Sicherheit steht in einem permanenten Spannungsverhältnis zur Alltagstauglichkeit. Das darf weder zu Sicherheitsnihilismus führen, aber man sollte auch nicht den Fehler machen und Alltagstauglichkeit mit schnöder Bequemlichkeit zu verwechseln.
Dieses Dilemma konnte man kürzlich wieder sehr schön im Blog von Mike Kuketz sehen. In seinem Artikel zum sicheren Online-Banking empfiehlt er den Rückgriff auf ein getrenntes Linux-Live-System zur Erledigung von Online-Bankgeschäften. Damit hat er grundsätzlich natürlich vollkommen recht! Ein normales Alltagssystem ist vielfältigen Angriffsmöglichkeiten ausgesetzt und irgendwann möglicherweise einfach von Schadsoftware befallen.
Im weiteren Verlauf des Artikels sieht man aber schon welchen Aufwand das bedeutet. Erstens benötigt man ein vollständig abgeschottetes System, weshalb eine virtuelle Maschine eigentlich wegfällt. Hier muss eine Distribution gewählt, ein Live-Medium erstellt und gepflegt werden. Dazu ist ein erhebliches Vorwissen im Linux-Bereich unerlässlich, welches angesichts der Marktanteile nicht verbreitet ist. Selbst wenn man die Sicherheitsbedenken bezüglich anderer Betriebssysteme zurückstellt, lässt sich so ein System nur mit Linux betreiben – schon aufgrund der Lizenzkosten. Hinzu kommt ein potenziell mehrfach tägliches Wechseln des Betriebssystems mittels Neustart, je nachdem wie intensiv man Bankgeschäfte betreibt, was eine erhebliche Einschränkung des Arbeitsflusses darstellen kann.
An diesem Punkt hat man den Normalanwender eigentlich schon verloren. Da beißt sich die Katze zudem in den Schwanz, denn die Alltagssysteme von versierten Anwendern dürften bereits hochgradig geschützt und deutlich seltener von Schadsoftware befallen sein, als die von Normalanwendern (gezielte Angriffe auf eine Person mal ausgeschlossen). Genau diejenigen, die also von einer solchen Systemtrennung profitieren würden, werden aufgrund des Aufwands zurückschrecken.
Zumal das Risiko nicht immer gleich groß ist. Nimmt man ein 2009 installiertes Windows 7, das eher unsystematisch gewartet und mit zahlreichen Softwareprodukten „angereichert“ wurde, besteht schon ein erhebliches Risiko Schadsoftware vorzufinden. Bei einem gepflegten Linux oder macOS-System sieht das aber schon wieder ganz anders aus. Schadsoftware ist für diese Systeme in freier Wildbahn einfach nicht in dem Maße unterwegs. Hier ist dann die Frage, ob der Sicherheitsgewinn durch ein Live-System nicht auch eher theoretischer Natur ist.
Genau an diesem Punkt muss man solche Ratgeber kritisieren. Sichere und leicht umzusetzende Maßnahmen wie ein chipTAN-Generator stehen gleichwertig neben extravaganten Lösungen wie einem Parallel-System für das erst einmal intensive Zusatzkenntnisse erworben werden müssen. Es findet oft – und bei weitem nicht nur in dem obigen Beispiel – keine Einordnung statt, ob beides gleichermaßen notwendig ist.
Hier kommt man wieder zum Sicherheitsnihilismus. Viele Experten sagen nun, dass ein nicht vollständig durchdachtes System von Vornherein unsicher ist. Faktisch würde der Normalanwender aber schon profitieren, wenn er mittels chipTAN-Generator am heimischen Desktopsystem – also ohne schlechte App, auf unsicherem Android – arbeitet.
Update: 15. Juli 2018
Der Originalartikel, auf den hier eingangs Bezug genommen wurde, ist inzwischen strukturell überarbeitet und die Trennung zwischen Anfänger und Fortgeschrittenen nun sehr deutlich. Die Kritik trifft daher nicht mehr zu und ist daher eher als allgemeine Überlegung zu verstehen.