Kaspersky PURE

Auf der diesjährigen CeBIT überraschte Kaspersky mit einer neuen Version seiner bewährten Security Suite. Die Zielgruppe für PURE ist der Heimanwender. Eine intuitive Oberfläche und eine erweiterte Funktionalität sollen dabei die Nutzung vereinfachen und die Sicherheit erhöhen.

Das Konzept hinter PURE ist sinnvoll und nachvollziehbar. Der Anwender soll sich nicht mit komplizierter (Virenschutz–)Technik herumschlagen, sondern seine Computer ungestört nutzen. Der Virenschutz läuft automatisch im Hintergrund ab und alles was der Anwender primär von PURE sieht, ist eine übersichtliche, intuitive Bedienoberfläche.



Großformatige Optionsflächen zeigen dabei die zusätzlichen Funktionen an, die der Anwender nutzen kann. Dazu zählen u.a. ein Backup–Manager, eine Kindersicherung für das WWW, eine Verschlüsselungsoption für private Daten und ein Passwort–Manager (PM). Im Kern enthält PURE nach wie vor die gewohnte Kaspersky–Suite, deren Qualitäten bereits an anderer Stelle mehrfach getestet und bewerten wurden. Im nachfolgenden Test wird daher das Augenmerkt auf die neue Komponente "Passwort–Manager" gelegt.

Das Passwort–Problem
In der Antiviren–Branche ist seit längerem der Trend zu beobachten, dass die Virenscanner sich zu Sicherheits–Suiten entwickeln. Der Anwender erhält nicht nur einen Virenscanner, sondern eine Suite, die z.B. über eine Firewall, einen Programmwächter und weitere Tools verfügt.
Kaspersky ergänzt sein PURE mit einem Passwort–Manager (PM).

Eine guter Ansatz, denn Passworte stellen nach wie vor ein Problem dar. Heutzutage hat man nicht nur ein oder zwei Passwörter – nein, heutzutage hat man dutzende. Egal ob man sich an einem Sozialen Netzwerk anmeldet, Online–Banking nutzt, Fotoalben ordert oder Online Shoppen geht, überall braucht es ein Passwort, um sich zu legitimieren.
Da sich die wenigsten PC–Nutzer viele Passworte merken wollen (oder können), haben sich diverse Lösungen eingebürgert.

• Passworte werden auf Papier notiert
• Man verwendet überall das gleiche Passwort
• Passworte werden im Login–Prozess bzw. –System gespeichert
• Das Passwort ist einfach gehalten (abc123)
• Man verzichtet auf Passworte, wenn möglich

Alle Passworte auf Papier zu notieren ist zwar etwas mühsam, aber sicher. Hingegen auf Passworte ganz zu verzichten oder überall das gleiche zu nutzen ist nicht akzeptabel. Der Schaden, der daraus entstehen kann, ist u.U. immens und nachhaltig.
Hier hilft der PM von PURE. Denn der Passwort–Manager verwaltet die genutzten Passwörter und gibt diese stellvertretend für den Anwender ein. Der Vorteil dabei ist, der Anwender muss sich nur ein Master–Passwort merken. Den mit diesem ist der Zugriff auf den PM möglich, in dem alle verwendeten Passwörter abgelegt sind.

Der Passwort–Manager
Man kann sich den PM wie ein kleines Notizbuch vorstellen, das mit einem Schlüssel(–passwort) gesichert ist. Nach Eingabe des Schlüssels kann man es aufklappen und erhält Zugriff, auf weitere Daten, wie z.B. Kennungen und Passwörter. Alles, was man benötigt, um sich z.B. im Online–Shop eines Buchhändlers anzumelden (Login machen).
Um die Funktionalität des PM zu nutzen, muss dieser aktiviert werden und zunächst mit einem Master–Passwort geschützt werden. Das dieses nicht "iloveyou" oder "12345678" lauten sollte versteht sich von selbst. Der PM unterstützt dabei den Anwender bei Passwortwahl, indem er die Qualität einschätzt (niedrige Stärke ... hoch).



Der PM erlaubt die Nutzung von umgangssprachlichen Wörtern (alles was in einem Wörterbuch steht), aber aus Sicherheitsgründen sollte man darauf verzichten und ein wertfreies, Zufallspasswort wählen.
Nun einigen Eingaben ist der PM in seiner Standardkonfiguration, die für die meisten Anwendungsfälle ausreichen dürfte, einsatzbereit.
Die Hauptnutzung des PM fällt im Internet an, da viele Dienste personalisiert sind und erst nach Eingabe einer Kennung und eines Passwortes zur Verfügung stehen. Der PM klinkt sich deshalb in den Standard–Browser ein und überwacht dort die Eingaben. Der PM kann mit verschiebenden Browsern genutzt werden. Die Liste der unterstützten Browser deckt dabei das gängige Spektrum ausgezeichnet ab.



An diesem Punkt sei auch das ausführliche Handbuch erwähnt, dass auch in Deutsch verfügbar ist und auf über 300 Seiten die Nutzung der PURE–Edition detailliert erklärt!

PM–Anwendung
Wird der PM das erstmals genutzt, findet eine Interaktion mit dem Benutzer statt, die der PM dazu nutzt, um zu lernen. So „lernt“ er, welche Web–Adresse, mit welcher Benutzerkennung und welchem Passwort verknüpft ist, damit bei einem erneuten Login diese Daten sofort verfügbar sind. Die Login–Daten speichert der PM in einer (verschlüsselten) Passwort–Datei ab. Erwähnenswert ist auch, dass der PM einen Import/Export seiner gespeicherten Datensätze erlaubt. So kann der Anwender z.B. seine PM–Einstellungen einfach von seinem Desktop–PC auf seinen Netbook transferieren und auch ausdrucken. Dies ist empfehlenswert, denn falls man einmal das Master–Passwort verliert/vergisst, hat man noch einen Ausdruck aller Daten auf Papier.

Die Anwendung des PM wird im Benutzerhandbuch sehr ausführlich beschrieben – erfolgt aber weitestgehend intuitiv. So kommt der versierte Anwender auch ohne das Handbuch aus. Sollten Detailfragen zu klären sein, wie z.B. ein gespeicherter Login–Datensatz zu ändern ist, kann man jederzeit das Handbuch heranziehen.

Abhängig vom genutzten Web–Dienst kann man entweder direkt auf die entsprechende Login–Schaltfläche klicken, um ein automatisiertes Login auszuführen. Oder man klickt auf das Schlüsselsymbol, welches rechts oben im Browserfenster eingeblendet wird, um eine Auswahl der zu nutzenden Login–Daten zu treffen.



Üblicherweise ist aber ein Klick auf die entsprechende [Login], [Anmelden] oder [Connect] Schaltfläche am einfachsten.
Der PM verfügt auch über ein Bearbeitungsmenü, mit dem fehlerhafte Einträge bearbeitet werden können. Ein Tippfehler in der Lernphase bzw. Erstanmeldung stellt damit kein Problem dar.

Relativ schnell wird man sich daran gewöhnen, selbst keine Kennung und Passwort mehr einzugeben, sondern nur noch [Login] anzuwählen oder im PM–Auswahlfenster den zu nutzenden Eintrag anzuklicken.



Nutzungsempfehlungen
Für eine sorgenfreie Nutzung des PMs sollte man noch die nachfolgenden Empfehlungen beachten, die ggf. Ärger und Probleme vermeiden.

• Exportieren Sie Ihre PM–Passwortdatei in ein lesbares Format (.htm) und drucken Sie diese Datei aus. Heften Sie den Ausdruck ab und löschen Sie die erzeugte Exportdatei.
• Als Schutz vor Keyloggern (Schadsoftware, die Tastatureingaben protokolliert), nutzen Sie die virtuelle Tastatur des PM zur Eingabe des Master–Passwortes.
• Vor Nutzung des PM im Online–Banking–Umfeld, überprüfen Sie bitte, ob ggf. die Nutzung eines Passwort–Verwaltungsprogrammes untersagt ist (Haftungsfragen).
• Stellen Sie sicher, dass sie eine aktuelle Browserversion nutzen.

Zusammenfassung
Der Passwort–Manager stellt eine nützliche Erweiterung der PURE–Edition dar, die einen wirklichen Mehrwert für den Anwender bietet.
Bei konsequenter Nutzung des PM lässt sich das Passwort–Problem merklich entschärfen! Als angenehmer Nebeneffekt kann man sich auch noch ein klein wenig Arbeitszeit sparen. Denn mehrfache Fehleingaben gehören mit dem Passwort–Manager der Vergangenheit an. Ebenso das suchen nach dem Notizzettel, auf dem das letzte (ganz wichtige) Passwort mit Bleistift notiert wurde.

Der Einsatz von zusätzlicher Software auf dem PC, wie z.B. das beliebte Programm Keepass wird damit hinfällig, da PURE diese Funktion abdeckt.

Viel Erfolg mit Kaspersky PURE und dem Passwort–Manager!


Hinweise Die verwendete PURE–Testversion wurde mir freundlicherweise von Kaspersky Labs zur Verfügung gestellt.
Produktnamen, Warenzeichen und geschützte Warenzeichen sind im Besitz ihrer jeweiligen Eigentümer.

Info zur Passwortsicherheit
Zur Kaspersky-Webseite

© Ralph Dombach (www.secuteach.de - Fachartikel)

PURE

Die neue Virenschutz-Suite von Kaspersky.