BSI warnt vor Einsatz der Sicherheitssoftware Kaspersky

tiermutter

Well-known member
Aufgrund des aktuellen Weltgeschehens warnt das BSI vor der russischen Sicherheitssoftware Kaspersky.
Der Hersteller könne u.a. gezwungen werden durch die Software russische Cyberangriffe zu ermöglichen.

 
Zuletzt bearbeitet:

AndiHeitzer

Member
Am besten wird es sein, dass ein Jeder einen Virenscanner von Russland, USA und Israel gleichzeitig einsetzt, dann kommst sicher nimmer an Deine Daten ran .... :ROFLMAO:
 

Barungar

Well-known member
Am besten wird es sein, dass ein Jeder einen Virenscanner von Russland, USA und Israel gleichzeitig einsetzt, dann kommst sicher nimmer an Deine Daten ran .... :ROFLMAO:

Am besten ist es, wenn man nach Sicherheitsforschern geht sogar eher keinen Virenscanner einzusetzen. In der Sicherheits-Community setzt sich immer mehr die Ansicht durch, dass Virenscanner Schlangenöl sind.

usw. ...

Ich selbst installiere schon seit über 15 Jahren keine Sicherheits-Software mehr auf meinen Rechnern. Kürzlich habe ich aus Neugier den McAfee-Antivirus auf meinem QNAP aktiviert, weil ich einen Gutschein erhalten habe, um den mal auszuprobieren. Bisher konnte ich keinen Vorteil dieser Software für mich erkennen. Einzig ein Nachteil nämlich, dass kurz nach Beginn meines Experiments die eigene digitale Signatur abgelaufen ist. :ROFLMAO:

Und obwohl ich seit über 15 Jahren keine Sicherheits-Software nutze, hatte ich in der Zeit weder einen Virenbefall, noch einen Trojaner und auch keinen Krypto-Erpresser.

Ganz im Gegenteil bin ich der Auffassung, dass Sicherheits-Software mehr Sicherheitslücken schafft als verhindert.
 
Zuletzt bearbeitet:

tiermutter

Well-known member
Dummerweise ist selbst BRAIN 0.1 beta noch nicht überall vollständig implementiert, aber ich habe das Gefühl dass daran gearbeitet wird.

Neben dem Defender habe ich privat auch nicht mehr am Laufen. Kaspersky war mir dabei immer schon suspekt, wenn auch recht unbegründet... Die Gründe sieht und spürt man erst seit einigen Wochen. Zeigt mir jedenfalls, dass mein Gefühl nicht völlig daneben lag, auch wenn ws für die aktuelle Warnung auch noch keine belegten Indizien gibt und diese lediglich auf Sorgen beruht.
 

blurrrr

Well-known member
Defender ist so eine Sache, und "Brain" hilft auch nicht "immer". In vielen sicherlich schon, aber wie gesagt - nicht immer. Kommt auch auf die Kritizität der Umgebung an, privat mag das so eine Sache sein, geschäftlich geht's mal so garnicht. Ich habe mir auch schon mal was eingefangen (Lücke im Firefox, wurde einen Tag später behoben, hat nur auch nicht mehr geholfen). Ich setze hier auf ESET (früher NOD32, dann Endpoint Antivirus - also rein Virenscanner, ohne sonstigen Kram wie Socialmedia-Scanner, etc.) und hab seit Ewigkeiten keinerlei Probleme damit und "überflüssig" finde ich Virenscanner eher nicht... Vor allem nicht in Zeiten, wo Schadcode auch gern direkt über Webseiten verteilt wird - da braucht es nur den Aufruf einer verseuchten Website und das war es dann auch schon - nix mehr mit "Brain", das guckt dann ziemlich in die Röhre und übrig bleibt allein ein "Oh...". Bei Dingen wie den typischen Office-Dokumenten, wo man noch "aktiv" bestätigen muss, dass man sich gerne Schadcode einfangen möchte... ja, da hilft ein wenig auch mal darüber nachzudenken 😅
 

-jody-

Active member
Die Diskussion eine Software zum Schutz vor Malware zu nutzen oder nicht, halte ich an die dieser Stelle für wenig zielführend ;)
Hier ist ja nur erwähnt worden, das es "möglicherweise" bei der fortdauernden Nutzung der Software von Kaspersky zu einer "Gefährdung" kommen kann.

Diese Warnung auszusprechen ist, insbesondere im Hinblick auf den Konflikt in der Ukraine, nicht verwerflich und jeder möge für sich selbst entscheiden, wie er sich bezogen auf die genannte Software verhält ;)

Was mich betrifft, hatte ich auch schon immer Bedenken hinsichtlich der o.a. Software, aber dieses Misstrauen bringe ich auch Softwareherstellern aus anderen Ländern entgegen.
Unabhängig davon, halte ich es für sinnvoller den Netzwerkverkehr bereits vor dem eigenen Netz auf Malware zu prüfen.
Software auf die Endgeräte im Netzwerk zu installieren, ermöglicht eben auch den Zugriff auf das jeweilige Gerät unter Umgehung aller Sicherheitsmechanismen!

Entsprechende "Filter" vor das eigene Netz zu hängen ist zum einen nicht trivial und zum anderen auch eine Kostenfrage (Hardware, Energiekosten und ggf. Lizenzen)!
In Verbindung mit BRAIN 1.0 halte ich es für den besseren Schutz!
 

RichardB

Active member
Ich bin bei @-jody-: es geht um die Frage, ob Kaspersky eine potentielle Sicherheitslücke sein kann oder nicht.

@Barungar: Deine Links sind spannend, was mich interessieren würde ist, wer die Clips finanziert hat. Dieses Wissen würde die Glaubwürdigkeit erhellen.

Abgesehen davon (man mag mich für paranoid halten) wirft die Nicht-Verwendung eines AV-Programmes in einem Firmennetzwerk durchaus interessante rechtliche Fragen auf.
 

the other

Well-known member
Moinsen,
ist jetzt nur rein subjektiv:
zumindest bei semper video bin ich entspannt (die anderen kenne ich nicht). Die nutzen Spenden als Finanzierung und sind mir in der Vergangenheit dadurch positiv aufgefallen, dass sie...
- frech und informativ Dinge zu IT darlegen
- bisher nicht durch irgendwas negativ aufgefallen sind
- auch auf Anfrage schnell reagieren

Für mich eine der glaubwürdigeren Informationsquellen zu IT im consumer Bereich.
Kurze Erklärungen, Hintergründe werden einbezogen, sich ergebende Fragen (auch) persönlich beantwortet...und soweit ich das beurteilen kann: recht objektiv (die Ironie der Beiträge mal ausgenommen )...kurz: fast so gut wie heimnetz.de

Aber nur fast.

;)
 

RichardB

Active member
Ich habe die Thematik jetzt mit jemandem besprochen, der wirklich etwas dazu zu sagen hat. Jemand der bis zu seiner Pensionierung für jene 12 Serverräume (die im Süden des Ösi-Lands verortet sind) verantwortlich war, die dafür sorgen, dass die Angebote aller IT-Anbieter im Ösi-Land einigermaßen funktionieren.

<OFF TOPIC ON> Und nicht nur die seines ehemaligen Arbeitgebers sondern alle, weil sie ja dazu verpflichtet sind, die Infrastriktur dafür zur Verfügung zu stellen. Ich wollte das nur mal erwähnt haben. Ich kriege auch nichts dafür, da ich weder Mitarbeiter dieses Unternehmens bin noch war. <OFF TOPIC OFF>

Er und Fachleute, die immer noch mit den Serverräumen beschäftigt sind, haben die Meldung des deutschen BSI (bei uns gibt’s das ja gar nicht) kollektiv als die rektale Ausscheidung männlicher Kühe bezeichnet (deftiger darf ich es hier wohl nicht formulieren). Da ich diesen Menschen vertraue, sehe ich jetzt keinen Grund, unseren Kaspersky zu deaktivieren.

Ach ja: Ehe der Shitstorm losgeht: Nein, ich bin kein Putinversteher, ich bin Realist ;)
 

blurrrr

Well-known member
Naja, ist SO verkehrt schon nicht (!), aber da läuft auch vieles SEHR aus dem Ruder... wie z.B., dass so manch einer auf "BSI-zertifizierte" Geräte schwört, womit die Auswahl direkt mal auf ein Minimum geschrumpft ist... Als ich das letzte mal geschaut habe, stand z.B. auch kein Cisco dabei, kein HP, kein Sophos, kein nix... Warum? Weil man sich als extremst bürokratische "Behörde" wichtiger nimmt, als man auf dem Weltmarkt eigentlich ist. Hinzu kommt, dass das BSI nicht "selbst" hingeht und prüft, nein, man muss einen "Antrag" stellen (den glaube ich auch noch bezahlen und zudem war die Zertifizierung auch nur ein Jahr gültig). Wer von den "global Playern" geht da jetzt hin, schmeisst irgendeiner deutschen Behörde haufenweise Kohle in den Rachen, hat noch Arbeit damit, usw. nur, damit diese Behörde einem dann eine Unbedenklichkeitsbescheinigung für ein Jahr ausstellt? Nach dem Jahr hat man den Spass natürlich wieder... Habe jetzt grade mal die aktuelle Liste der "Netzwerk"-Komponenten rausgesucht:

https://www.bsi.bund.de/DE/Themen/U...h-CC/Netzwerkprodukte/produkte.html?nn=456508

Liste ist nach wie vor sehr....uhm... "überschaubar" 😁 Aber dennoch... so ganz unrecht hat das BSI nicht, wenn es vom Einsatz von Kaspersky-Produkten abrät. Kommt der Staat und fordert, ist zu gehorchen... falls nicht... da gibt es dann genügend "Möglichkeiten". Ich sage nicht, dass es so "ist", aber ganz ausschliessen kann man es halt auch nicht wirklich. Verschwinden halt jeden Tag irgendwelche Leute, oder haben spontane Unfälle (die Vergangenheit gibt einem ja genügend Beispiele dafür).

Was die Produkte allerdings angeht... Naja, Deutschland ist jetzt irgendwie nicht so das "IT-Land" (man weiss ja: "Internet ist Neuland"! 😁). Keine Chips, nix großartiges an Software, eigentlich haben wir nix in diese Richtung. Sei's drum... als damals das große Theater bei Cisco und den ausgetauschten Chips war, war einmal kurz der Hype gegen Cisco da, ist mittlerweile alles Schnee von gestern und die Firmen setzen weiterhin auf Cisco. Bei Kaspersky wird jetzt natürlich auch die Welle gemacht, jut, ich mochte die noch nie (sind aber persönliche Vorlieben - oder eben auch nicht), aber jetzt alles zu verteufeln... ich weiss ja nicht. Was machen wir denn, wenn so eine Situation mit China entsteht? Panisch alle Chips wegschmeissen? Backofen weg, Mikrowelle weg, Hifi-Anlage weg, Auto weg, Bügeleisen weg (an dieser Stelle ("Bügeleisen") muss ich nochmal einen meiner liebsten Artikel posten - ist nicht der originale, aber naja: https://www.diepresse.com/1486734/der-angriff-der-haushaltsgeraete). So, und nu? Alles mit Chips wegschmeissen? Schulter zucken, weitermachen? Mit Firewallregeln, VLANs, DNS-Filtern, Intrusion-Detection-Systemen, Intrusion-Prevention-Systemen, etc. wie wild um sich schmeissen?

Ich sag einfach mal: "Hm...".

Dazu kommt: Wenn Russland jetzt wirklich einen Weltkrieg wollte, hätten die es schon längst getan (und nein, das soll jetzt keine Diskussion über die aktuelle Situation werden). Haben Sie aber nicht. Warum sollte man jetzt irgendeinen Blödsinn über einen AV-Hersteller abziehen? Was "großes" auf ein Land schmeissen, besser als jeder über ein AV eingeschleuster Trojaner. Es bleibt auch die Frage: Was will man bei Willi dem Metzger auf seinem Rechner? Botnetze gibt es mehr als genügend, da lohnen sich solche Aktionen auch nicht wirklich...

Dazu wage ich auch zu bezweifeln, dass die Leute jetzt großartig (und/oder schnell) reagieren. Macht China jetzt Theater, würde vermutlich auch niemand von euch das Auto wegschmeissen und sich einen juten deutschen VW kaufen. Natürlich ohne jegliche Technik, weil die Chips ja wieder aus China kommen... "Fenster runter bitte noch mit Handkurbel!"... Mhm, wer's glaubt... Die Ferkel in der IT-Landschaft kennt man ja auch (eine Sau nach der anderen) und nichts wird so heiss gegessen, wie es gekocht wird, sollte man dabei auch nicht vergessen. Mag also "eventuell" möglich sein (aber auch nur wenn der Staat "richtig" Druck macht), für "wahrscheinlich" halte ich es allerdings eher nicht.

P.S.: Sorry schon mal für diese Schönrederei an alle, die Kaspersky-Produkte einsetzen und in 2 Wochen ihren Rechner nicht mehr benutzen können 🤭

Aber mal Spass beiseite: Ball flach halten... (und weiterhin brav Cisco-Produkte kaufen!) 😉

EDIT: Hier nochmal ein Überblick über alle Listen: https://www.bsi.bund.de/DE/Themen/U...erung-und-Anerkennung/Listen/listen_node.html
EDIT2: Wem das jetzt alles zu blöde ist, ist vllt hier besser aufgehoben https://theuselessweb.com/ (soll ja auch nicht langweilig werden!) 😆
 
Zuletzt bearbeitet:

-jody-

Active member
Man kann von unseren obersten Bedenkenträgern in Sachen IT-Sicherheit halten was man möchte... ;)

Aus meiner Sicht, halte ich die Warnung des BSI bzgl. Kaspersky zumindest nicht für abwegig.
Erst recht nicht, wenn man sieht zu welchen Aktionen Mr. P: aktuell fähig ist. Hätte ich besagte Software im Einsatz, wäre meine Begeisterung dafür spätestens seit dem 24.02. stark gesunken....
 

tiermutter

Well-known member
Sicherlich nicht, verwerflich finde ich die Handlung aber nicht. Wer weiß was dort, aus was für Gründen auch immer demnächst so verteilt werden kann. Beide "Lager" versuchen sich gegenseitig im Cyberkampf kaputt zu machen... Auch wenn es derzeit scheinbar eher harmlose Aktionen sind kann da morgen schon was Anderes passieren.
Ist eine ebenso legitime Vorsichtsmaßnahme wie die BSI Warnung.

Bei mir ist eingehender Traffic aus Russland schon lange unterbunden (also zusätzlich zur default deny)... Und ich glaube auch nicht, dass alle Russen Hacker sind und Böses vorhaben :)
 

Barungar

Well-known member
Warum? Das russiche Volk ist nicht Putin :mad:

So lange, wie ein Volk seinen wahnsinnigen Anführer nicht beseitigt, sind sie für seine Taten mitverantwortlich.
Und nur die .ru-Domains zu blocken ist mir eindeutig zu wenig. Daher blocke ich alle ASN, damit ist auch jedes einzelne IPv4- oder IPv6-Subnetz deaktiviert.
 

Mavalok2

Well-known member
So lange, wie ein Volk seinen wahnsinnigen Anführer nicht beseitigt, sind sie für seine Taten mitverantwortlich.
Hmm, Deiner Theorie zufolge sperrst Du immer wieder mal für 4 bis 8 Jahre die USA?

Würde Kaspersky so etwas in seine Software einbauen und das würde bekannt werden, und das würde es definitiv, dann wäre Kaspersky weg vom Markt. Da wäre es für Eugene einfacher gleich seinen Laden zu schließen. Dieses Szenario ist so unwahrscheinlich wie ein Atomkrieg. Aber natürlich nicht total unmöglich, aber mehr Paranoia Gezeter.

Als bekannt wurde, dass der US-Geheimdienst Server von Google etc. aushorcht, wieviel von Euch haben sich sofort und unwiederbringliche von diesen Diensten verabschiedet?
Also wenn die so etwas machen, nachweislich, dann ist das ok? Wenn die Russen das selbe machen würden… Zweierlei Mass.
Wieviele von Euch haben alle Huawei Produkte entsorgt? Die sind ja auch nicht mehr sicher.

Also wenn man jedem Furz unserer Führungsholköpfe nachkommen würde, was dürften wir denn aktuell noch verwenden? Und bis man für diese Krise umgestellt hat, steht schon die nächste im Start.

Unterm Strich: Habe besseres zu tun. Punkt und aus.
 

Barungar

Well-known member
Hmm, Deiner Theorie zufolge sperrst Du immer wieder mal für 4 bis 8 Jahre die USA?
Zum Teil ja. Ich habe diverse Sperren auf Domänen und IP(4/6)-Subnetz der USA aktiv. Der oberste Bewertungsfaktor ist mein Nutzen, der liegt im Fall der USA anders.

Würde Kaspersky so etwas in seine Software einbauen und das würde bekannt werden, und das würde es definitiv, dann wäre Kaspersky weg vom Markt. Da wäre es für Eugene einfacher gleich seinen Laden zu schließen. Dieses Szenario ist so unwahrscheinlich wie ein Atomkrieg. Aber natürlich nicht total unmöglich, aber mehr Paranoia Gezeter.
Von Kaspersky habe ich doch gar nichts gesagt. Ich habe auch vorher schon keine Produkte von Kaspersky genutzt.

Also wenn die so etwas machen, nachweislich, dann ist das ok? Wenn die Russen das selbe machen würden… Zweierlei Mass.
Ich messe sogar mit dreierlei Maß.

Eine grundsätzliche, allgemeine "Gerechtigtkeit" ist eine utopische, menschliche Fiktion. Davon halte ich persönlich nichts. Es ist mir auch total egal, was Andere von meinen Ansichten halten. Ich rede Anderen auch nicht in ihre Ansichten rein. Das liegt unteranderem daran, dass ich mit dreierlei Maß messe und die Mehrheit der Menschen gar nicht die Stufe in meinem Bewertungssystem erreicht, wo deren Existenz eine Bedeutung hätte.

Gleichzeitig bin ich unheimlich tolerant, denn zu all diese Menschen, bin ich trotzdem erst einmal offen und neutral. Und gebe ihnen die Chance sich meinen Respekt zu verdienen.

Unterm Strich: Habe besseres zu tun. Punkt und aus.
Das ist schön. (y) Leider gilt das bei der Mehrheit der Menschen nämlich nicht, wenn die etwas besseres zu tun hätten, dann wären sie nicht das was sie sind.
 
Zuletzt bearbeitet:

Mavalok2

Well-known member
Vielleicht löst sich das Problem auch so:
 

Zurzeit aktive Besucher

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
956
Beiträge
13.920
Mitglieder
487
Neuestes Mitglied
hendrik2022
Oben