Wer im Internet unterwegs ist, lebt nicht ganz ungefährlich. Das habe ich schon selbst auf zig Logfiles von Sicherheitssystemen gesehen. Siehe die Auswertung und Studie in Polen 2004 als nur ein Beispiel. Diese Studie ist eingeschlagen wie eine Bombe, da sie statistisch valide Informationen lieferte, was so alles an Schädlingen und Angriffsversuchen im Web unterwegs ist.
Die Benutzer erhielten neben Software noch ein Gewinnspiel, die Daten wurden vollkommen anonym und vertraulich behandelt.
2008 sind nicht alleine die Bedrohungen ganz andere, auch die Art der Informationsgewinnung von Bedrohungen im Internet sieht anders aus. So sammeln incidents.org und dshield.org einen Haufen Daten aus Logfiles, die aus gängigen Programmen zur Virenabwehr und sowie von Firewalls und Intrusion Detection Systemen stammen. Mhh, da habe ich so meine Bauchschmerzen, was man freiwillig an Daten rausgeben sollte.
Beispielsweise sind die Logfiles von Internetshops und auch deren Firewalls hochsensibel. Man kann sehr viel herauslesen, was die Benutzer treiben und wo Märkte liegen. Diese Daten würde ich nur äußerst ungern der Öffentlichkeit zugängig machen – bei aller Liebe zu einer möglichst exakten Profilierung von Virenaufkommen, der Sicherheit von Browsern oder dem Funktionieren von Antivirus-Software bis zur kompletten Internet Security Suite. Unter letzterem Link entsteht gerade ein Blog, das die Ergebnisse aus einem professionellen Testlabor aufnimmt.
Aber selbst die Daten rüberliefern? Wenn, dann lieber nur von relativ unwichtigen Webseiten, wo keine Shops, große Communities oder dergleichen und damit handfeste wirtschaftliche Interessen der Betreiber unterwegs sind. Das hat auch was mit dem Vertrauen der Auftraggeber zu tun, dass ihre Daten so sicher wie möglich gehalten werden.
