Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Kostenfplichtige Internet Security Suite vs. dedizierte Freeware Tools

Beeper / 35 Antworten / Baumansicht Nickles

Hallo zusammen

Ich mache mir derzeit Gedanken ob es mal an der Zeit wäre einen kostenpflichtigen "Internet Gesamtschutz" zu beschaffen anstelle diverser Freeware Tools.

Ich surfe seit bald 20 Jahren eigentlich problemlos im Internet. Bis 2004 hatte ich nicht mal einen Virenscanner. Dann nach einer 1 jährigen Reise wo der PC nicht aktiv war hatte ich meinen ersten Virus. (Dieses Ding welches damals den PC automatisch heruntergefahren hatte.) Zuerst hatte ich einen Virenscanner. (mittlerweile bin ich bei Avast Free gelandet) dann den Malwarebyte Antimalware welcher mir schon 1-2 mal aus der Patsche geholfen hat in all den Jahren. Dann verwende ich noch Cyberreason Anti  Ransomware und den Malwarebytes Anti-Exploit und natürlich den CCcleaner welcher meine Desktop aufräumt. Der Windows Defender surrt auch noch rum.

Mit diesem Gemischtwaren-laden fahre ich auch mit Win10 1703 noch immer sehr gut. Bezüglich Viren, Malware und sonstigem Schadcode bin ich bisher gut gefahren. Hatte nie ernsthafte Probleme am Rechner.

Neulich habe ich mir mal Kaspersky Internet Security 2017 angesehen welches eigentlich alle die oben genannten Felder abdeckt mit 1 Tool und in den Tests erst noch sehr gut abschneidet. Nun stellt sich die Frage ob es Sinn macht auf ein kostenpflichtiges Tool umzusteigen welches einem all die Arbeit abnimmt. Bei neuen Bedrohungen kommen sonst halt immer wieder neue Freeware Tools raus, man muss vorab recherchieren laufend up to date sein etc. , da wäre die Bequemlichkeit das zukünftig nicht mehr zu müssen durchaus einen Betrag Wert :-)

Seid/wart Ihr in einer ähnlichen Lage und habt euch schon für eine kostenpflichtige Suite entschieden? Wenn ja für welche? Was waren eure Beweggründe zu wechseln oder eben auch nicht?

Freue mich auf eure Erkenntnisse

bei Antwort benachrichtigen
VC1541 Beeper „Kostenfplichtige Internet Security Suite vs. dedizierte Freeware Tools“
Optionen

Installier dir doch einfach keine Viren. Dann brauchst du auch keinen Scanner. Zumal der Defender ja ohnehin mitläuft.

Dann nach einer 1 jährigen Reise wo der PC nicht aktiv war hatte ich meinen ersten Virus.

Würde mich interessieren, wie du dir den eingefangen hast.

bei Antwort benachrichtigen
Beeper VC1541 „Installier dir doch einfach keine Viren. Dann brauchst du auch keinen Scanner. Zumal der Defender ja ohnehin mitläuft. ...“
Optionen

Den Virus hatte ich mir damals eingefangen indem ich nach 1 Jahr nicht gebraucht einfach den PC wieder mit dem Internet verbunden hatte. ca. 10 Sekunden nach dem Start, ich hatte noch nicht mal eine Internetseite geöffnet, fuhr das Ding auch schon wieder runter und es hat mich etwas Zeit gekostet dieses mistige Ding wieder loszuwerden damals.

bei Antwort benachrichtigen
hatterchen1 Beeper „Kostenfplichtige Internet Security Suite vs. dedizierte Freeware Tools“
Optionen

Hi,

habt euch schon für eine kostenpflichtige Suite entschieden?

dann müsste ich schon mit dem Klammerbeutel gepudert sein.

Die kostenlosen schaffen nur Ärger, bei den kostenpflichtigen bezahlt man zusätzlich noch für die Dummheit.

Völlig kostenlos und ohne Installation "Gehirn einschalten und die Finger im Zaum halten"!

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
fbe Beeper „Kostenfplichtige Internet Security Suite vs. dedizierte Freeware Tools“
Optionen
Seid/wart Ihr in einer ähnlichen Lage und habt euch schon für eine kostenpflichtige Suite entschieden?

Ich habe seit ca. 2 Jahren alle Fremd-Virenprogramme deinstalliert und nur die MS Tools Defender (W10) und MSC (W7) im Einsatz. Der Rechner ist erheblich schneller seitdem das "Schlangenöl" nicht mehr da ist.

https://www.privux.de/welches-antivirenprogramm/

fbe

bei Antwort benachrichtigen
gelöscht_316041 fbe „Ich habe seit ca. 2 Jahren alle Fremd-Virenprogramme deinstalliert und nur die MS Tools Defender W10 und MSC W7 im ...“
Optionen

Hallo fbe,

kann Deiner Aussage nur zustimmen: Habe noch mit dem Defender noch nie Viren auf meinem PC's gehabt.

Gruß, Karl

bei Antwort benachrichtigen
Xdata fbe „Ich habe seit ca. 2 Jahren alle Fremd-Virenprogramme deinstalliert und nur die MS Tools Defender W10 und MSC W7 im ...“
Optionen

So ist es!

Nicht nur bei den UNIX -artigen BS wie Linux, BSD oder Mac
ist es ein guter Rat
-- systemnahes auch nur vom unterliegenden BS selbst erledigen zu lassen ..!

Auch wenn einige Fremdware Antiviren -Programmanbieter
auf Ausstellungen bzw. Computermessen oder so
-- selbst den Apple-Usern ihre "Geschichten" einreden oder gleich oktroyieren wollen.

Etwa à la :
"Nur mit unserer Schutzsoftware sind sie vor den Gefahren des Internets usw. sicher .."

bei Antwort benachrichtigen
Beeper Nachtrag zu: „Kostenfplichtige Internet Security Suite vs. dedizierte Freeware Tools“
Optionen

Herzlichen Dank für eure bisherigen Antworten.

Ich möchte hier keine Diskussion ob Virenscanner sinnvoll sind oder nicht. Das soll jeder für sich selber entscheiden was für Ihn Sinn macht. Zudem wird hier an anderen Stellen schon zum Thema berichtet. Es geht mir rein um den Erfahrungsaustausch Kostenpflichtige Suite vs. Freeware Tools und was für Erfahrungen gemacht wurden.

Besten Dank für euer Verständnis

bei Antwort benachrichtigen
mawe2 Beeper „Herzlichen Dank für eure bisherigen Antworten. Ich möchte hier keine Diskussion ob Virenscanner sinnvoll sind oder nicht. ...“
Optionen
Es geht mir rein um den Erfahrungsaustausch Kostenpflichtige Suite vs. Freeware Tools

Kurz gesagt: Die kostenpflichtigen Suites sind genau so schlecht wie die kostenlosen Tools, sie kosten aber zusätzlich noch Geld.

Oder was erhoffst Du Dir von den kostenpflichtigen Tools?

Gruß, mawe2

bei Antwort benachrichtigen
RW1 mawe2 „Kurz gesagt: Die kostenpflichtigen Suites sind genau so schlecht wie die kostenlosen Tools, sie kosten aber zusätzlich ...“
Optionen
Die kostenpflichtigen Suites sind genau so schlecht wie die kostenlosen Tools, sie kosten aber zusätzlich noch Geld.

Ganz so pauschal kannst Du das aber nicht stehen lassen.Ich hatte auch schon mal den Bitdefender und davor den Avira als Bezahlversion. Zumindesz der Avira bekam häufiger Updates in der Bezahlvariante. 

Und ob man einen Virenscanner braucht? Auf jeden Fall wenn man auch mal ein paar dubiose Seiten durchforsten möchte. Zugegben, mittlerweile erledige ich so etwas mit ner VM und gut ist.

Auf meinem Schleppi mit dem ich mich in den diversen Hotels und Restaurants anmelde wenn ich unterwegs bin, läuft nur der in W10 integrierte Schutz. Bisher hab ich mir da jedoch noch nichts bösartiges eingefangen. Toi Toi Toi.

bei Antwort benachrichtigen
hatterchen1 RW1 „Ganz so pauschal kannst Du das aber nicht stehen lassen.Ich hatte auch schon mal den Bitdefender und davor den Avira als ...“
Optionen
Auf meinem Schleppi mit dem ich mich in den diversen Hotels und Restaurants anmelde wenn ich unterwegs bin, läuft nur der in W10 integrierte Schutz. Bisher hab ich mir da jedoch noch nichts bösartiges eingefangen. Toi Toi Toi.

Diese Erfahrung, die ich im Übrigen auch seit Jahren mache -selbst im bösen Ausland, sprechen doch für sich.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_84526 hatterchen1 „Diese Erfahrung, die ich im Übrigen auch seit Jahren mache -selbst im bösen Ausland, sprechen doch für sich.“
Optionen

Genau wegen dieses Antivirustools, welches in Win10 integriert ist, wollen die anderen "etablierten" Antivirentool-Hersteller jetzt Stunk machen: http://winfuture.de/news,97027.html  

War ja irgendwie nicht anders zu erwarten!

bei Antwort benachrichtigen
mawe2 gelöscht_84526 „Genau wegen dieses Antivirustools, welches in Win10 integriert ist, wollen die anderen etablierten Antivirentool-Hersteller ...“
Optionen

Die beschweren sich, dass in Windows 10 der Defender mitgeleifert wird?

Offensichtlich haben die gar nicht mitgekriegt, dass das bei Windows 8 und Windows 8.1 ebenfalls schon der Fall war.

Bei der Verteidigung ihrer davonschwimmenden Felle sind die offensichtlich genau so langsam wie bei der Erkennung von Malware!

bei Antwort benachrichtigen
hatterchen1 gelöscht_84526 „Genau wegen dieses Antivirustools, welches in Win10 integriert ist, wollen die anderen etablierten Antivirentool-Hersteller ...“
Optionen

So funktioniert Lobbyisten Kapitalismus in der EU halt. Und dafür liebe ich die EU.Brüllend
Nein ich will nicht austreten, ich möchte rein treten!

Da will der Hersteller einer Placebo-Schutzsoftware dem Hersteller eines Betriebsprogramms verbieten lassen, dieses sicher betreiben zu können, ohne das es einer Fremdsoftware (seiner) bedarf.

Könnte man auch gleich MS dazu verdonnern, Windows weiter zu produzieren bis zum St. Nimmerleinstag, damit den gebeutelten Kasperskys (ein Russe - man kann es ja kaum Glauben, will Amisoftware sicher machen) nicht die Pfründe versiegen.

Wer Anti-Software herstellt, hat sicher auch noch irgendwo das passende "Chemielabor", um die Begründung für die Funktionssicherheit seines Produkts zu untermauern.

Ein Schelm, der sich dabei etwas denkt...(grübel, grübel)

Ach ja, selbst in Windows 7 gab es schon den Defender, der auch damals voll ausreichte.
Es reden wohl noch immer alle von Viren, doch deren Zeit ist schon lange vorbei.
Die Bedrohungen der heutigen Zeit, sind von ganz anderer Beschaffenheit und auch von anderem Kaliber, da helfen "Globuli" kaum.Zwinkernd

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Xdata hatterchen1 „So funktioniert Lobbyisten Kapitalismus in der EU halt. Und dafür liebe ich die EU. Nein ich will nicht austreten, ich ...“
Optionen

Ja, wie gesagt sind selbst Apple User nicht vor den Angstmachern sicher ..
Aber einem Betriebssystem Macher den
internen Schutz des eigenen Systems zu berbieten?!

Das geht garnicht,  da es da keinen gibt der etwas zu verbieten hat!
-- Das ist so wie einem Boxer, den gebrauch der eigenen Fäuste zu verbieten.

Es versteht sich heute von selbst, so jedes unterliegende BS nur selbst für den
Schutz zu sorgen hat -. Nicht nur bei UNIX und Linux Betriebssystemen.

Jedes BS wird mindestens  potenziell unsicherer  durch
fremde Schutzsoftware die auf dem BS selbst läuft.

Lücken können nicht durch andere geschlossen werden

bei Antwort benachrichtigen
winnigorny1 hatterchen1 „So funktioniert Lobbyisten Kapitalismus in der EU halt. Und dafür liebe ich die EU. Nein ich will nicht austreten, ich ...“
Optionen
Nein ich will nicht austreten, ich möchte rein treten!

Gut gebrüllt, Löwe! Ja, manchmal hat das schon absonderliche Reaktionen zur Folge.

Wenn ich mir das in der Autoindustrie vorstelle....

Die Hersteller von Gurt- und Airbagsystemen verklagen die Autobauer, weil sie selbige gleich ins Fahrzeug einbauen, damit sie die Dinger teurer direkt an die Endkunden verkaufen und einbauen können...... Gruselige Vorstellung.

Aber die Auswirkung auf den Kunden wäre dieselbe: Der Kunde sattelt drauf.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „Gut gebrüllt, Löwe! Ja, manchmal hat das schon absonderliche Reaktionen zur Folge. Wenn ich mir das in der Autoindustrie ...“
Optionen
Die Hersteller von Gurt- und Airbagsystemen verklagen die Autobauer, weil sie selbige gleich ins Fahrzeug einbauen

Schlechter Vergleich: Die Gurte, die in die Autos eingebaut werden, kommen sowieso von irgendwelchen Zulieferern. Die haben damit kein Problem und werden sich kaum beschweren, dass die Autohersteller die gleich einbauen.

Wenn Microsoft seine interne AV-Software von Kaspersky programmieren lassen würde, würden die sicherlich auch keine Beschwerde ("auch im Namen ihrer Mitbewerber") bei der EU einreichen...

bei Antwort benachrichtigen
winnigorny1 mawe2 „Schlechter Vergleich: Die Gurte, die in die Autos eingebaut werden, kommen sowieso von irgendwelchen Zulieferern. Die ...“
Optionen
Schlechter Vergleich: Die Gurte, die in die Autos eingebaut werden, kommen sowieso von irgendwelchen Zulieferern. Die haben damit kein Problem

... Nur auf der Erscheinungsebene nicht. - Aufmerksamer lesen! Ich hab' ne Begründung dafür aufgeführt, die auf wirtschaftlichen Interessen beruht. - An den Konsumenten können die die Systeme nämlich für fast den soppehten Kurs verticken.

Gemäß der Aufpreispolitik bei Verkäufen an Groß- und Einzelhandel sowie Preise für weiterverarbeitendes Gewerbe; in diesem Fall gegenüber dem Autohersteller.

So betrachtet scheint es, dass deine Profession nicht die eines Kaufmannes sein kann.... Zwinkernd

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
mawe2 winnigorny1 „... Nur auf der Erscheinungsebene nicht. - Aufmerksamer lesen! Ich hab ne Begründung dafür aufgeführt, die auf ...“
Optionen
An den Konsumenten können die die Systeme nämlich für fast den soppehten Kurs verticken.

Vielleicht.

Aber dennoch: Der Gurthersteller, der an einen großen Autokonzern seine Gurte liefert, wird diesen kaum verklagen (oder sich über diesen beschweren), denn das ist ja immer noch sein Kunde!

Microsoft ist eben kein Kunde von Kaspersky, weswegen die sich eine solche Beschwerde leisten können...

So betrachtet scheint es, dass deine Profession nicht die eines Kaufmannes sein kann.

Ich verkaufe lieber 1000 Einheiten an einen Großkunden als jeweils 1 Einheit an 1000 Endverbraucher...

bei Antwort benachrichtigen
winnigorny1 mawe2 „Vielleicht. Aber dennoch: Der Gurthersteller, der an einen großen Autokonzern seine Gurte liefert, wird diesen kaum ...“
Optionen
Ich verkaufe lieber 1000 Einheiten an einen Großkunden als jeweils 1 Einheit an 1000 Endverbraucher...

.... Ich auch. - Aber die Endverbraucher lasse ich dennoch nicht liegen, denn die Gewinnspanne lässt sich nur ein Volleddel entgehen. Und die Verpackungsarbeit? - Dafür gibt es spezialisierte Dienste, die das für einen für den Laien unglaublichen Kurs erledigen.... Da bleiben mir immer noch 80 % Surplus-Profit! Cool

Microsoft ist eben kein Kunde von Kaspersky, weswegen die sich eine solche Beschwerde leisten können...

Korrekt. - Da hinkt der Vergleich. Und ich glaube nicht, dass eine Klage der Sicherheits-Fredies Erfolg haben könnte. - Freie Marktwirtschaft heißt doch genau das: Jeder ist frei, zu produzieren, was ihm in den Sinn kommt, solange es für die Mitmenschen nicht schädlich ist.

Und wenn dann die Nachfrage eines Produktes dafür sinkt, dann ist das Marktgeschehen und heißt nichts Anderes, als dass das verlierende Unternehmen den letzten Schuß nicht gehört hat und bislang glaubte, ein Quasimonopol (besser: Oligopol) inne zu haben.

Und das wollen die verteidigen? - Mit dem Gesetz? Wo doch Monopole in vielen freien Volkswirtschaften gesetzwidrig sind? Da lachen nicht nur die Hühner! - Wie verzweifelt müssen die sein?

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
hanshh hatterchen1 „So funktioniert Lobbyisten Kapitalismus in der EU halt. Und dafür liebe ich die EU. Nein ich will nicht austreten, ich ...“
Optionen
ein Russe - man kann es ja kaum Glauben, will Amisoftware sicher machen)

Au Backe, die bösen Russen. Da wird einem Angst und Bange.

bei Antwort benachrichtigen
hatterchen1 hanshh „Au Backe, die bösen Russen. Da wird einem Angst und Bange.“
Optionen
Au Backe, die bösen Russen.

Da sagst Du etwas, die sponsern sogar Schalke...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_84526 hatterchen1 „Da sagst Du etwas, die sponsern sogar Schalke...“
Optionen
die sponsern sogar Schalke...

Nicht nur die. Schau mal hier - ist nur ein kleiner Auszug von Sportarten/Vereinen usw, wo "die Russen" als Sponsoren tätig sind: http://de.rbth.com/sport/2014/02/03/russische_riesen_sponsern_welt_des_sports_27907

Selbst die Champions-League wird von Gazprom gesponsort.... https://www.tz.de/sport/fussball/gazprom-neuer-sponsor-champions-league-2383756.html

bei Antwort benachrichtigen
mawe2 RW1 „Ganz so pauschal kannst Du das aber nicht stehen lassen.Ich hatte auch schon mal den Bitdefender und davor den Avira als ...“
Optionen
Zumindesz der Avira bekam häufiger Updates in der Bezahlvariante. 

Pure Augenwischerei!

Die Hersteller brauchen i.d.R. mehrere Wochen, um eine Virendefinition für einen ganz bestimmten Schädling bereitzustellen.

Welchen Sinn macht dann eine mehrmalige Bereitstellung der Updates während eines Tages?

Man wartet dann eben nicht 14 Tage sondern z.B. nur 13 Tage und 23 Stunden auf eine Aktualisierung. Toll!!

Du beschreibst alle Maßnahmen, die man ergreift, um eine gewisse Sicherheit völlig unabhängig von Virenscannern herzustellen und hältst Trotzdem bezahlte Virenscanner für sinnvoll? Das verstehe ich nicht.

Gruß, mawe2

bei Antwort benachrichtigen
XAR61 Beeper „Kostenfplichtige Internet Security Suite vs. dedizierte Freeware Tools“
Optionen

Die schlechte Nachricht zuerst ! Es gibt keine kostenpflichtige Suite welche wirklich alle Dinge abdeckt und Du oder ich als Nutzer noch wie bisher gewohnt mit dem Computer arbeiten kannst.

Der aus meiner Sicht einzigste Vorteil zwischen der Freeware und der kostenpflichtigen Version liegt nur darin, das Du bei der Professionellen Version die benötigten Einstellungen vornehmen und die Sicherheitstufe nach deinen Bedürfnissen anpassen kannst sowie ein paar Tools je nach Paket-Version mehr hast.

Was ist eine Bedrohung ? Ist eine Bedrohung nun das meine AV-Security meldet das der Download zum Beispiel bei Heise verseucht ist und ich daher das Programm nicht herunter laden konnte, ..., nach dem der CCleaner den angehäuften Datenmüll fort gefegt hatte, gab es auch nach dem anschließenden Download null Probleme mehr mit der AV-Security.

Ich persönlich setze trotz der Prof Security auf weitere Tools. Um ganz milde gesagt, die mögliche Bedrohung von einem Fehlalarm unterscheiden zu können.

bei Antwort benachrichtigen
Beeper XAR61 „Die schlechte Nachricht zuerst ! Es gibt keine kostenpflichtige Suite welche wirklich alle Dinge abdeckt und Du oder ich ...“
Optionen

Gut 100 % Sicherheit gibt es nie das war mir schon klar. Ein Vorteil welchen ich aus persönlichen Überlegungen in der kostenpflichtigen Version sehe ist halt das ich hier mit 1 Tool diverse Bedrohungsmöglichkeiten abgedeckt habe wofür ich sonst 3 Freeware Tools benötige, bsp, Malware Finder, Ransomware und weitere werden mit nur 1 Suite abgedeckt. Sobald neue Bedrohungen wie Ransomware bekannt werden muss ich nicht mehr selber recherchieren und ein geeignetes Tool finden, in der Suite wird dies dann automatisch erweitert.

Aus meiner Sicht hat dieses sich nicht mehr selber mit Technologie und Tools beschäftigen müssen auch einen kommerziellen Gegenwert.

Die grösste Gefahr sehe ich heute persönlich bei diesen Ransomware Tools welche Festplatten verschlüsseln und Banking Trojanern die dann versuchen Konto Guthaben abzubuchen beim E-Banking.

Auch wenn man sehr vorsichtig ist, geschieht hier immer mal wieder etwas. Letztes Jahr hatten wir hier in der Schweiz viele Fälle wo beim reinen Web Zugriff auf ein breit bekanntes Newsportal über deren Werbepartner automatisch ein Banking Trojaner heruntergeladen und installierte wurde und dann beim nächsten manuellen E-banking Login automatisch Geld überwiesen wurde. Das öffnen der reinen Newsseite ohne etwas herunterzuladen genügte schon.

bei Antwort benachrichtigen
mawe2 Beeper „Gut 100 Sicherheit gibt es nie das war mir schon klar. Ein Vorteil welchen ich aus persönlichen Überlegungen in der ...“
Optionen
beim reinen Web Zugriff auf ein breit bekanntes Newsportal über deren Werbepartner automatisch ein Banking Trojaner heruntergeladen und installierte wurde

Kannst Du bitte dazu nochmal konkrete Informationen / Links bereitstellen?

Gruß, mawe2

bei Antwort benachrichtigen
Beeper mawe2 „Kannst Du bitte dazu nochmal konkrete Informationen / Links bereitstellen? Gruß, mawe2“
Optionen

Hi hier ein Link:

http://www.20min.ch/digital/news/story/10440966

Einem Kollegen von mir wurden am nächsten Tag beim Online Zugriff 1'200 CHF vom Konto abgezogen. Da er sich selber erfolgreich beim E-Banking autorisierte und der Schadcode erst nachher aktiv wurde, lehnt die Bank eine Rückvergütung ab.

bei Antwort benachrichtigen
VC1541 Beeper „Hi hier ein Link: http://www.20min.ch/digital/news/story/10440966 Einem Kollegen von mir wurden am nächsten Tag beim ...“
Optionen
Einem Kollegen von mir wurden am nächsten Tag beim Online Zugriff 1'200 CHF vom Konto abgezogen

Gibts bei euch kein TAN-Verfahren? Wie kann jemand nur mit meinen Bank-Anmeldedaten Geld abheben?

bei Antwort benachrichtigen
Beeper VC1541 „Gibts bei euch kein TAN-Verfahren? Wie kann jemand nur mit meinen Bank-Anmeldedaten Geld abheben?“
Optionen

Doch natürlich

Wie gesagt, der Bankentrojaner lief im Hintergrund mit nachdem er bei der Newsseite eingefangen wurde. Nachdem der Kollege sich am nächsten Tag mit TAN im E-Banking angemeldet hatte um eine Überweisung zu tätigen wurde der Trojaner aktiv. Er hat scheinbar noch während der aktiven Session automatisiert eine Zahlung getätigt.

bei Antwort benachrichtigen
VC1541 Beeper „Doch natürlich Wie gesagt, der Bankentrojaner lief im Hintergrund mit nachdem er bei der Newsseite eingefangen wurde. ...“
Optionen

Mit dem, was du als TAN bezeichnest meine ich nicht das Passwort fürs Onlinebanking sondern die Zufallsnummer, die VOR jeder transaktion einzugeben ist und nur für diese gilt.

bei Antwort benachrichtigen
gelöscht_323936 VC1541 „Mit dem, was du als TAN bezeichnest meine ich nicht das Passwort fürs Onlinebanking sondern die Zufallsnummer, die VOR ...“
Optionen
die Zufallsnummer, die VOR jeder transaktion einzugeben ist und nur für diese gilt.

stört einen Bankentrojaner doch nicht.

Die TAN braucht der, um seine eigene Aktivität bei der Bank zu legitimieren. Und die Aktivität des Nutzers ist einfach weg.

Zum Beispiel Man-in-the-Middle-Angriff. 
Selber suchen, wo es verständlich ist - falls es denn überhaupt interessiert. 

bei Antwort benachrichtigen
VC1541 gelöscht_323936 „stört einen Bankentrojaner doch nicht. Die TAN braucht der, um seine eigene Aktivität bei der Bank zu legitimieren. Und ...“
Optionen
stört einen Bankentrojaner doch nicht.
Zum Beispiel Man-in-the-Middle-Angriff.

Klar. Aber was mich etwas verwundert hat, war die Aussage, dass alleine das Anmelden bei der Bank schon zur Buchung geführt haben soll.

bei Antwort benachrichtigen
gelöscht_323936 VC1541 „Klar. Aber was mich etwas verwundert hat, war die Aussage, dass alleine das Anmelden bei der Bank schon zur Buchung ...“
Optionen

Beim Nur-Anmelden  geht das nicht so leicht. Hoffe ich jedenfalls immer noch.

Es soll aber auch Tricks bei mobiler TAN geben, wenn die Hacker inzwischen das Telefon angezapft haben - oder doch nicht?

Internetbanking hatten wir aber auf Nickles schon lang und breit.
Gibt es schon wieder was Neues dazu?

Jedenfalls hilft Antivirensoftware seltenst, so schnell ist die nicht aktuell.

bei Antwort benachrichtigen
gelöscht_189916 VC1541 „Klar. Aber was mich etwas verwundert hat, war die Aussage, dass alleine das Anmelden bei der Bank schon zur Buchung ...“
Optionen
Klar. Aber was mich etwas verwundert hat, war die Aussage, dass alleine das Anmelden bei der Bank schon zur Buchung geführt haben soll.


Ich vermute eher, dass der Trojaner sich während der Transaktion eingeklinkt hat und dann "einfach" Überweisungssumme und -ziel geändert hat. Anders klappt das nicht mehr, denn wenn der Vorgang zu lange dauert, steigt das Programm aus. Inwieweit das Abgreifen des Passworts tatsächlich der fall war, nur angenommen wurde oder für spätere Transaktionen gekapert wurde, lässt sich nicht sagen.
Wegen genau dieses Hacks ist ja die Zwei-Wege-Authentifizierung eingeführt worden. Nützt natürlich nur, wenn dabei tatsächlich zwei verschiedene Endgeräte genutzt werden mit verschiedenen Zugängen. Bei den ach so tollen Angeboten beider Apps auf dem Smartphone wird dieser Ansatz natürlich konterkariert.

Der nach wie vor sicherste Weg ist trotzdem HBCI über eine separate Software mit eigenen TAN-Generator oder besser Kartenleser plus PIN. Ein Keylogger scheitert und die Übertragung erfolgt verschlüsselt von Ende-zu-Ende und nicht erst im Browser eines evtl. infizierten Systems. Da das Programm selbst auch passwortgeschützt ist, hilft es auch nicht, dieses irgendwie im Hintergurnd starten zu wollen, ohne das es auffällt.

Ein Zugriff wäre faktisch nur möglich, wenn man direkt an der Kiste hockt und alle Passwörter+PIN/TAN für den Kartenleser/Generator besitzt.

bei Antwort benachrichtigen
mawe2 Beeper „Hi hier ein Link: http://www.20min.ch/digital/news/story/10440966 Einem Kollegen von mir wurden am nächsten Tag beim ...“
Optionen

Danke für den Link. Interessant finde ich die ausführliche Darstellung durch den betroffenen Anbieter.

Dort steht unter anderem folgende Information:

Zitat: "Ursache ist eine verseuchte Flash-Datei, die im Hintergrund ein kompromittiertes Java-Script ausführte."

Nun ist es schon seit Jahren bekannt, dass man das Flash-Plugin aufgrund permanenter Sicherheitsmängel nicht verwenden sollte und dass JavaScript so weit wie möglich im Browser blockiert werden muss.

Hält man sich an diese elementaren Sicherheits-Grundregeln, wird der Angriffsversuch vollständig erfolglos bleiben. Ganz ohne AV-Software!

Aus meiner Sicht hat dieses sich nicht mehr selber mit Technologie und Tools beschäftigen müssen auch einen kommerziellen Gegenwert.

Ich halte es für einen Trugschluss, die Sicherheit seines Systems dadurch gewährleisten zu können, in dem man die Verantwortung dafür (gegen Bezahlung) an irgendein Drittanbieter-Tool delegiert.

Die Behauptung im oben verlinkten Beitrag

Zitat: "Eine aktuell gehaltene Sicherheitssoftware sollte den Trojaner bei einem vollständigen Scan des Systems erkennen"

stammt von einem Vertreter von Symantec.

Symantec war der erste große AV-Software-Hersteller, der zugegeben hat, dass sein Konzept zur Erkennung von Malware gescheitert ist. Das war bereits vor drei Jahren und die Situation ist seit dem noch mal dramatisch schlechter geworden.

http://winfuture.de/news,81572.html

Ich halte es für sinnvoller, mit dem Verzicht auf Flash und JavaScript derartige Infektionen komplett zu verhindern statt sie mit der Nutzung kommerzieller AV-Software irgendwann mal (i.d.R. viele Wochen später) aufspüren zu wollen.

Ich möchte das mit einem Beispiel aus der Welt des Straßenverkehrs vergleichen: Es ist besser, gute Bremsen zu benutzen (und diese stets zu warten und zu erneuern) und so die Kollision mit einem Baum zu vermeiden statt sich nur auf die Gurte zu verlassen, die bei erfolgter Kollision den Schaden eventuell mindern können.

Gruß, mawe2

bei Antwort benachrichtigen