ein Malware-Scanner, der stetig Server kontaktieren muß, ist dann abgeschnitten.

Btw., schon jemand über das ebenfalls bekannte Dr. Web “cure it” nachgedacht? Moskau und St. Petersburg. Erstklassiger Scanner der anderen Art (einzelnes, nicht zu installierendes Windows-Executable, das alles enthält und daher auf Bedarf jeweils aktuell zu ziehen ist, ~350 MiB, natürlich nicht vom verdächtigen System und Rüberbeamen auch bloß mit CDR, sprich schreibgeschützt), der auf möglichen Befall checkt, also im Nachhinein. Allerdings: wer zuerst kommt, mahlt zuerst. Dennoch kann “cure it” weitgehend cleanen, wobei ein verseuchtes und behandeltes System grundsätzlich als kompromittiert gilt.

Gesetzliche Gewaehrleistung != freiwillige Herstellergarantie

Es ist immer etwas aergerlich, verschwinden manche Posts in den Untiefen von Foren. So gern und viel ich auch in ubuntuusers.de schreibe, hin und wieder sollte ein Post einer Zweitverwertung zugefuehrt werden, um weitere User erreichen zu koennen (auch wenn die meisten Leser dieses Blogs ueber uu-de kommen). Aktuell recycle ich daher meinen Comment auf eine heutige Anfrage in puncto Recht bei BIOS-Updates:

Read more “Gesetzliche Gewaehrleistung != freiwillige Herstellergarantie”

Vor 20 Jahren: 70.000 um den Leipziger Ring

(Bildhinweis siehe Artikelende!)

Leipzig in den Abendstunden des 9. Oktobers 1989. Die Staatsfuehrung ist willens und bereit, heute die geplante Demonstration im Anschluss an das Montagsgebet in der Nikolaikirche gewaltsam niederzuschlagen, ein Exempel zu statuieren. Dazu stehen 8000 Mann bewaffneter Organe – MfS, Schutzpolizei, VP-Bereitschaft (in der Essener Strasse sind die 21. und die 5. stationiert), Kampfgruppen (die paramilitaerische Organisation der SED) – bereit. Man rechnet mit bis zu 50.000 Demonstranten. Lageraehnliche Internierungen z.B. auf dem AGRA-Gelaende (Landwirtschaftsausstellung)  an der Stadtgrenze zu Markkleeberg im Sueden Leipzigs sind vorbereitet. Blutkonserven liegen bereit.

Gespannte Ruhe ueber der Stadt. In Seitenstrassen besonders innerhalb des Ringes in Naehe Nikolaikirchhof (in der tangierenden Ritterstrasse befindet sich das Polizeirevier der Innenstadt) und Dittrichring (“Runde Ecke”) sieht man Mannschaftstransportwagen W50 und LO. Absperrungen.

Radio DDR II Sender Leipzig sendet mehrfach Warnungen, die Innenstadt zu meiden. In der Leipziger Volkszeitung erklaert sich ein Kampfgruppenkommandeur, heute hart durchzugreifen.

18:00. Die Tuer der Nikolaikirche oeffnet sich. Die davor wartenden Demonstranten im voellig ueberfuellten Nikolaikirchhof bewegen sich in Richtung Karl-Marx-Platz (heute wieder Augustusplatz), biegen in die Goethestrasse und vor der Hauptpost auf den Ring in Richtung Ostseite des Hauptbahnhofes ein. Sie werden mehr und mehr.

Ueber Stadtfunk wird der Aufruf der “Sechs von Leipzig” verlesen:

“Unsere gemeinsame Sorge und Verantwortung haben uns heute zusammengefuehrt. Wir sind von der Entwicklung in unserer Stadt betroffen und suchen nach einer Loesung. Wir alle brauchen einen freien Meinungsaustausch ueber die Weiterfuehrung des Sozialismus in unserem Land. Deshalb versprechen die Genannten heute allen Buergern, ihre ganze Kraft und Autoritaet dafuer einzusetzen, dass dieser Dialog nicht nur im Bezirk Leipzig, sondern auch mit unserer Regierung gefuehrt wird. Wir bitten Sie dringend um Besonnenheit, damit der friedliche Dialog moeglich wird.

Es sprach Kurt Masur.”

Die bewaffneten Organe haben keine klare Weisung aus Berlin. Die Stasizentrale wird verdunkelt, man geht zur Eigensicherung ueber. Kapituliert vor 70.000 friedlichen Demonstranten an diesem Abend in Leipzig, dem wichtigsten Tag im Herbst ’89.

Am 16. Oktober 1989 nehmen bereits 120.000 Demonstranten teil, eine Woche spaeter auf der groessten Montagsdemonstration 320.000.

Bildquelle: Deutsches Bundesarchiv (German Federal Archive), Bild 183-1990-0922-002
Urheber: Gahlbeck, Friedrich
Genehmigung (Weiterverwendung): Commons:Bundesarchiv
Diese Datei ist lizenziert unter der Creative-Commons-Lizenz Namensnennung-Weitergabe unter gleichen Bedingungen 3.0 Deutschland.