Für mehr Sachlichkeit

Malware AlarmManchmal sind Malwarewarnungen schlimmer als die Malware selbst.

Immer wieder passiert es, dass bei Twitter eine Warnung vor einer total gefährlichen Software durch den Stream fließt.

Natürlich ist es wichtig und richtig, möglichst schnell zu informieren.

Muss das aber immer völlig unreflektiert sein?

Erst heute lese ich wieder von einer Malware, die IOS Geräte befallen soll.

„New Apple malware can infect your iPhone or Macbook via USB“

Interessant schon in dieser kurzen Headline: Warum nur iPhone und Macbook? Laufen nicht iPad oder iMac und PowerMac nicht auf den gleichen Systemen? Da fängt doch schon die Ungenauigkeit an. Über diese Unstimmigkeit gestolpert, mache ich mich daran den bei Twitter verlinkten Artikel zu lesen.

Im Artikel liest sich das schon etwas anders. Dort wird von iOS Devices gesprochen. Damit betrifft es also auch iPads. Und man spricht auch von OS-X Geräten. Bei Twitter wurde also auf Buzzwords heruntergebrochen und damit im Grunde verharmlost. Es betrifft scheinbar die die gesamte Apple Welt.

Viel wichtiger ist aber der folgende Satz:

„And here’s where the regional issue comes into play: the malware is hosted on Maiyadi, a Chinese, third-party app store.“

Und hier wird die Warnung absurd.

Es ist also ein Problem mit Apps aus einem Fremdstore im asiatischen, vermutlich sogar nur chinesischen Raum. Noch wichtiger dabei die Hintergrundnformation, dass die Nutzung eines solchen Thirdparty-Store eigentlich ein iOS Device mit Jailbreak voraussetzt. Denn nur dort kann man einen solchen Fremdstore nutzen.

Das eine solche Malware dann per USB auf den Rechner kommen könnte, will ich nicht ausschließen, auch wenn die Backup-Funktion von iTunes vermutlich schwer eine aktive Weiterverbreitung ermöglichen dürfte.

Damit ist die Reichweite der Malware schon ganz deutlich eingegrenzt. Ist ein chinesischer Thirdparty-Store wirklich ein realer Einfallsvektor für den europäischen Markt? Das gilt doch höchstens wenn in der WG chinesische Austauschstudenten leben, mit denen man sich einen Rechner für den Gerätesync teilt.

Was soll also so eine generelle Warnung?

Liebe Kollegen, hinterfragt doch einfach mal was ihr da so an Informationen lest. Versucht wenigstens die Inhalte komplett zu verstehen und in den Kontext zu bringen.

Warnungen, die völlig überflüssig für die Zielgruppe der eigenen Leser sind, darf man auch einfach mal weglassen.

Solche Meldungen führen entweder dazu, dass die Leser gegenüber echten Gefahren abstumpfen oder in panische Angst verfallen. Beides führt nicht zu einer sachlichen Beurteilung!


Mein Autorenprofil bei Google
IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen