Nachdem ich von der Vorgehensweise der Marketing-Abteilung von G DATA nicht so erfreut war, kann der technische Support hingegen überzeugen.:

Seit dem gestrigen Update auf die G DATA Internet Security 25.5.2.6 kommt es zu spürbaren Verzögerungen von mehrern Sekunden beim Zugriff auf Webserver und -oberflächen innerhalb des lokalen Netzes. Sobald die Adressen im Webschutz als Ausnahme eingetragen werden, funktioniert der Zugriff wieder absolut verzögerungsfrei.

Auf meine Anfrage per E-Mail kam kurz darauf eine fundierte Antwort:

Sehr geehrter Herr Thul,

vielen Dank für die Rückmeldung und die detaillierte Beschreibung des Verhaltens.

Alle vorhandenen Informationen wurden an unsere Entwicklung weitergeleitet und wir freuen uns Ihnen mitteilen zu können, dass zeitnah ein Software Update geplant ist, welches den beschriebenen Sachverhalt behebt.

Workaround: Sollten Sie generell Probleme beim Aufbau von lokalen Serververbindung (Router, Netzwerklaufwerke, etc.) feststellen, richten Sie temporär ,für die betroffene Verbindung, eine Ausnahme im Webschutz (Einstellungen > AntiVirus > Webschutz > Ausnahmen…) ein.

Aus Bochum grüßt Sie freundlich

---

Von der Reaktionszeit und der Qualität der Antwort könnte sich mancher Support, der für deutlich mehr Geld sein(e) Produkt(e) betreut, mehr als eine Scheibe abschneiden.

Neben dem täglichen Popup gibt es sicherheitshalber auch noch Mails von G DATA, die nicht nur daran erinnen, daß der gebuchte Schutz in wenigen Tagen ablaufen wird.

In bester SPAM-Tradition ist nicht nur gleich ein großer roter “Jetzt verlängern”-Button in der Mail, der angebotene Rabatt steigt auch, je näher das Ende des Support-Zeitraums kommt.

Liebe(r) Andreas Thul,

in 3 Tagen läuft der Schutz durch Ihre G DATA Internet Security ab.

Gehen Sie kein Risiko ein: Sichern Sie sich auch weiterhin gegen Computerviren, Trojaner, Spionage-Software und andere Schädlinge ab.

Das ist Ihre Chance auf einen exklusiven Rabatt: Sparen Sie bis zu 50 % gegenüber der unverbindlichen Preisempfehlung, wenn Sie Ihr Produkt jetzt verlängern. Achtung: Dieses Angebot ist nur 10 Tage gültig.

Waren es sieben Tage vor Ende des Support-Zeitraums noch 30% Rabatt gegenüber der UVP, sind es drei Tage für Ablauf schon 50% - da steigt die Lust, nochmal 4 Tage zu warten, vielleicht sind wir dann ja bei 80% :-)

Nicht nur, daß G DATA mit einem täglichen Popup nervt, es gibt die Information auch ungefragt nochmal als Mail.

Von einem seriösen Anbieter einer bezahlten Sicherheitslösung erwarte ich eigentlich keine Mails mit Werbe-Blahblah (“jederzeit vor allen Bedrohungen” - ein unhaltbares Versprechen, aber wahrscheinlich leider keine zugesicherte Eigenschaft) und “Jetzt verlängern”-Button - eine “Bitte nicht mehr nerven”-Option wäre deutlich willkommener.

Liebe(r) Andreas Thul,

die Lizenz für Ihre G DATA Internet Security läuft in 7 Tagen ab.

Setzen Sie weiterhin auf höchste Daten- und Internetsicherheit “Made in Germany”. Damit Ihr PC oder Laptop auch in Zukunft dank unserer regelmäßigen Virensignaturen rundum geschützt ist und Sie jederzeit vor allen Bedrohungen durch digitale Schädlinge und Cyberkriminelle sicher sind.

Nutzen Sie Ihren Vorteil und sparen Sie bis zu 30 %
Kunde sein lohnt sich: Sparen Sie bis zu 30 % gegenüber der unverbindlichen Preisempfehlung, wenn Sie jetzt Ihre Lizenz verlängern.

Wie ich vor ein paar Jahren feststellen musste, ist eine vorzeitige Verlängerung eine schlechte Idee, denn die noch vorhandene Restlaufzeit wurde nicht auf den neu erworbenen Update-Zeitraum hinzugerechnet.

Früher war zwar nicht alles besser, aber “a2ensite” hat Konfigurationdateien auch gefunden, wenn diese nicht die Endung “.conf” trugen.

Inzwischen führt ein

root@localhost:/etc/apache2# a2ensite test
ERROR: Site test does not exist!

nur noch zu einer Fehlermeldung, falls im Verzeichnis “sites-available” nur eine Datei “test” und keine Datei “test.conf” liegt. Fügt man die Endung an, so klappt auch die Aktivierung wieder

root@localhost:/etc/apache2# a2ensite test
Enabling site test.
To activate the new configuration, you need to run:
  systemctl reload apache2

Selbst wenn mit gnome-core lediglich das Minimalpaket gewählt wird, wird bei der Installation von GNOME unter Debian der Browser Firefox in der ESR-Version 52 zwangsweise mitinstalliert.

Spätestens wenn parallel eine aktuelle Version von Firefox installiert wurde, wird die ESR-Version nicht mehr benötigt und könnte deinstalliert werden. Leider quittiert die Paketverwaltung ein

# apt remove firefox-esr

nicht nur damit, daß sie auch “gnome-core” deinstallieren will, zusätzlich wird die Installation von chromium mit eingeplant:

...
Die folgenden Pakete werden ENTFERNT:
  firefox-esr gnome-core
Die folgenden NEUEN Pakete werden installiert:
  chromium
...

Nach einigen ergebnislosen Versuchen fand sich schließlich bei reddit der entscheidende Fingerzeig: die Installation eines mit equivs selbstgebastelten Fake-Pakets, welches dem System einen vorhandenen firefox-esr vorgaukelt.

Ein passendes Muster für eine Control-Datei findet sich in Kapitel “15.2.1. Meta-Pakete oder vorgetäuschte Pakete” des Debian Adminstrator Handbuchs und ist schnell angepasst:

Package: fakefox-esr
Version: 0.1
Maintainer: Andreas Thul <ab@c.de>
Provides: firefox-esr (=52)
Architecture: all
Description: Fake package - Firefox ESR
 This is a fake package to let the packaging system
 believe that Firefox ESR is installed.

Die wichtigste Zeile hierbei ist “Provides: …”, welche vorgaukelt, daß das Paket tatsächlich Firefox in der ESR-Version bereitstellt.

Nachdem das Paket mittels

# equivs-build fakefox-esr

erstellt wurde, kann es über

# sudo dpkg -i fakefox-esr_0.1_all.deb

installiert werden. Anschließend führt die Entfernung des “firefox-esr”-Pakets zum ursprünglich beabsichtigten Ergebnis:

sudo apt remove firefox-esr
...
Die folgenden Pakete werden ENTFERNT:
firefox-esr
0 aktualisiert, 0 neu installiert, 1 zu entfernen und 0 nicht aktualisiert.