Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Kostenlose Lösungen reichen aus

Bundesamt für Sicherheit ärgert kommerzielle Virenschützer

Michael Nickles / 28 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Mitteilung rausgelassen, die den Herstellern von kommerziellen „Virenschutzlösungen“ nicht gefallen wird. Daraus geht nämlich zwischen den Zeilen hervor, dass sie praktisch überflüssig sind.


Das BSI veröffentlicht schon länger Konfigurations-Empfehlungen, die PCs sicherer machen, Angriffsmöglichkeiten deutlich senken sollen.

Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Dazu wurde ein System mit den Empfehlungen des BSI geschützt und dann mit Testangriffen bombardiert, 100 aktuelle Drive-by-Angriffe wurden darauf losgelassen. Mit Drive-by-Angriffen sind Versuche gemeint, ein System mit Schad-Software zu infizieren, ohne dass der Nutzer dabei etwas machen muss oder es gar bemerkt.

Typischerweise passiert so was alleine durch Aufruf einer böswilligen Webseite. Das mit BSI-Empfehlungen geschützte System konnte alle Angriffe abwehren, ein zweites System ohne Schutzmaßnahmen wurde durch 36 von 100 Angriffen infiziert.

Die detaillierte Analyse kann hier abgerufen werden: Überprüfung der Wirksamkeit der BSI-Konfigurationsempfehlungen für Windows 7. Die Schutzempfehlungen des BSI finden sich hier: Basisschutz für den Computer.

In den Empfehlungen ist klar nachzulesen, dass kostenpflichtige Lösungen generell nicht benötigt werden, kostenlose Virenschutzprogramme ausreichend sind. Kostenpflichtige Lösungen braucht man laut BSI nur dann, wenn zusätzliche Funktionen gewünscht werden: beispielsweise Kinderschutzfilter, Überwachung schädlicher Emails.

Allerdings gibt es auch für diese Funktionen kostenlose Alternativen. Entscheidend für ein sicheres System ist laut BSI auch die Wahl des richtigen Browsers, man soll möglichst einen mit Sandbox-Technologie nehmen.

Damit ist gemeint, dass „riskante Dinge“ weitgehend isoliert vom System durchgeführt werden. Konsequent umgesetzt wird so ein Sandbox-Schutz laut BSI aktuell vom Google Chrome Browser. Vergleichbare Mechanismen in anderen Browsern seien aktuell entweder gar nicht vorhanden oder schwächer realisiert
bei Antwort benachrichtigen
IRON67 Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen
Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Quelle surprise Lachend.

Das BSI sehe ich mit gemischten Gefühlen. Einerseits ist ja grundsätzlich keine schlechte Idee, dem Otto Normal-User einen Leitfaden zu geben und auf aktuelle Gefahren hinzuweisen und derartige Tests und Studien durchzuführen. Man findet durchaus das eine oder andere Nützliche auf den Seiten des BSI.

Leider sind die Tipps oft so lieblos aufbereitet, dass der User sie leicht als "Binsenweisheiten" abtun könnte, statt sie ernst zu nehmen und zu befolgen.
Und nicht selten sind die Aussagen so pauschalisierend oder gar missverständlich formuliert, dass sie eher desinformieren.

Mir kommts so vor, als wärme das BSI zu gewissen Zeiten tatsächlich Erkenntnisse auf und verkaufe sie als neu, die seit Jahren bekannt sind.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Und umgekehrt Gruß mawe2 mawe2