Malta: 50 points — EU-Statistik über Installationen von Sicherheits-Software und Infektionshäufigkeit

EUROSTAT hat im Rahmen des gestrigen „Safer Internet Day“ eine interessante Statistik veröffentlicht. Man hat dabei unter anderem den Prozentsatz der Rechner mit Sicherheitssoftware der Häufigkeit des Malware-Befalls gegenübergestellt.

Ich war so frei, diese Daten grob aufzubereiten, um mögliche Zusammenhänge erkennbar zu machen. Hier ist das Ergebnis:

Die rote Kurve zeigt den Prozentsatz der Befragten, deren Rechner mindestens eine Infektion erleben musste. Danach habe ich die Werte aufsteigend sortiert. Interessant ist, dass es dabei offenbar erhebliche Unterschiede zwischen den Ländern gibt.

Interessanter finde ich allerdings, dazu im Vergleich die grüne Kurve zu betrachten: Das Vorhandensein von Sicherheits-Software wie z.B. Antivirus-Software und Firewalls. Wie man unschwer erkennt, gibt es kaum einen Zusammenhang zwischen den beiden Kurven, nur mit Mühe kann man sich vorstellen, dass die Infektionshäufigkeit mit der Installation von Sicherheits-Software abnimmt.

Ich sehe da hauptsächlich zwei Erklärungsansätze:

  1. Viren und Trojaner sind in einigen Ländern erfolgreicher gegen Sicherheits-Software als in anderen.
  2. Sicherheits-Software bietet keinen nennenswerten Schutz gegen erfolgreiche Angriffe.

Zu 1: Da Malware wohl keine Landesgrenzen kennt und meist global funktioniert, dürfte es hier keine allzu relevanten Unterschiede geben. Möglicherweise gibt es allerdings Unterschiede im Sicherheitsbewusstsein der Anwender zwischen den Ländern. Aber sind diese Unterschiede z.B. zwischen Frankreich und Österreich wirklich so groß?

Zu 2: Mir fällt es schwer, die Zahlen alleine mit Punkt 1 zu erklären. Wenn z.B. in Malta 91% der Befragten angeben, Sicherheitssoftware zu nutzen, muss man sich fragen, warum trotzdem 50% infiziert wurden.

Zugegeben, das ist rein spekulativ und ein wirklicher Nachweis ist so nicht führbar. Aber die Scheinkausalität entbehrt nicht eines gewissen Reizes.

Schwäche oder nicht Schwäche des nPA?

nPAZunächst muss ich sagen, was der nPA eigentlich ist. Ich meine damit den neuen Personalausweis, der ab dem 1.11.2010 in Deutschland eingeführt wird. Der Ausweis ermöglicht im Prinzip eine Menge neuer Anwendungen wie z.B. eine Identifikation bei Internetgeschäften. Wie nicht anders zu erwarten war, stürzen sich Interessierte, Fachleute und Bösewichte auf das, was da kommt und versuchen, Schwachstellen zu finden.

Wie erdgeist vom CCC berichtet, hat man nun die erste Schwachstelle gefunden. Naja. Das Problem ist wohl, dass man Card Reader ohne PINpad verteilt. Dummerweise muss man die PIN dann am PC eingeben. Und wenn sich dieser einen Keylogger gefangen hat … eben. Die Lösung wäre natürlich, nur Reader mit integriertem PINPad anzubieten, aber aus mir unbekannten Gründen ist das nicht passiert.

Unterhaltsam ist auf jeden Fall das mediale Ping-Pong, das darauf folgt (siehe z.B. hier, hier oder hier).

Eigentlich ist das Problem nicht wirklich groß und man könnte damit argumentieren, dass ja schließlich auch Online-Banking ausreichend sicher mit am PC eingegebenen PINs funktioniert. Wenn man bedenkt, dass Phishing genau darauf (offenbar erfolgreich) abzielt, ist das jedoch kein gutes Argument.

Wie auch immer: Aus heutiger Sicht und bei richtiger Nutzung ist der nPA konzeptionell sicher. Ob das so bleibt, werden die kommenden 10 Jahre zeigen, denn so lange ist er gültig. Ich bin mir nicht sicher, ob das wirklich gut ist, denn 10 Jahre sind eine Ewigkeit in IT-Maßstäben.

© Copyright schulten.net