[English]Heute noch ein kleiner Beitrag "aus der Gruft", der zeigt, was man sich heutzutage alles mit Software bei der Installation auf die Systeme holen kann. So manches Software-Paket kommt ja auf viele Mega- oder Gigabyte Download-Größe und man fragt sich, was da alles dabei und zur Installation erforderlich ist. Den Vogel schießt die Sicherheits- und Antivirus-Lösung Norton 360 ab, die so ganz nebenbei einen Krypto-Miner auf dem System des Anwenders installiert. Das kann zwar durch den Anwender gesteuert werden, ist aber trotzdem bedenklich. Ich bin zufällig die Tage auf Twitter auf diesen Fall aufmerksam geworden, weil auf die entsprechende FAQ in der Norton-Community hinwiesen wurde.
Anzeige
Schlangenöl ist beliebt
Es gibt ja eine Menge Fans von Norton Antivirus-Produkten da draußen – zumindest ist das mein Eindruck aus der Zeit, also ich noch regelmäßig als Communiy-Moderator in Foren wie Microsoft Answers unterwegs war. Mir sind die Pakete zwar als "Trouble-Maker" unter Windows bekannt, aber egal. Die Leute lieben diese Software-Pakete, weil sie dadurch vermeintlich sicherer sind. Bei Insidern rangieren viele Sicherheits- und Antivirus-Pakete für die Consumer-Schiene eher unter dem Attribut "Schlangenöl" (kostet, es wird viel versprochen, aber genau genommen hilft es nicht).
Norton im Griff der Finanzinvestoren
Der Markt für Antivirus- und Sicherheitslösungen ist – zumindest im Consumer-Bereich – als schwierig einzuschätzen. Die Firmen haben Probleme, sich zu finanzieren. So liest man allenthalben von Übernahmen des Anbieters XYZ durch die Firma abc. Die Marke Symantec ist vor Jahren für 10,7 Milliarden US $ an den Anbieter Broadcom verkauft worden. Ende 2019 wurde die Übernahme der Firma Symantec (Entwickler der Norton-Produkte) durch Broadcom abgeschlossen (siehe Symantec-Übernahme durch Broadcom abgeschlossen).
Damals hieß es, dass die neue Marke NortonLifeLock weiterhin ein weltweit anerkannter Marktführer im Bereich der Cybersicherheit für Verbraucher und kleine Unternehmen werden/bleiben soll. Seit dieser Zeit gibt es bei Kunden massiv Ärger – ich erinnere nur an die Unmöglichkeit, Lizenzen zu verlängern (siehe Kappt Broadcom Support für Symantec Lizenzen und zwingt Kunden in Lizenzabos?). Ab da habe ich es nicht mehr verfolgt. Gehe ich in meinem Blog auf die Suche, zieht sich ein roter Faden der Art "es gab mal wieder Ärger" durch die Artikel (siehe Link-Liste am Beitragsende).
Norton 360 kommt mit Norton Crypto
Die Tage bin ich durch Zufall auf den nachfolgenden Tweet von Cory Doctorow gestoßen, der darauf hinweist, dass bei Norton 360 ein Kypto-Miner installiert wird und der Hersteller für geschürftes Crypto-Geld eine Kommission bekomme.
Anzeige
Die Firma dokumentiert dies auch in der am 20. Juli 2021 veröffentlichten FAQ: Norton Crypto. Am 5. Januar 2022 wurde diese FAQ aktualisiert. Norton Crypto ist eine Funktion von Norton 360, mit der Anwender Ethereum-Krypto-Geld mit einem im Leerlauf befindlichen System schürfen können. Derzeit ist Norton Crypto auf Benutzer mit Geräten beschränkt, die die in der FAQ erforderlichen Systemanforderungen erfüllen.
Jeder Benutzer kann steuern, ob er bei Norton 360 den Miner nutzen möchte oder nicht. Norton legt für jeden Nutzer aber schon mal vorsorglich eine digitale Ethereum-Wallet an und speichert das Ganze "sicher in der Cloud". Das Ganze wird vom Anbieter also transparent dokumentiert, an dieser Stelle kann man also keinen Vorwurf erheben.
Das Ganze hat aber trotzdem einen negativen Touch – denn das Cypto-Mining steht wegen der verbrauchten Energie stark in der Kritik und Länder wie China haben ein Verbot ausgesprochen. Aktuell sperren zudem Länder das Crypto-Mining wegen Energieknappheit (siehe Energiekrisen erzwingen Kryptomining-Verbot im Kosovo und Iran). Wenn Norton 360 nun einen Crypto-Miner auf seinen Plattformen ausrollt, hinterlässt das zumindest den Eindruck, dass den Leuten Themen wie Klimaerwärmung ziemlich egal sind.
Ähnliche Artikel:
Symantec-Übernahme durch Broadcom abgeschlossen
Broadcom-Stellungnahme zur Symantec-Lizenzproblematik nach der Übernahme
Kappt Broadcom Support für Symantec Lizenzen und zwingt Kunden in Lizenzabos?
Symantec-Übernahme durch Broadcom endet im Lizenz-/Support-Chaos
Symantec reduziert Norton-Produktlinie auf ein Produkt
Verkauft: Avira geht an an neuen Eigentümer NortonLifeLock
Avast wird von Norton für 8,6 Milliarden US-Dollar gekauft
McAfee an Investorenfirma verkauft
Fake Norton-Warnung – Symantec-Reseller steckte dahinter
Norton Internet Security als Problembär
Symantec Antivirus bringt Google Chrome 78 zum Absturz
Symantec SEP-Update erzeugt BSOD in Windows (14.10.2019)
Symantec Endpoint Protection: Dringend updaten
Windows 7: Symantec/Norton blockt Updates mit SHA-2-Signatur
Windows 7: Update-Blockade für Norton/Symantec aufgehoben
Schwachstellen in Symantec Endpoint Protection
Windows 10: Programmstart funktioniert nicht, Avast Schuld
Sicherheit: AVAST deaktiviert JavaScript in AV-Programm
AVAST: Nach Datenskandal 'Aus für Jumpshot' verkündet
Leak enthüllt: Avast-Nutzerdaten wurden verkauft
Addons von AVG/AVAST im Firefox blockiert/entfern
Anzeige
Ist halt nur noch eins mehr, der nicht gerade wenigen Beispiele für die in der ach so zivilisierten Spezies Mensch verbreitete Denkweise "Und nach mir die Sintflut!". 🤷♂️
Fairerweise muss ich sagen, dass Norton, das seit bald 14 Jahren auf meinem Win7-PC läuft, dort nie irgendwelche von mir erkennbaren Probleme verursacht hat. Und, Schlangenöl hin oder her, für mich als Privatnutzer ist es durchaus ein Sicherheitsgewinn, wenn mir der Virenscanner nach Download einer Software sagt, dass er diese kennt und für unbedenklich hält. Mehr erwarte ich auch gar nicht. Und ich kann gut verstehen, dass die Virenschutz-Hersteller krampfhaft nach neuen Geschäftsmodellen suchen, seit Microsoft ein vergleichbar gutes Produkt kostenlos mitliefert.
Aber ein Krypto-Miner im Virenscanner — das geht nun doch ein bisschen weit. Danke für den Hinweis!
Aktuell Win7 Online? Okay, dann kommt es auf Schlangenöl auch nicht mehr an… ;-)
Wieso soll W7 unsicherer sein als W10/11?
Man muss ja nicht alles anklicken
(OT) Das kommt noch dazu. Die allermeisten bekanntgewordenen Sicherheitslücken betreffen mich als Privatnutzer gar nicht, weil die entsprechenden Komponenten nicht aktiv oder gar nicht vorhanden sind. Und auf meinen PCs dürfen genau zwei Programme ins Internet: Firefox und Thunderbird. Für beide gibt es auch unter Win7 Updates. Beide laufen zudem immer in Sandboxie. MS Office habe ich auch nicht; Makro-Viren sind folglich chancenlos. Und natürlich verwende ich auch nicht Adobe als PDF-Reader.
Als mit weitem Abstand grösste Gefahr sehe ich für mich, dass ich mir durch Installation einer infizierten Software sozusagen freiwillig einen Schädling ins System hole. Und genau dagegen, und damit schliesst sich der Kreis, denke ich doch, dass mir "Schlangenöl" etwas helfen kann.
Also, nein, auch wenn es für Win7 mal keine Sicherheitsupdates mehr gibt, sehe ich keinen Grund, den PC, so er dann überhaupt noch mag, nicht weiterzuverwenden.
Du gehörst zu den 20% der hoffnungslosen und beratungsressistenten Fälle, die das BSI ausgemacht hat, die mit veralteten Systemen sich und andere gefährden.
Glaubst du ernsthaft, ausschließlich dein Browser und dein Mailclient seien "online"? 😂
Mit dem Nicht-Anklicken ist es alleine nicht getan. Windows 7 ist OOLT (outo of life time), bzw. dessen weiterhin Lücken ILT (in life time).
Dazu kommt, dass mit jedem Stück Software die Angriffsfläche vergrößert wird und dass die AV-Hersteller in der Security-Scene einen sehr schlechten Ruf haben (Programmcode).
Windows 7 Pro ESU, kritische und wichtige Sicherheitsupdates, Enddatum 10. Januar 2023
Das wird nun OT, aber spasseshalber:
Ja, damit macht meine Frau gerade sogar Heimbüro. Was spricht aus Deiner Sicht dagegen?
Ok, ok, ich weiss natürlich, worauf Du hinauswillst. Kleiner Tipp: Es gibt da den Blog eines gewissen Günter Born. Dort konnte man in der Vergangenheit wiederholt lesen, dass es sogar gleich zwei ganz unterschiedliche Möglichkeiten gibt, für Win7 weiterhin Sicherheits-Updates zu bekommen.
😂
Irgendwie passt das sehr gut zu Norton: ich kenne die schon lange als der Virenscanner, der die Systeme maximal verlangsamt, die hatten imho die letzten Jahre auch unter Admins genau diesen Ruf.
Was mich an dieser Sache aber – abgesehen von den von dir genannten Punkten – am meisten stört: es wird ohne meine Einwilligung Bloatware installiert, die mit eigenen potenziellen Sicherheitslücken kommt und allein schon durch ihr Dasein Ressourcen belegt. Natürlich müssen dann auch die Admins dafür sorgen, dass dieser Schrott abgeschaltet wird, weil sonst garantiert wieder Nebeneffekte kommen…
Admins müssen gar nichts machen, denn die installieren Norton 360 gar nicht, sondern wenn schon Endpoint Protection. Im Businessbereich kann sich so etwas kein Hersteller leisten.
Schon irgendwie witzig, hätten sie das Ganze bei der Installation optional gemacht warum nicht. Schließlich traue ich Norton dann doch noch ein wenig mehr als einer beliebigen Person die mir kostenlos eine Mining Software zur Verfügung stellt ;) Auch die Wallteanbieter sehen für mich oft etwas fragwürdig aus.
Grundsätzlich ist dieses mitinstallieren irgendwelcher Software echt ein ekliges Thema. Ich habe der Tage eine Software deinstalliert um dann festzustellen das mein Brenner nicht mehr tut, weil halt irgendein Filtertreiber mitinstallliert worden war der dann fehlte.
Offtopic: Ich mine nicht, ich finde aber spannend wie bei allem was Cryptos angeht immer die Umweltschädlichkeit angeprangert wird. Dann wird von Verboten schwadroniert aber die gleichen Personen fahren dann mit dem 3,5t SUV zum Bäcker um die Ecke und schreien von Verbotskultur wenn es um das Einführen einer Geschwindigkeitsbegrenzung geht. Auch stellt weiterhin kaum jemand eine wachstumsbasierte kapitalistische Gesellschaft in Frage. Wenn man das Produzieren von Cryptowährungen verbieten möchte, fordert man eigentlich Planwirtschaft. Dann müsste man meiner Meinung nach aber auch die Produktion anderer Dinge auch verbieten. Oft erhalte ich im Alltag Produkte, gerade bei Elektronik, die so Mist sind das ich sie direkt entsorge. Da ärgere ich mich auch über die ausgebeuteten Arbeiter in China und den unnötigen Ressourcenverbrauch! Dinge wie Alufolie oder Frischaltefolie gehören dann auch verboten. Leider sind Cryptowährungen nicht das was sich einige erhofft haben und für mich persönlich völlig uninteressant geworden als große Investoren und Banken eingestiegen sind. Ich denke nicht das man hier eine stabile Wertanlage findet falls mal wirklich eine der großeren Währungen wie Euro oder Dollor crashen sollten.
Was würde Peter Norton dazu sagen?
So unsinnig ich diese Maßnahme von Norton finde, so sehr ist die Überschrift für mich Clickbait. Ich war davon ausgegangen, dass es sich hierbei um Malware handelt, was aber nicht der Fall ist. Es ist eine der üblichen Bloatware, die man wohl schon von Norton 360 kennt. Da war schon immer mehr enthalten, als man eigentlich braucht.
Ich habe Norton 360 installiert. Wo kann ich das Krypto-Mining ein- und auschalten?
Ich habe nur je 1 GB RAM bei meinen uralten Grafikkarten. Der Krypto-Miner wurde gar nicht installiert.
naja … Bloatware eben, solange das nicht versteckt installiert wird ist doch alle Ok.
Ist bei der wohl berühmtesten Bloatware Nero auch nicht anders: aus dem kleinen feinen Tool wurde im Lauf der Jahre ne Riesen Bloatware … Jetzt bekommst du mit Kauf von Nero 17 andere Softwarepakete plus nem USB Stick … naja wer es braucht!
Solange das volllkommen trasnparent kommuniziert wird ist da nix dabei.
Kriegst halt nen Bonus dazu, wer es den braucht.
Sonst schreien doch auch alle hier wenn es was umsonst gibt.
Wenn Norton jetzt da nen Cryptominer Malware installieren würde … Ok … aber so? Sind die Themen ausgegangen?
Scheinbar habe ich mal wieder alles richtig gemacht – speziell auf den letzten Satz bezogen ;-).
Das Mining rechnet sich mit den aktuellen Strompreisen bestimmt besonders gut 👍
Gruß Singlethreaded
Für Saftläden, die abgreifen und nichts liefern: Sicherlich. :-D
Ja tut es leider gerade wieder! Vor vier Wochen hätte es sich theoretisch noch immer für mich gelohnt mit den zwei alten GTX 1070 zu minen und das bei einem Strompreis von 29Cent/KWh. Nicht umsonst kann man die gerade auch mit drei Jahren Alter praktisch zum Neupreis verkaufen. Da mir eBay zu stressig ist lege ich sie aber mal auf Seite und hoffe das irgendwer die MSI Quicksilver dann in 10 Jahren unbedingt haben will :D
Keine schöne Sache, das. Ich frage mich aber auch, was passiert, wenn der Miner einen Bitcoin oder so "findet"? Rafft der Anwender dann, dass er da einen Wert hat? Oder reagiert der garnicht auf den "Spam", und nach ein paar Tagen kassiert Norton den Bitcoin dann ein, weil es den Benutzer nicht weiter interessiert? Und fällt das Bitcoin-Mining so nebenbei schon eher unter "Glücksspiel"?
Rafft so ein Anwender, dass der Rechner nie wieder idle sein wird und seine Stromrechnung merklich steigen wird…(bei 200W 24×7 zahlt er über 500 EU pro Jahr. Ist das der bt wert?)
Kann es sein, dass das schon seit über einem halben Jahr bekannt ist?
https://www.theregister.com/2021/06/03/norton_crypto/
Gehst Du den Text durch, findet sich die Information, dass Norton das im Sommer 2021 in der FAQ publiziert hat – und ja, wenn ich rechne, sind das 6 Monate ;-).
Das würde definitiv bei meinen Nutzungsszenario erheblich den Stromverbrauch erhöhen. Wahrscheinlich wurde auch noch jede menge Krach entstehen. Bei last kann man die Radeon VII auch mit Undervolting gut hören. Benutze häufig den PC um Radiosendungen aufzunehmen und wiederzugeben. Somit hat der oft Leerlauf.
Wie ich gerade auf der FAQ Seite gelesen habe werden nur Nvidia Grafikkarten unterstützt. Alle die eine AMD Grafikkarte haben sind also nicht betroffen.