Geschäftspraktiken bei F&E mancher Antivirenfirmen bremsen Ihr Internet
Sicherheit im Internet ist wichtig. Dieser Artikel soll die Wachsamkeit der Nutzer elektronischer Dienste nicht schmälern – sondern sie vor den Praktiken mancher Firmen schützen, denen die altbekannte Geschäftsmethode „Verängstige und stelle in Rechnung“ vertraut ist. Worum geht es?
Sicher haben Sie die Nachrichten über den Skandal der Firma AVAST mitbekommen, deren Tochterfirma Jumpshot Daten über ihre Nutzer verkaufte. Aus dem Datenverkaufsskandal sehen Sie auch als Laie, wie für „kostenlose“ Produkte bezahlt wird. Die gesammelten Daten dienen nämlich als einzige präzise Metrik zur Steigerung der Effizienz von Werbekampagnen, sie können das Verbraucherverhalten enthüllen oder zum Beispiel auch die Interessen von Wählern. Für manche ist das kein Problem, für viele von uns ist es unvorstellbar, dass ein fremdes Subjekt unsere Bewegungen in der Cyberwelt deanonymisieren könnte.
Avast ist AVG
Die populärsten frei verfügbaren Antivirenprogramme in der Tschechischen Republik sind eigentlich ein einziges Produkt. 2017 schlossen sich zwei Firmen, Avast und AVG, zur Firma Avast Software zusammen. Heute, im Jahr 2020, sind ihre Produkte identisch und werden unter unterschiedlichen Marken verkauft. Daher gilt alles, was wir über das Verhalten des Produkts AVG schreiben, auch für Avast und umgekehrt.
Free-Antivirenprogramme
Antivirenprogramme gehören auf jeden Computer. Für manche reicht der eingebaute Schutz im verwendeten Betriebssystem aus. Die Qualität von Microsoft Defender wird im Vergleich zur Vergangenheit immer wieder hervorgehoben, und ein regelmäßig aktualisierter Computer sollte mit der Grundsicherheit kein Problem haben. Aber – der Mehrwert mancher Produkte ist es wert, ihre Installation zu erwägen. Was bietet spezialisierte Software zusätzlich? Etwa Schutz vor Ransomware, Möglichkeiten der automatischen Systemwartung, Bereinigung von Datenspeichern, Entfernung doppelter Dateien, Update veralteter Treiber und auch die Möglichkeit, ein VPN aufzubauen. Deshalb existieren frei verfügbare Programme: Der Hersteller hofft, dass Sie nach und nach kostenpflichtige Funktionen dazukaufen.
TIPP: Eine Liste von Antivirenprogrammen und Download-Links finden Sie auf unserer Seite Schützen Sie Ihren Computer? Vorbeugung ist unbezahlbar.
Verängstige und verkaufe VPN von AVAST
Damit Softwarehersteller die Anzahl von Menschen erhöhen, die bereit sind, für Zusatzdienste zu zahlen, verwenden sie Pop-up-Meldungen, die vor verschiedenen Gefahren warnen. Es handelt sich eigentlich um Werbung – und Werbung enthält im Wortstamm das Wort „klamen“ (täuschen). Leichte Täuschung wäre noch zu ertragen – allerdings haben die Marketer von AVG zu gewöhnlichem Verängstigen der Nutzer auch bei alltäglichen Vorgängen gegriffen. Sie verbinden sich mit dem Heimnetz? AVG zeigt die Meldung „Dieses Netzwerk ist nicht sicher“ und bietet Ihnen die Installation des kostenpflichtigen Add-ons AVG Secure VPN an. Dabei weiß die Software überhaupt nichts über die Sicherheit des Netzes, das sie als unsicher gekennzeichnet hat. Eine Gefahrenwarnung wird auch bei einer Internetverbindung angezeigt, die durch leistungsfähige Logik der Firma Whalebone abgesichert ist. In die zentralen Punkte des Netzes werden Nutzerdaten sicher geroutet. Worum geht es also? Der Betreiber, der die Daten ins Internet weiterleitet, möchte nur Daten zur Weiterleitung wissen, also Quelle und Ziel. Diesen Metadaten fügt er noch die Zeit hinzu, in der die Kommunikation stattfand – und speichert sie für die gesetzlich vorgeschriebenen 6 Monate. Oder er blockiert gemäß Gesetz – beispielsweise erlaubt er nicht die Anzeige illegaler Glücksspielserver. Der Grenzrouter und der DNS-Server des Betreibers weisen dem Datenstrom außerdem wichtige Sicherheitsmaßnahmen zu. Diese können den Charakter haben, Kommunikation in Richtung betrügerischer Adressen zu blockieren. Betrüger ändern oft ihre Zieldomains, weshalb Sicherheitsdatenbanken existieren, an die verschiedene Firmen und Sicherheitsbehörden von Kriminellen genutzte Internetadressen schicken. Diese werden automatisch in den Speicher des Routers geladen, der das Senden von Daten nicht zulässt. So schützt er den Nutzer im Netz. All diese komplizierten Sicherheitsmaßnahmen lassen sich einfach außer Kraft setzen – nämlich durch die Nutzung eines VPN (Virtual Private Network).
VPN – was ist das?
Aktualisierung – mehr über VPN erfahren Sie auf unserer Seite Was ist VPN, warum man es haben sollte und welche Vorteile es bringt.
AVG Secure VPN ist ein vordefinierter Weg zwischen dem Nutzergerät und einem VPN-Server irgendwo im Internet. Es erstellt einen virtuellen Tunnel ins Internet, sodass Sie aus Sicht anderer Geräte im Netz wie jemand anders aussehen – ruhig auf einem anderen Kontinent. Ihr Diensteanbieter verbindet nur Ihr Gerät mit dem VPN-Server. In diesem Moment verliert er die Möglichkeit, das Routing des Dienstes zu beeinflussen und Sicherheitsregeln anzuwenden, weil diese Funktion vom fremden Netz übernommen wird, das die Geräte mit dem VPN-Dienst beherbergt. Außerdem ist er nicht in der Lage, Verbindungskapazität, Latenz oder andere Dienstparameter zu beeinflussen. Obwohl die Verbindung aus dem Heimnetz abgewickelt wird, hat sie immer nur die Qualität, für die der von AVG betriebene VPN-Server ausgelegt ist. AVG Secure VPN bietet die Möglichkeit der automatischen Verbindung mit einem voreingestellten Server. Nutzer können das Land und den Kontinent ändern, in dem ein weiterer VPN-Server liegt. Und das ist das Problem. Konnektivität im Netz ist nämlich für niemanden kostenlos, der Betrieb des weltweiten Datennetzes kostet etwas …
Wie beeinflusst VPN die Verbindungsparameter?
Wir haben mehrere Messungen an einem Funkanschluss mit einer Kapazität von 40/40 Mbps durchgeführt. Ohne Einschalten des AVG-Secure-Line-Produkts haben wir die volle Linienkapazität gemessen. Die Parameter Ping und Jitter stellen die Werte für Latenz und Verzögerungsvariation dar. Bei gleicher Konfiguration haben wir mit eingeschaltetem VPN von AVG gemessen, mit Ergebnissen von halber Kapazität beim Datendownload. Der Wert für die Upload-Geschwindigkeit hat mich überrascht: Wir haben die Leitung auf ein Viertel ihrer Datenkapazität verlangsamt. Ping und Jitter auf Werten, bei denen Sie keine Spiele mehr spielen wollen würden. Das VPN war mit einem Server in Prag verbunden. Es ist offensichtlich, dass der VPN-Server von AVG im Moment der Messung nicht über ausreichende Kapazität verfügte, um die Anfragen aller Nutzer ohne Einschränkung ihrer Verbindungsqualität zu bedienen – und wir sprechen von einer Hausleitung mit 40 Mbps im Funknetz! Kollegen aus kooperierenden Firmen registrieren Dutzende Geschwindigkeitsreklamationen im optischen Netz, weil die Einschränkungen durch einen schwachen VPN-Server sehr schnelle Anschlüsse auf unterdurchschnittliche Dienste „abschneiden“. Die Geschäftsbedingungen des VPN-Anbieters garantieren keine Qualität. Die Diagnose ist schwierig. Den VPN-Tunnel kann der Betreiber schwer identifizieren. Der Techniker sieht beim Netztest das Problem nicht, er misst den vollen bestellten Datendurchsatz der Leitung. Der Entwickler des Software-VPN hat nicht an Diagnostik gedacht und bewirbt seinen VPN-Dienst nicht in der Liste der Dienste in Windows. Daher findet auch der technische Support oft den Grund nicht und schließt mit der Methode Versuch und Irrtum mögliche Ursachen im Netz des Kunden aus. Es gab einen Fall, in dem ein Kunde die geschlossene VPN-Verbindung abschaltete, und dennoch „erzwang“ die Software die Nutzung des entfernten Servers. Lustig, wenn wir zugeben, dass sich Viren so verhalten …
Automatischer Start von VPN-Diensten und Netzwerkgeräten
Beim Start des Computers erfolgt die Aktivierung von Softwarekomponenten nicht immer in derselben Reihenfolge. Es hängt von vielen Einflüssen ab, und meist ist es egal, welches Zusatzmodul wann hochfährt. Eine wichtige Komponente sind Netzwerkverbindungen, in denen das System Geräte im verfügbaren Netz erfasst. Es meldet sich beim Netzwerkdrucker, NAS-Server mit Daten oder zum Beispiel einem kabellosen Monitor an. Das ist nur möglich, wenn sich die Geräte im gleichen Netz im verfügbaren IP-Adressbereich befinden. Durch das Erstellen einer VPN-Verbindung vor einem solchen Laden wird auf der Netzwerkkarte eine zum VPN-Tunnel gehörende IP-Adresse festgelegt, und diese sieht naturgemäß keine Netzwerkgeräte. Mit den Worten des Klassikers: Haben Sie zu Hause einen Drucker? Und könnte ich ihn sehen? Dann schalten Sie das VPN aus.
Zum Abschluss
Öffentliche VPN-Dienste sind manchmal nützlich. Sie ersetzen zwar nicht den ursprünglichen Sinn von VPN, nämlich Ihre entfernten Netzwerke so zu verbinden, dass Sie an allen Orten vollwertig arbeiten können – aber sie bieten die Möglichkeit zusätzlichen Schutzes etwa an öffentlichen Hotspots. Angenehm ist die Möglichkeit zu „mogeln“ und sich als Adresse zum Beispiel in den Vereinigten Staaten auszugeben. Viele Inhalte sind nach Geolokation blockiert. Auf das amerikanische Netflix kommen Sie aus Tschechien nicht. Und wenn Sie dorthin wollen, ermöglicht Ihnen das ein kommerzielles VPN. Auf einer Geschäftsreise nach China ist VPN Grundlage, wenn auch mit dem Risiko einer Strafe. VPN ermöglicht die Umgehung des Informationsembargos. All das sind Gründe, warum Nutzer VPN-Dienste einrichten. Die überwiegende Mehrheit der Nutzer hat solche Bedürfnisse jedoch nicht. Warum sich also durch Werbung verängstigen lassen und die Qualität Ihrer Computerverbindung verschlechtern?
Aktualisierung 13.3.2024