Interview mit unserem Service-Techniker Simon Brandt zum Thema Drittanbieter-Software
(R)edaktion/Interviewführung: Hendrik Müller
(T)echnischer Spezialist: Simon Brandt
(R) Simon, du hast zuletzt unsere Kundensysteme in einer Kampagne nach Drittanbieter-Software durchsucht. Wonach hast du gesucht?
(T) Nach einer Nachrichtenmeldung, dass der CCleaner Kundendaten an den Hersteller übermittelt, habe ich überprüft, ob das Tool sich auf unseren Kundensystemen befindet. Der CCleaner wird von Privatleuten gern zur Reinigung und Beschleunigung des Betriebssystems verwendet. Insider-Info: Lass es besser sein; bringt in den meisten Fällen nichts als Probleme mit sich und verlangsamt das System eher.
Tatsächlich habe ich das Programm auf einigen Clients gefunden und bin auch auf andere Software gestoßen, die ich dort nicht erwartet hätte und die problematisch ist. Ich habe dann eine Liste unerwünschter Software erstellt und sämtliche Kundensysteme daraufhin überprüft sowie unseren Kunden und den betreuenden MR-Techniker informiert.
(R) Ging es bei der anderen Software auch um Datenlecks?
(T) Teilweise ja, aber nicht nur. Ich bin auch auf Update-Tools gestoßen, die das Nachladen von Software ermöglichen. Der Haken daran ist, dass diese Software umfangreiche Berechtigungen auf dem System hat und der Hersteller dadurch jede x-beliebige Software nachladen kann. Ein Angreifer, der diese Software knackt, kann das ebenso – und damit den PC übernehmen!
Aber auch Toolbars und Adware habe ich gefunden. Die wird meist mit anderer Software zusammen installiert, weil bei der Installation übersehen wurde, dass ein Häkchen dafür gesetzt ist. Neben Sicherheitsrisiken verlangsamen diese Programme den PC und fressen Speicherplatz.
Auf ein paar Systemen habe ich sogar Raubkopien von PC-Spielen oder Design-Software gefunden. Die wird oftmals von Mitarbeitern installiert ohne Wissen des Chefs. Selbst wenn der Mitarbeiter eine Privatlizenz der Software hat, gilt die meistens nicht für den Geschäftsbetrieb. Bei einer Lizenzprüfung müsste der Chef die Software bezahlen und vielleicht sogar noch eine Geldstrafe dazu!
(R) Was war dein erschreckendster Fund auf einem Büro-PC?
(T) Zugegebenermaßen waren die meisten Systeme ziemlich gut gepflegt. 3.-Software wie Toolbars und Tuning-Tools waren eher die Ausnahme. Wirklich schockiert war ich davon, auf einem Arbeitsplatz eine Software zum Erleben von Virtual-Reality-Pornos gefunden zu haben.
(R) Was kann man tun, um diesen regelrechten Wildwuchs zu verhindern?
(T) Die Software eben nicht „wild wachsen“ lassen. Als Anwender sollte ich unbedingt genau lesen, was ich installiere, und einen IT-Fachmann um Rat fragen. Das kann auch ein IT-affiner Kollege sein. Im Zweifelsfall sollte ich lieber gar nicht installieren. Als Chef wiederum sollte ich mein Team entsprechend sensibilisieren. Auch über Berechtigungen sollte ich nachdenken: Muss jeder Mitarbeiter meines Unternehmens selbst Software installieren können? Oder unterbinde ich das technisch und lasse diese Berechtigung nur ein paar wenigen Schlüsselnutzern – oder sogar nur der IT-Abteilung/dem IT-Dienstleister?
(R) Was wünschst du dir für die Zukunft?
(T) Einerseits sollte der Entwickler des CCleaner die Übertragung von Kundendaten unterbinden. [Anm. d. Red.: Das wurde bereits kurz nach Bekanntwerden der Lücke tatsächlich getan.] In Unternehmen sollte das Recht zur Installation von 3.-Software grundsätzlich nur bei der IT-Abteilung liegen und benötigte Software durch den Chef freigegeben werden. Wir haben die Mittel, Software mit wenig Aufwand auf Wunsch auch im gesamten Netzwerk zu verteilen, ohne dass Nutzer etwas falsch machen können – und mehr kostet es am Ende auch nicht! Dabei sollte unbedingt auch an Smartphones und Tablets gedacht werden: Durch Apps drohen Unternehmen dieselben Gefahren wie durch PC-Software und wir haben dieselben Mittel zur Eindämmung der Gefahr.