Malta: 50 points — EU-Statistik über Installationen von Sicherheits-Software und Infektionshäufigkeit

EUROSTAT hat im Rahmen des gestrigen „Safer Internet Day“ eine interessante Statistik veröffentlicht. Man hat dabei unter anderem den Prozentsatz der Rechner mit Sicherheitssoftware der Häufigkeit des Malware-Befalls gegenübergestellt.

Ich war so frei, diese Daten grob aufzubereiten, um mögliche Zusammenhänge erkennbar zu machen. Hier ist das Ergebnis:

Die rote Kurve zeigt den Prozentsatz der Befragten, deren Rechner mindestens eine Infektion erleben musste. Danach habe ich die Werte aufsteigend sortiert. Interessant ist, dass es dabei offenbar erhebliche Unterschiede zwischen den Ländern gibt.

Interessanter finde ich allerdings, dazu im Vergleich die grüne Kurve zu betrachten: Das Vorhandensein von Sicherheits-Software wie z.B. Antivirus-Software und Firewalls. Wie man unschwer erkennt, gibt es kaum einen Zusammenhang zwischen den beiden Kurven, nur mit Mühe kann man sich vorstellen, dass die Infektionshäufigkeit mit der Installation von Sicherheits-Software abnimmt.

Ich sehe da hauptsächlich zwei Erklärungsansätze:

  1. Viren und Trojaner sind in einigen Ländern erfolgreicher gegen Sicherheits-Software als in anderen.
  2. Sicherheits-Software bietet keinen nennenswerten Schutz gegen erfolgreiche Angriffe.

Zu 1: Da Malware wohl keine Landesgrenzen kennt und meist global funktioniert, dürfte es hier keine allzu relevanten Unterschiede geben. Möglicherweise gibt es allerdings Unterschiede im Sicherheitsbewusstsein der Anwender zwischen den Ländern. Aber sind diese Unterschiede z.B. zwischen Frankreich und Österreich wirklich so groß?

Zu 2: Mir fällt es schwer, die Zahlen alleine mit Punkt 1 zu erklären. Wenn z.B. in Malta 91% der Befragten angeben, Sicherheitssoftware zu nutzen, muss man sich fragen, warum trotzdem 50% infiziert wurden.

Zugegeben, das ist rein spekulativ und ein wirklicher Nachweis ist so nicht führbar. Aber die Scheinkausalität entbehrt nicht eines gewissen Reizes.

Mein SheevaPlug hat aufgegeben

Nachdem das Serverchen geschlagene 14 Monate weitgehend 24/7 ohne weiteres Murren als Experimentier-, Musik- und allgemeiner Fileserver durchlief, häuften sich in letzter Zeit die Zipperlein. Immer öfter gab es spontane Reboots, die ohne jegliche Vorwarnung in den Logs passierten. Die Hardware ist schuld. Inzwischen gibt er nur noch das GBoD, das Green Blinking of Death von sich: Die grüne Status-LED sowie der GBit-Port blinken im Gleichtakt grün und sonst geht nichts mehr.

Das war zu erwarten. Das Netzteil. Das Gerät ist aus einer frühen Serie, bei der Globalscale schlechte Netzteile verbaut hat. Irgendwann knallt es dann und einer der Glättungskondensatoren lässt mal ordentlich Dampf ab.

Dabei hinterlässt er ein ziemlich hässliches Schlachtfeld:

Das ist ärgerlich, aber wie es sich gehört, ersetzt der Distributor NewIT die Netzteile umgehend. Ich bin gespannt. Angeblich lässt sich der Plug auch einfach per USB powern — das werde ich jetzt erst einmal ausprobieren.

Neues von Stuxnet

Über Stuxnet ist ja schon fast alles gesagt worden. Jetzt kommt heraus, dass einer der vier Zeroday-Exploits darin seit einem Jahr bekannt, bei MS gemeldet und per Demo nachgewiesen war. Also kein Zeroday-, sondern vielmehr ein Oneyear-Exploit. So manch ein Softwarehersteller kann froh sein, dass er nicht für Schäden haftbar gemacht werden kann. Die Durchseuchung der entsprechenden Systeme scheint nach aktuellen Zahlen höher zu sein, als bisher offiziell bekannt: Das Siemens-Tool zum Entfernen von Stuxnet wurde angeblich bereits 12000mal heruntergeladen.

Ich weiß jetzt gerade nicht, ob ich das als Erfolg werten soll oder nicht.

© Copyright schulten.net