Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Kostenlose Lösungen reichen aus

Bundesamt für Sicherheit ärgert kommerzielle Virenschützer

Michael Nickles / 28 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Mitteilung rausgelassen, die den Herstellern von kommerziellen „Virenschutzlösungen“ nicht gefallen wird. Daraus geht nämlich zwischen den Zeilen hervor, dass sie praktisch überflüssig sind.


Das BSI veröffentlicht schon länger Konfigurations-Empfehlungen, die PCs sicherer machen, Angriffsmöglichkeiten deutlich senken sollen.

Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Dazu wurde ein System mit den Empfehlungen des BSI geschützt und dann mit Testangriffen bombardiert, 100 aktuelle Drive-by-Angriffe wurden darauf losgelassen. Mit Drive-by-Angriffen sind Versuche gemeint, ein System mit Schad-Software zu infizieren, ohne dass der Nutzer dabei etwas machen muss oder es gar bemerkt.

Typischerweise passiert so was alleine durch Aufruf einer böswilligen Webseite. Das mit BSI-Empfehlungen geschützte System konnte alle Angriffe abwehren, ein zweites System ohne Schutzmaßnahmen wurde durch 36 von 100 Angriffen infiziert.

Die detaillierte Analyse kann hier abgerufen werden: Überprüfung der Wirksamkeit der BSI-Konfigurationsempfehlungen für Windows 7. Die Schutzempfehlungen des BSI finden sich hier: Basisschutz für den Computer.

In den Empfehlungen ist klar nachzulesen, dass kostenpflichtige Lösungen generell nicht benötigt werden, kostenlose Virenschutzprogramme ausreichend sind. Kostenpflichtige Lösungen braucht man laut BSI nur dann, wenn zusätzliche Funktionen gewünscht werden: beispielsweise Kinderschutzfilter, Überwachung schädlicher Emails.

Allerdings gibt es auch für diese Funktionen kostenlose Alternativen. Entscheidend für ein sicheres System ist laut BSI auch die Wahl des richtigen Browsers, man soll möglichst einen mit Sandbox-Technologie nehmen.

Damit ist gemeint, dass „riskante Dinge“ weitgehend isoliert vom System durchgeführt werden. Konsequent umgesetzt wird so ein Sandbox-Schutz laut BSI aktuell vom Google Chrome Browser. Vergleichbare Mechanismen in anderen Browsern seien aktuell entweder gar nicht vorhanden oder schwächer realisiert
bei Antwort benachrichtigen
Joerg69 Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen

Na ja, was ist die realistischere Lösung?

  • Die Masse mäßig versierter Anwender konfiguriert sich das Betriebssystem mit einer Benutzerkennung, damit ohne Admin-Rechte gesurft wird und deaktiviert im Browser alle Techniken, die Spaß machen.
  • Die Anwender kaufen für wenige Euronen ein Schutzprogramm, das nicht erst nach dem Befall mit Schadsoftware scannt, wenn es zu spät ist, sondern die Schadsoftware schon beim Eindringversuch stoppt.
Das BSI spricht zwar davon, man möge sich ein kostenloses AntiVirenprogramm suchen, das vor ungewünschtem Drive-By-Download schützt - gerade dieses Feature aber gibt es meist nur in den kostenpflichtigen Versionen.

Ich zahle gerne die paar Euronen für den Schutz vom Spezialisten.
Viele Grüße von Jörg
bei Antwort benachrichtigen
Und umgekehrt Gruß mawe2 mawe2