Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Kostenlose Lösungen reichen aus

Bundesamt für Sicherheit ärgert kommerzielle Virenschützer

Michael Nickles / 28 Antworten / Baumansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Mitteilung rausgelassen, die den Herstellern von kommerziellen „Virenschutzlösungen“ nicht gefallen wird. Daraus geht nämlich zwischen den Zeilen hervor, dass sie praktisch überflüssig sind.


Das BSI veröffentlicht schon länger Konfigurations-Empfehlungen, die PCs sicherer machen, Angriffsmöglichkeiten deutlich senken sollen.

Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Dazu wurde ein System mit den Empfehlungen des BSI geschützt und dann mit Testangriffen bombardiert, 100 aktuelle Drive-by-Angriffe wurden darauf losgelassen. Mit Drive-by-Angriffen sind Versuche gemeint, ein System mit Schad-Software zu infizieren, ohne dass der Nutzer dabei etwas machen muss oder es gar bemerkt.

Typischerweise passiert so was alleine durch Aufruf einer böswilligen Webseite. Das mit BSI-Empfehlungen geschützte System konnte alle Angriffe abwehren, ein zweites System ohne Schutzmaßnahmen wurde durch 36 von 100 Angriffen infiziert.

Die detaillierte Analyse kann hier abgerufen werden: Überprüfung der Wirksamkeit der BSI-Konfigurationsempfehlungen für Windows 7. Die Schutzempfehlungen des BSI finden sich hier: Basisschutz für den Computer.

In den Empfehlungen ist klar nachzulesen, dass kostenpflichtige Lösungen generell nicht benötigt werden, kostenlose Virenschutzprogramme ausreichend sind. Kostenpflichtige Lösungen braucht man laut BSI nur dann, wenn zusätzliche Funktionen gewünscht werden: beispielsweise Kinderschutzfilter, Überwachung schädlicher Emails.

Allerdings gibt es auch für diese Funktionen kostenlose Alternativen. Entscheidend für ein sicheres System ist laut BSI auch die Wahl des richtigen Browsers, man soll möglichst einen mit Sandbox-Technologie nehmen.

Damit ist gemeint, dass „riskante Dinge“ weitgehend isoliert vom System durchgeführt werden. Konsequent umgesetzt wird so ein Sandbox-Schutz laut BSI aktuell vom Google Chrome Browser. Vergleichbare Mechanismen in anderen Browsern seien aktuell entweder gar nicht vorhanden oder schwächer realisiert
bei Antwort benachrichtigen
IRON67 Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen
Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Quelle surprise Lachend.

Das BSI sehe ich mit gemischten Gefühlen. Einerseits ist ja grundsätzlich keine schlechte Idee, dem Otto Normal-User einen Leitfaden zu geben und auf aktuelle Gefahren hinzuweisen und derartige Tests und Studien durchzuführen. Man findet durchaus das eine oder andere Nützliche auf den Seiten des BSI.

Leider sind die Tipps oft so lieblos aufbereitet, dass der User sie leicht als "Binsenweisheiten" abtun könnte, statt sie ernst zu nehmen und zu befolgen.
Und nicht selten sind die Aussagen so pauschalisierend oder gar missverständlich formuliert, dass sie eher desinformieren.

Mir kommts so vor, als wärme das BSI zu gewissen Zeiten tatsächlich Erkenntnisse auf und verkaufe sie als neu, die seit Jahren bekannt sind.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Markus Klümper Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen

Ich vertraue den Empfehlungen des BSI überhaupt nicht. In meiner Praxis als Techniker erlebe ich immer wieder, daß Kunden mit Basis-Virenschutz übelste Probleme haben. Bedenklich finde ich vor allem, dass ein bekannter Anbieter sowohl von kostenlosen- als auch von Kauf-Produkten bei der Virenbeseitigung aktuell komplett versagt. D.h. Problem erkannt, aber gefixt erst mit der Rescue-CD meines bevorzgten Anbieters. Wenn also eine Firma schom mit dem kommerziellen Produkt nicht weiterkommt - wie muss dann erst die Freeware versagen...
Im übrigen muss man auch darauf hinweisen dass ein sorgfältiger Email-Schutz heutzutage unabdingbar ist. Was das BSI schreibt werde ich mir mal in Ruhe zu Gemüte führen... aber die Kernaussage ruft bei mir nur Kopfschütteln hervor.

bei Antwort benachrichtigen
gelöscht_305164 Markus Klümper „Ich vertraue den Empfehlungen des BSI überhaupt nicht. In...“
Optionen
...wie muss dann erst die Freeware versagen...
Och.
Auch die richtig guten Versionen können nur versagen.
Das wahre Leben ist schneller als eine Sicherheit, die von einer gekauften Rundumsicherheitslösung versprochen wird.
Jaja,
was da so einige Leute versprechen, ist ganz einfach frech gelogen.

bei Antwort benachrichtigen
Markus Klümper gelöscht_305164 „Och. Auch die richtig guten Versionen können nur versagen....“
Optionen

@Lockenfrosch: Yepp... gegen Hirnmangel an der Maus ist auch ein gutes Sicherheitspaket machtlos. Eine mir sehr nahestehende Dame hat es mal geschafft, eine Mail bez. der Lieferung eines MacBooks zu öffnen... natürlich ohne eines gekauft zu haben. Da kam die nackte Gier durch. Nun den, als der Virus mit dem Rechner fertig war brauchteste kein Kaspersky mehr sondern nur noch die Ghostbusters...
Anders herum kamen viele vorsichtige Kunden trotz eher sparsamer Sicherheitsmaßnahmen mit Freeware in der Vergangeneit gut klar, und das als Intensivnutzer. Ist wohl doch eine Frage was man nutzt.
In der heutigen Zeit braucht man aber eine vernünftige Rund-um-Sicherung, insbesondere mit heuristischer Erkennung. Ich möchte mir den unkomfortablen Schutz mit diversen Freeware-Produkten nicht antun. Allerdings würde es mich nicht wundern wenn Microsoft in Zukunft auftrumpft, denn bislang hat deren Antivir-Lösungen garnicht schlecht abgeschnitten. Der Test den ich im Hinterkopf habe war mal in der CT´ , ist aber schon eine Weile her.

bei Antwort benachrichtigen
gelöscht_305164 Markus Klümper „@Lockenfrosch: Yepp... gegen Hirnmangel an der Maus ist auch...“
Optionen
Eine mir sehr nahestehende Dame hat es mal geschafft...
Ich bin ein sehr einfältiger Lastwagenfahrer.
Evtl. infantil, doof + alles mögliche.
...insbesondere mit heuristischer Erkennung...
Das können meine Maschinen nicht.

bei Antwort benachrichtigen
Joerg69 Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen

Na ja, was ist die realistischere Lösung?

  • Die Masse mäßig versierter Anwender konfiguriert sich das Betriebssystem mit einer Benutzerkennung, damit ohne Admin-Rechte gesurft wird und deaktiviert im Browser alle Techniken, die Spaß machen.
  • Die Anwender kaufen für wenige Euronen ein Schutzprogramm, das nicht erst nach dem Befall mit Schadsoftware scannt, wenn es zu spät ist, sondern die Schadsoftware schon beim Eindringversuch stoppt.
Das BSI spricht zwar davon, man möge sich ein kostenloses AntiVirenprogramm suchen, das vor ungewünschtem Drive-By-Download schützt - gerade dieses Feature aber gibt es meist nur in den kostenpflichtigen Versionen.

Ich zahle gerne die paar Euronen für den Schutz vom Spezialisten.
Viele Grüße von Jörg
bei Antwort benachrichtigen
IRON67 Joerg69 „Na ja, was ist die realistischere Lösung? Die Masse mäßig...“
Optionen
ein Schutzprogramm, das nicht erst nach dem Befall mit Schadsoftware scannt, wenn es zu spät ist, sondern die Schadsoftware schon beim Eindringversuch stoppt.

Das ist reines Wunschdenken. So etwas funktioniert nun mal nicht zuverlässig, genauer gesagt in 4 von 10 Fällen. Dafür noch Geld ausgeben? Dumme Idee.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_305164 Joerg69 „Na ja, was ist die realistischere Lösung? Die Masse mäßig...“
Optionen
Ich zahle gerne die paar Euronen für den Schutz vom Spezialisten.
Ach?
Mach mal.
Der Spezialist nimmt Deine Kohle.
Ohne eine Garantie geben zu können.
Naaaa? Wird der Herr wach?
Für die Kohle kannst Du Deiner Frau ein nettes Geschenk machen.
bei Antwort benachrichtigen
Joerg69 gelöscht_305164 „Ach? Mach mal. Der Spezialist nimmt Deine Kohle. Ohne eine...“
Optionen

Ein Garantie kann es natürlich nicht geben, weil die Entwickler von Schadsoftware denjenigen, die sie ertappen und Gegenmaßnahmen programmieren, immer einen Schritt voraus sind.

Ich bleibe dabei, ein zusätzlicher professioneller Schutz ist nicht verkehrt, bin damit bisher gut gefahren. Der perfekte Schutz wäre natürlich, wenn die Betriebssystemproduzenten nicht ständig löchrigen Käse abliefern würden. Ist 'ne Frage von Betriebssystemarchitektur. Scheinbar bekommen es bestimmte Betriebssystemhersteller nicht in den Griff, ihre Programmierer davon abzuhalten, ständig irgendwo Hintertüren einzubauen.

Viele Grüße von Jörg
bei Antwort benachrichtigen
gelöscht_305164 Joerg69 „Ein Garantie kann es natürlich nicht geben, weil die...“
Optionen
...wenn die Betriebssystemproduzenten nicht ständig löchrigen Käse abliefern würden.
Es kann kein sicheres System geben.
Windows nich... Linux nich...
bei Antwort benachrichtigen
Joerg69 gelöscht_305164 „Es kann kein sicheres System geben. Windows nich... Linux...“
Optionen

Ein Open-Source-Ding kann schon sicher sein, wenn genug Leute den Quelltext gegenlesen - und auch den Quelltext vom Compiler.

Viele Grüße von Jörg
bei Antwort benachrichtigen
gelöscht_305164 Joerg69 „Ein Open-Source-Ding kann schon sicher sein, wenn genug Leute...“
Optionen

Wird auch gemacht.

...wenn genug Leute den Quelltext gegenlesen.
bei Antwort benachrichtigen
fbe Joerg69 „Ein Open-Source-Ding kann schon sicher sein, wenn genug Leute...“
Optionen
Ein Open-Source-Ding kann schon sicher sein, wenn genug Leute den Quelltext gegenlesen - und auch den Quelltext vom Compiler.
Nein!!!

Weil man die "Abwesenheit" von Fehlern nicht nachweisen kann. Deswegen wird es nie eine 100% Sicherheit geben.

fbe
bei Antwort benachrichtigen
Joerg69 fbe „Nein Weil man die Abwesenheit von Fehlern nicht nachweisen...“
Optionen

Die Software muß ja nicht fehlerfrei sein, nur frei von Schweinkram.

Im übrigen ist die konsequente Definition von Zugriffsrechten und Isolierung von Shells das Prinzip.

Das heißt jedes Programm darf sich nur im Bereich der eigenen Daten austoben - nirgendwo sonst.

Viele Grüße von Jörg
bei Antwort benachrichtigen
fbe Joerg69 „Die Software muß ja nicht fehlerfrei sein nur frei von...“
Optionen
Die Software muß ja nicht fehlerfrei sein, nur frei von Schweinkram.
Wenn die Software was anderes macht als das wofür sie bestimmt ist, ist das ein Fehler.
Das kann man natürlich auch Schweinkram nennen.

fbe
bei Antwort benachrichtigen
Joerg69 fbe „Wenn die Software was anderes macht als das wofür sie...“
Optionen

Na und, solange die fehlerhafte Software nur in ihrem Käfig, ihrer Shell, zappelt, kann sie lange zappeln.

Viele Grüße von Jörg
bei Antwort benachrichtigen
fbe Joerg69 „Na und solange die fehlerhafte Software nur in ihrem Käfig...“
Optionen
Na und, solange die fehlerhafte Software nur in ihrem Käfig, ihrer Shell, zappelt, kann sie lange zappeln.
Und wer garantiert dir, dass der Käfig dicht ist?

fbe
bei Antwort benachrichtigen
Systemcrasher gelöscht_305164 „Ach? Mach mal. Der Spezialist nimmt Deine Kohle. Ohne eine...“
Optionen
Der Spezialist nimmt Deine Kohle. Ohne eine Garantie geben zu können.

Stimmt.

Aber dafür honoriere ich seine Arbeit und ermuntere ihn dazu, weiterzumachen.

Auch Spezialisten brauchen Geld für Essen, Kleidung etc.
Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
winnigorny1 Systemcrasher „Stimmt Aber dafür honoriere ich seine Arbeit und ermuntere...“
Optionen
Auch Spezialisten brauchen Geld für Essen, Kleidung etc.

Ich ehre deine altruistische Einstellung!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_300535 Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen

Hallo an alle,
als kostenloses AV Programm nutze ich Security Essentials. Wie ist die Meinung dazu. Im übrigen sind einige Infos vom BSI hilfreich.

bei Antwort benachrichtigen
Maybe gelöscht_300535 „Hallo an alle, als kostenloses AV Programm nutze ich Security...“
Optionen

Moin;

als kostenloses AV Programm nutze ich Security Essentials. Wie ist die Meinung dazu. Im übrigen sind einige Infos vom BSI hilfreich.
nicht besser, oder schlechter als vergleichbare Lösungen von anderen Anbietern. Wichtiger ist, wie es oft erklärt wird, das Verhalten des Benutzers im Internet und die Aktualität des Systems.

@all
Ohne die kostenpflichtigen Lösungen würde es viele kostenlosen Alternativen garnicht erst geben. Ich nutze selber freie Lösungen und bin froh darüber, dass es Menschen gibt, die mit ihrem Kauf diese Möglichkeit überhaupt erst bieten.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
mawe2 Maybe „Moin; nicht besser, oder schlechter als vergleichbare...“
Optionen
Ohne die kostenpflichtigen Lösungen würde es viele kostenlosen Alternativen garnicht erst geben.

Und umgekehrt!

Gruß, mawe2
bei Antwort benachrichtigen
Joerg69 Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen
Konsequent umgesetzt wird so ein Sandbox-Schutz laut BSI aktuell vom Google Chrome Browser. Vergleichbare Mechanismen in anderen Browsern seien aktuell entweder gar nicht vorhanden oder schwächer realisiert
Das sind doch wiederum, ich bitte darum, mir diesen Duktus zu verzeihen, vom Ami dressierte Funktioner. Google schützt ihre Daten - natürlich, wahrscheinlich, so haben wir diese Leute kennen gelernt.
Viele Grüße von Jörg
bei Antwort benachrichtigen
gelöscht_305164 Joerg69 „Das sind doch wiederum, ich bitte darum, mir diesen Duktus...“
Optionen

Google ist harmloser als dieser Herr:
https://de.wikipedia.org/wiki/Hans-Peter_Friedrich

bei Antwort benachrichtigen
Joerg69 gelöscht_305164 „Google ist harmloser als dieser...“
Optionen

Ist klar, die D wollen immer alles am gründlichsten machen. Auch wenn der am. Dienstherr ruft.

Viele Grüße von Jörg
bei Antwort benachrichtigen
Nevergrey gelöscht_305164 „Google ist harmloser als dieser...“
Optionen
Das sind doch wiederum, ich bitte darum, mir diesen Duktus zu verzeihen, vom Ami dressierte Funktioner. Google schützt ihre Daten - natürlich, wahrscheinlich, so haben wir diese Leute kennen gelernt.

Da hätte das Bundesamt ohnehin mal besser recherchieren sollen. Per Sandboxie läuft jeder Browser auf Wunsch in der Sandbox. Entweder über die Verknüpfung, die Sandboxie bei der Installation anlegt oder durch entsprechenden Befehl ('in der Sandbox starten').
bei Antwort benachrichtigen
rolfblank Nevergrey „Da hätte das Bundesamt ohnehin mal besser recherchieren...“
Optionen

Genau so macht man das !

Ansonsten vertraue ich seit Jahren Kaspersky.
Heute mit günstigen Jahresupdates für unsere 3 Win-Kisten und meine beiden Androids.
Hatte nie Probleme.

Übrigens kam ja mal vor einiger Zeit die Stiftung Warentest zu einem ähnlichen Votum wie das BSI.
Wurde dann aber von 2 Fachzeitschriften wegen veralteter Testmethoden ziemlich angegangen.


bei Antwort benachrichtigen
Peripatoumenos Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen

Das BSI kann nur denken was das Volk schon gedacht hat ,ein Armutszeugniss erster Güte sie sollen endlich denken was noch nicht gedacht wurde a priori ( Kant ) sie können es einfach nicht sie haben nicht die richtige Konfigurations-
Gen.

bei Antwort benachrichtigen