Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen
News: Wer bewacht die Wächter?

Sicherheitssoftware mit immer mehr Löchern

Redaktion / 8 Antworten / Baumansicht Nickles

Laut einer Studie der Yankee Group steigt die Zahl der Sicherheitslöcher in Produkten für die Computersicherheit immer stärker an. Und zwar so stark, dass diese Löcher ein größeres Problem werden als die Löcher in den Produkten, die eigentlich geschützt werden sollen.

Zwischen Januar 2004 und März 2005 wurden 77 unterschiedliche Sicherheitslöcher in Sicherheitsprodukten aufgeführt. Die Rate pro Monat steigt. Die Studie schätzt, dass es im Laufe dieses Jahres mindestens 50 Prozent mehr aufgedeckte Löcher geben wird als im vergangenen Jahr.

Ausführliche Informationen bei der Yankee Group.

bei Antwort benachrichtigen
Olaf19 Redaktion „Sicherheitssoftware mit immer mehr Löchern“
Optionen

Generell finde ich es fragwürdig, sich ein Plus an Sicherheit durch die Installation sog. "Sicherheitssoftware" erkaufen zu wollen. Viel besser: Umsichtiges Verhalten im Internet ("Brain 2.5" => nicht blindlings alles anklicken, Mails nicht vertrauenswürdiger Absender gleich löschen, insbesondere Vorsicht bei Mailanhängen) + ein sauber konfigurierter Rechner, bei dem nicht alles an (Netzwerk-)Diensten eingeschaltet ist, was Küche und Keller zu bieten haben. Nach wie vor empfehlenswert: http://ntsvcfg.de .

Falls einige oder alle dieser Dienste doch benötigt werden und eine Firewall vonnöten sein sollte: Ein Router oder eine auf einem Zweitrechner installierte Firewall-Software leistet bessere Dienste als ein Firewallprogramm, das auf genau dem System läuft, das geschützt werden soll.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Brezel Olaf19 „Generell finde ich es fragwürdig, sich ein Plus an Sicherheit durch die...“
Optionen

Im Prinzip gebe ich Dir recht, ich mache es ja genauso.

Es ist aber immer noch so, daß viele Menschen ihre Software spontan im Mediamarkt kaufen, weil der Nachbar es auch hat, weil die C-Bild was schreibt, usw.

Diese Menschen interessieren sich nicht für die Materie, sondern wollen eine einfache, schnelle Lösung.
Diese Leute greifen dann eben zu Software, die ihren PC sicherer machen soll - schliesslich wird es ja versprochen und es geht ja so einfach.

Wenn ich mir ein Auto kaufe, achte ich ja auch drauf, das ein Airbag dabei ist, das Gurte drin sind, usw.
Vielleicht rüste ich sogar das eine oder andere nach.
Da ist alles schön einfach und überschaubar.
Da funktioniert die Sicherheit ja sogar meistens.
Wenn ich jemandem drauf fahre fängt mich der Gurt und Airbag ab.
Natürlich hätte ich durch umsichtiges Verhalten nicht drauf fahren brauchen. Die Unfallzahlen sprechen aber eine andere Sprache, genauso wie die Viren-Hitlisten.
Auch durch umsichtiges Surfverhalten ist man eben nicht zu 100% geschützt.
Nur eben auch nicht durch die Installation von "Sicherheitssoftware".
Wir wissen das und Verhalten uns entsprechend,
Otto-Normal-Mediamarkt-User leider nicht.
Deshalb werden solche Sachen wie Zonealarm&Co auch weiterhin eine breite Käuferschicht finden.


Gruß, brezel

bei Antwort benachrichtigen
Olaf19 Brezel „Im Prinzip gebe ich Dir recht, ich mache es ja genauso. Es ist aber immer noch...“
Optionen

Hi Brezel,

das sehe ich auch ein, dass der vielzitierte "Otto Normalverbraucher", insbesondere wenn er sich noch im Anfängerstadium befindet, nach einfachen Lösungen sucht - das ist auch okay. Wenn man aber die Tipps von ntsvcfg.de befolgen will, braucht man sich nicht lange in die Materie einzulesen - man lässt lediglich das Skript laufen, das die betreffenden Dienste automatisch deaktiviert. Hierbei wird auch nicht brutal alles abgeschaltet, was nutzlos oder gar schädlich sein könnte; es gibt schon Differenzierungsmöglichkeiten, z.B. für Leute, die noch die LAN-Funktionen benötigen.

Neben ntsvcfg.de gibt es übrigens noch http://dingens.org - im Prinzip das Gleiche, aber etwas "volkstümlicher" erklärt; auch das Skript ist rein äußerlich etwas freundlicher daher mit seiner grafischen Oberfläche.

nlite werde ich mir demnächst aber auch mal anschaun. Die Vorstellung, dass bestimmte Dienste gar nicht erst mit installiert werden, finde ich schon spannend. Man muss dann natürlich genau wissen was man tut, aber die Idee finde ich erstmal gut.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Brezel Olaf19 „Hi Brezel, das sehe ich auch ein, dass der vielzitierte Otto Normalverbraucher ,...“
Optionen

...nur muß "Ottonormaluser" überhaupt erstmal Kenntnis von z.b. ntsvcfg.de haben.
Das erfordert kontinuität und den Willen sich mit etwas zu befassen.

Ich arbeite in einem sehr großen Unternehmen und inzwischen hat sich meine PC-Macke recht weit herumgesprochen. Das hat zur Folge das ich oft wegen Problemen angesprochen werde.
Das sind zum einen Hardwareprobleme und zum anderen PC-Infekte.
Wenn man den Leuten dann einen Link zu ein paar Seiten wie z.B. ntsvcfg.de schickt und sie nächstes mal danach fragt, heißt es nur:
Das verstehe ich alles nicht, daß ist mir viel zu kompliziert, da muß man so viel lesen (ist echt wahr), und viele andere Ausreden, warum man sich mit dem Thema nicht befasst.
Manche sind gar entäuscht, daß man ihre Viren nicht mal eben so entfernen kann/will.
Genauso sind viele persönlich beleidigt, wenn man ihnen sagt, daß sie selbst die Verantwortung für die Infektion tragen, durch ihr Verhalten und ihre Unwissenheit.

Es läuft immer wieder darauf hinaus, daß die Leute etwas extrem simples wollen. Das erwarten sie offenbar, wenn sie für teure Euros eine Software kaufen, die sie noch viel weniger verstehen als die Websiten, die ich zu lesen empfehle.

Schön finde ich es nicht, daß sind aber leider meine Erfahrungen mit vielen Leuten, von denen ich die meisten noch nicht mal als DAUs bezeichnen würde.

Die Dienste sind so ziemlich das einzige, was ich mit nLite nicht entferne, die konfiguriere ich lieber am Ende der Installation per Batchdatei.
Ich entferne nur das, was mir Platz auf der Install-CD und auf der HD bringt, wie z.B. die Windows-Tour, manuelle Installation und div. Treiber.
Irgendwie traue ich dem Frieden nicht und ich möchte nicht irgendwann feststellen, daß mir ein Dienst fehlt.
Letztlich muß man eh noch von Hand nacharbeiten, um z.B. die unnötigen ATI- oder nVidia-Dienste wieder los zu werden, je nach GraKa.

Das gehört aber alles nicht mehr zum Thema :-)


Gruß, Brezel

bei Antwort benachrichtigen
Olaf19 Brezel „...nur muß Ottonormaluser überhaupt erstmal Kenntnis von z.b. ntsvcfg.de...“
Optionen

> Irgendwie traue ich dem Frieden nicht und ich möchte nicht irgendwann feststellen, daß mir ein Dienst fehlt.

Kann ich verstehen. Deaktivierte Dienste kann man jederzeit wieder einschalten - beim Skript von ntsvcfg.de ist das besonders einfach, da die abgeschalteten Dienste über lediglich anzuklickende Registrybausteine jederzeit wieder eingeschaltet werden können - gar nicht erst mitinstallierte Dienste fehlen für immer. Das ist schon ein Risiko.

> Es läuft immer wieder darauf hinaus, daß die Leute etwas extrem simples wollen.

Hmmm, dann frage ich mich nur, was ist simpler: Eine Firewall-Soft aus zahlreichen Angeboten auswählen, installieren und sinnvoll(!) konfigurieren (denn sonst richtet sie mehr Tohuwabohu an, als dass sie nützt) -- oder einfach die Skripte von dingens.org oder ntsvcfg.de herunternudeln lassen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Brezel Olaf19 „ Irgendwie traue ich dem Frieden nicht und ich möchte nicht irgendwann...“
Optionen

>>>...dann frage ich mich nur, was ist simpler: Eine Firewall-Soft aus zahlreichen Angeboten auswählen, installieren und sinnvoll(!) konfigurieren... Es geschiet leider häufig weder das eine noch das andere.
Ausgewählt wird per Zufall oder Sonderangebot oder weil Onkel Hans das auch hat.
So ein Script ist eben nicht vertrauenserweckend genug für die Leute = nicht bunt genug und es kommt nicht im großen Karton.
Konfiguration - wozu?
Man braucht nur einen großen bunten Knopf, auf dem "sichern" steht. Wenn dann irgendwo Probleme auftreten, dann wird Programm XY eben der Zugriff erlaubt. Das kann dann auch Trojaner/Spyware sein.
"Sonst läuft doch aber mein Programm XXX nicht mehr."
Alles schon selbst erlebt - traurig, aber wahr.
Tatsache ist, daß viele Leute überhaupt nicht wissen, was sie eigentlich auf ihrem PC installiert haben und es auch nicht wissen wollen.
Es soll nur alles funktionieren ;-)
Da ist eben der Haken.


Gruß, Brezel

bei Antwort benachrichtigen
out-freyn Brezel „ ...dann frage ich mich nur, was ist simpler: Eine Firewall-Soft aus zahlreichen...“
Optionen

Da fällt mir dieses Zitat (nicht ganz wörtlich wiedergegeben) ein:

Firewall-Software, ja, mein Mann hat sowas installiert. Das heißt ZoneAlarm und da muss man ständig irgendwo OK klicken...

Ob das dann noch Sicherheitssoftware ist...?

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Soulmann63 Redaktion „Sicherheitssoftware mit immer mehr Löchern“
Optionen

– dann kommen die Antworten von selbst!

*_Ihr seit nicht Vergessen G P - Knoeppken _*
bei Antwort benachrichtigen