BSI warnt vor Einsatz der Sicherheitssoftware Kaspersky
- Ersteller tiermutter
- Erstellt am
Barungar
Well-known member
Genau, das ist mein berufliches Umfeld... IT-Sicherheit bei der kritischer Infrastruktur. (Hatte auch einen Vorteil bei Corona, ich habe meine Impfung deutlich vor meiner Alterklasse bekommen. Ich war Prio-Gruppen wegen der Relevanz der kritischen Infrastruktur.)
Ich bin in der tollen Position, dass ich selbst Stunk machen darf. Ich zeige die Probleme auf, scheiße die Leute an und setze Ihnen eine Frist bis zu der es zu beseitigen ist. Ich glaube das ist genau der Job der zur mir passt.
Hatte gerade vor zwei Wochen wieder selbst mein BSI-Audit. Alles bestens gelaufen. Mein Heimnetz würde ich als durchaus besser abgesichert bezeichnen als manch ein Netzwerk eines Unternehmens der Kritischen Infrastruktur, mit dem ich mich rumschlagen durfte.
Und gerade trotzdem sage ich Virenscanner sind "Schlangenöl".
Barungar
Well-known member
Das kann man an der Stelle so simplifiziert nicht beantworten. Ja, ich Virenscanner sind "Schlangenöl", damit sind sie in sich ambivalent. Das BSI macht den Bereichen der kritischen Infrastruktur keine Vorgaben, Du musst es genau so oder so machen. Man hat hier ein ziemlich komplexes Umfeld aus "Stand der Technik", "Awareness", "Vigilance" und "Risikobewertungen". Dabei wirkt sich ein Virenscanner grundsätzlich erst einmal nicht positiv auf diese Punkte aus. Die Erfahrung zeigt eher sogar das Virenscanner die Achtsamkeit, das Bewusstsein und die Wachsamkeit nachhaltig senken in einer Organisation, somit kontraproduktiv sind. Hinzu kommt eben auch, dass sie als Software eben auch selbst fehleranfällig sind. Mit dem großen Nachteil, dass ein Virenscanner in der Regel mit sehr hohen Privilegien auf einem System läuft. Das macht eine Schwachstelle in dieser Software gleich noch risikoreicher.
Genauso halte ich z.B. auch das grundlose, zyklische Wechseln von Passwörtern für sehr ambivalent. Der sich erwünschte positive Effekt verpufft vollkommen durch die organisatorischen Nachteile eines zyklischen Passwortwechseln. Ein Unternehmen, dass mir also erzählt, dass sie alle 60 Tage ein neues Passwort fordern. Bekommt dafür keine Punkte, es besteht vielmehr die Chance, dass sie dafür Abstriche erhalten.
Kurz: Die blinde, unreflektierte Nutzung von Virenscannen sowie stupide, organisatorische Anweisungen zählen nicht zu dem was ein aktivies Sicherheits- und Risikomanagement erreichen will; und daher sind sie bedenklich.
Genauso halte ich z.B. auch das grundlose, zyklische Wechseln von Passwörtern für sehr ambivalent. Der sich erwünschte positive Effekt verpufft vollkommen durch die organisatorischen Nachteile eines zyklischen Passwortwechseln. Ein Unternehmen, dass mir also erzählt, dass sie alle 60 Tage ein neues Passwort fordern. Bekommt dafür keine Punkte, es besteht vielmehr die Chance, dass sie dafür Abstriche erhalten.
Kurz: Die blinde, unreflektierte Nutzung von Virenscannen sowie stupide, organisatorische Anweisungen zählen nicht zu dem was ein aktivies Sicherheits- und Risikomanagement erreichen will; und daher sind sie bedenklich.
blurrrr
Well-known member
Da muss ich jetzt mal Einspruch erheben, denn da ist etwas "falsch": Du gehst nämlich von Dir aus (oder von achtsamen/geschulten Leuten). Wie die Realität der breiten Masse aussieht, darüber müssen wir uns nicht unterhalten, weisst Du so gut wie ich. Da wo es vorher schon keine Achtsamkeit (oder generell kein Bewusstsein) gegeben hat, da kein eine AV-Lösung sowas auch nicht "senken" (oder verhindern). Es soll hier auch kein "unbedarfter" User den Eindruck gewinnen, als wären AV-Lösungen völlig sinnlos, denn das sind sie für die meisten Leute schlichtweg nicht (ebenso wie das Sandbox-Thema - nicht vergessen "privates" Umfeld hier
Jo, auch die Dinger haben Fehler, klar, genauso wie ALLES andere eigentlich auch: Windows, oder der Linux-Kernel, oder aktuell Veeam, oder pfSense, oder NVIDIA, oder Java (hat man mittlerweile weniger auf dem Rechner, dafür mehr im z.B. völlig vernetzten Auto, oder der Waschmaschine (eher weniger Risiko), etc.), und und und und und.... Also nicht einfach alles auf die AV-Lösungen schieben, das können andere (ebenfalls teils mit sehr weitreichenden Rechten) sicherlich auch recht gut
Bei den Passwörtern bin ich allerdings ganz bei Dir, ein zyklisches Wechseln führt i.d.R. dazu, dass die Leute sowieso in irgendwelche blödsinnigen und leicht zu merkenden Muster verfallen.
Darum geht es in Firmen ja wohl kaum, sondern wohl eher darum, dass wenn etwas an allem vorbei gerannt ist (was es nicht hätte sollen - jut, andere Probleme, jetzt aber nicht Thema) und der User ggf. auch gar keine Wahl mehr hat, dass DANN etwas da ist, was noch in die Bresche springen kann. Im Privatbereich (und jetzt denkst Du bitte mal ganz stumpf an ein Konstrukt, wie z.B. "Fritzbox + Windows-Laptop") gibt es da meist eher recht wenig, was da einspringen kann. Ausser der Virenscanner auf dem Laptop. Sollte man sich meiner Meinung nach schon gut überlegen.
Von daher möchte ich an dieser Stelle nochmals darauf hinweisen, dass das Forum hier für Privatpersonen gedacht ist und nicht für gewerbliche Umgebungen mit einem entsprechenden Budget. Hier einfach zwei völlig verschiedene Welten gleichzustellen, ist nicht richtig. Davon ab, gibt es ja sogar eine Empfehlung des BSI bzgl. kostenloser AV-Lösungen, von daher wird man das wohl kaum als "kritisch" einstufen. Dieses "Bullshitbingo" mit dem "Schlangenöl" kann ich übrigens auch nicht sonderlich leiden, auch wieder so ein Buzzword. Was ist es denn heutzutage nicht? Guck einfach zur Auto-Industrie und die Thematik mit den vernetzten, selbstständig fahrenden Autos (und der Kram wird - immer wieder - geknackt/ferngesteuert), aber hey, wenn Du drin sitzt, bist Du völlig sicher, es gibt gar keinen Grund zur Sorge...
Kurzum: Wer Technik vertraut, gehört verhaut
EDIT: Bevor das hier falsch rüber kommt: Jedem steht seine Meinung zu, da gibt's auch nix dran zu rütteln!
Zuletzt bearbeitet:
Gab in Hessen erst vor wenigen Tagen so einen Fall mit "hochmodernen" Fahrzeugen, und obwohl diese Möglichkeiten längst bekannt sind, wird es weiter angespriesen und verkauft (und schlimmer: ge-kauft). Ist jetzt nicht auf AV oder autonomes Fahren bezogen, aber ein typisches Beispiel, wo ich den "Fortschritt" für einen "Rückschritt" halte.
Soviel zur Technikgläubigkeit, es ist neuer, moderner, also muss es besser sein.
Ganz abgesehen davon, das die Versicherung in diesem Fall meist von einer Schuld des Besitzers ausgeht.
Gruss
Soviel zur Technikgläubigkeit, es ist neuer, moderner, also muss es besser sein.
Ganz abgesehen davon, das die Versicherung in diesem Fall meist von einer Schuld des Besitzers ausgeht.
Gruss
Mavalok2
Well-known member
Auch im privaten Bereich sollte man auf Mehrgleisigkeit setzten. Nein nicht mehrere Virenscanner einsetzen, das kommt gar nicht gut, ist sogar kontraproduktiv. Wobei: Ein US, ein russischer und ein chinesischer Scanner, dann gleicht es sich wieder aus. Aber:
- mehrstufiges Backup
- regelmässige Updates
- Router mit einer brauchbaren Firewall oder gleich eine richtige Firewall
- Sicherheitsbewusstsein, zumindest ein Minimum, bei allen Familienmitgliedern
- Sicherheitssoftware
- Uraltgeräte nicht mehr ins Internet und IoT / Kleingeräte nicht vergessen
So sollte Ottonormal einigermassen gerüstet sein.
Aber:- mehrstufiges Backup
- regelmässige Updates
- Router mit einer brauchbaren Firewall oder gleich eine richtige Firewall
- Sicherheitsbewusstsein, zumindest ein Minimum, bei allen Familienmitgliedern
- Sicherheitssoftware
- Uraltgeräte nicht mehr ins Internet und IoT / Kleingeräte nicht vergessen
So sollte Ottonormal einigermassen gerüstet sein.
AndiHeitzer
Member
Das ist wie mit den Allrad-Fahrzeugen.
Jeder glaubt, sicherer unterwegs zu sein.
Es wird dabei aber auch vergessen, dass Physik nicht umgangen werden kann ...
Mit Allrad komme ich auch in Strassengräben rein, wo mich dann keiner mehr so leicht rausziehen kann.
Wenn also Allrad/Virenscanner versagen (oder gekonnt ignoriert werden), dann ist ist die
am dampfen ...
blurrrr
Well-known member
Merkste jetzt aber schon selbst, oder?
Der Ottonormal-Verbraucher hat genau "gar keine" Ahnung von sowas. Da heisst es "Internet geht nicht!" = "WLAN-Verbindung ist bröckelig.". "Am Dienstag kommt einer von der Telekom, der macht mir dann mein WLAN!" = "Am Dienstag kommt der Techniker von der Telekom und schaltet die Leitung zwecks Internet". Kurzum: WLAN = Internet (und umgekehrt). DAS ist der Ottonormal-Verbraucher und vermutlich sind wir da alle in gewissen Bereichen nicht anders aufgestellt (so dass Fachleute sich dann einfach nur noch mit der Hand an den Kopf fassen, oder einfach direkt in die Tischkante beissen) Wie oft musste ich mir schon anhören, dass angeblich irgendwas im Internet nicht richtig funktionieren würde (heutzutage ja sehr beliebt "Videokonferenz bricht immer wieder ab") und "immer" waren es die eigenen Internet-Anschlüsse. Am besten in meiner Historie fand ich noch immer: "Internet geht nicht mehr!!!". Mhm... kurz mal gecheckt, alles da, VPN-Einwahl geht auch, ja wat haben se denn?! Tjoar... "Internet geht nicht".... Komisch, der Teamviewer hat auch noch funktioniert.... und? Wat war? Jemand hatte das Browser-Icon vom Desktop gelöscht.... -> Internet geht nicht mehr.... und sowas willst Du an eine "richtige" Firewall setzen? Glaube eher, dass hier einige einfach quasi "betriebsblind" geworden sind... (nix für ungut, geht mir ja auch öfters mal so)
Barungar
Well-known member
Zumindest Unternehmen der Kritischen Infrastruktur sind verpflichtet alle Ihre Mitarbeiter regelmäßig zu schulen.
Die meisten Unternehmen der Kritischen Infrastruktur machen es alle 12 oder 24 Monat, das jeder Mitarbeiter einen halben Tag zu IT-Sicherheit geschult wird.
Und einige machen auch Blindtests... da werden hin und wieder Phishing-Mails oder ähnliche Trojaner-Mails an die Mitarbeiter gesendet. Da bin ich dann z.B. beteiligt, da prüfen wir dann wer seine Credentials rausgibt oder wer die verseuchte Datei ausführt... anschließend gibt es ein "ernstes Gespräch".
blurrrr
Well-known member
Jo, keine Frage, bin ich ganz bei Dir. Grade die internen Phishing-Geschichten sind immer wieder ganz amüsant, besonders dann, wenn die Leute es auch mal x-ten mal nicht gerafft haben und ein ernsthaftes Gespräch ansteht. Wenn dann noch die Portsecurity zuschlägt, ist es meist nicht mehr weit zur Entlassung... Zum Glück ist das hier ein Forum primär für Privatleute
Barungar
Well-known member
Gab in Hessen erst vor wenigen Tagen so einen Fall mit "hochmodernen" Fahrzeugen, und obwohl diese Möglichkeiten längst bekannt sind, wird es weiter angespriesen und verkauft (und schlimmer: ge-kauft). Ist jetzt nicht auf AV oder autonomes Fahren bezogen, aber ein typisches Beispiel, wo ich den "Fortschritt" für einen "Rückschritt" halte.
Soviel zur Technikgläubigkeit, es ist neuer, moderner, also muss es besser sein.
Ganz abgesehen davon, das die Versicherung in diesem Fall meist von einer Schuld des Besitzers ausgeht.
Ist nichts neues. Ich habe auch so ein Auto mit so einem Schlüssel... sogar schon zum vierten mal. Und es ist mir noch nie geklaut worden.
Das liegt sicher nicht daran, weil ich in einer so sicheren Umgebung lebe.. das würde ich glatt verneinen.
Es liegt eher daran, dass ich mir bewusst bin, wie ich mit so einem Auto umgehen muss.
Die Ersatzschlüssel liegen im Tresor und damit sind auch die Funkwellen abgeschirmt. Und für den Schlüssel der auf meinem Schreibtisch liegt, gibt es heutzutage extra Schlüsseletui für solche Schlüssel. Da ist ein Metallgeflecht im Schlüsseletui eingewebt. Wirkt absolut, selbst wenn ich das Schlüsseletui direkt an die Türe vom Auto halte passiert nix, erst wenn man den Schlüssel rausnimmt geht das Auto auf.
Den Autoschlüssel hole ich auf dem Weg von der Haustür bis zum Auto (ca. 3 Meter) heraus. Genau umgekehrt mache ich es wenn ich heimkomme. Da wird aus dem Auto ausgestiegen, der Autoschlüssel ins Etui und dann die Haustür geöffnet.
Barungar
Well-known member
Jo, keine Frage, bin ich ganz bei Dir. Grade die internen Phishing-Geschichten sind immer wieder ganz amüsant, besonders dann, wenn die Leute es auch mal x-ten mal nicht gerafft haben und ein ernsthaftes Gespräch ansteht. Wenn dann noch die Portsecurity zuschlägt, ist es meist nicht mehr weit zur Entlassung... Zum Glück ist das hier ein Forum primär für Privatleute
Alles gut und alles richtig. Ich bin Privatperson und mein Netzwerk ist mehr abgesichert als manches Unternehmen der Kritischen Infrastuktur. Das schließt sich also nciht aus. Und man braucht auch kein Mega-Budget um sein Netzwerk sicherer (sicher geht nicht) zu machen.
Mavalok2
Well-known member
Der sicherste Ort für einen PC? In der Original-Verpackung lassen. So eine Schadsoftware einzufangen geht gegen null.
Unterm Strich muss das Sicherheitskonzept zu den jeweiligen Menschen, Umfeld und Umständen passen, auch im privaten Bereich. Es nutzt das beste Konzept nichts, wenn es weder gelebt noch verstanden wird. Jede Menge Sicherungsmedien und das beste Sicherungsprogramm nutzen so gar nichts, wenn niemand die Medien anhängt / wechselt. Die besten Programm die alles mitschreiben / loggen nutzen nichts, wenn niemand kontrolliert und nachsieht was abgeht.
Im privaten Bereich muss so etwas einfach gehalten werden. Es muss umgesetzt und verstanden werden, ansonsten schade ums Geld. Nichts machen und "es wird schon gutgehen" ist allerdings auch keine Lösung. Ein paar "nette" Programme installieren vermitteln dem eher unbedarften Benutzer ein sicher und gutfühlen Zustand. Komme da immer etwas ins grübeln, wenn ich im Apple Store für iOS / iPadOS diverse Virenscanner und Sicherheitssoftware sehe. Ist ja bekannt, dass dies das Betriebssystem gar nicht erst zulässt. Trotzdem werden solle Apps verkauft. Ein paar habe ich mir mal angesehen. Man kann sich denken, was man davon halten kann. Den Mehrwert habe ich trotz Lupe immer noch nicht gefunden.
Und was soll jetzt ein Laie vom Kaspersky Thema halten, wenn sich schon die Experten streiten? (Damit wir die Kurve wieder zum Hauptthema finden ). Bleiben oder wechseln? Ganz ohne ist für mich für Windows und Laie absolut kein Thema.
Man hat es bei mir sicher herausgehört, dass ich auf den verschiedensten Systemen (Betriebsystemen) und Einsatzgebieten die verschiedenen Kaspersky-Produkte im Einsatz habe, seit Jahrzehnten, ohne Probleme, in der Firma als auch privat. Im Moment sehe ich auf jeden Fall keinen Grund zum Wechseln. Dafür bin ich sowohl privat als auch geschäftlich einfach zu unbedeutend.
Unterm Strich muss das Sicherheitskonzept zu den jeweiligen Menschen, Umfeld und Umständen passen, auch im privaten Bereich. Es nutzt das beste Konzept nichts, wenn es weder gelebt noch verstanden wird. Jede Menge Sicherungsmedien und das beste Sicherungsprogramm nutzen so gar nichts, wenn niemand die Medien anhängt / wechselt. Die besten Programm die alles mitschreiben / loggen nutzen nichts, wenn niemand kontrolliert und nachsieht was abgeht.
Im privaten Bereich muss so etwas einfach gehalten werden. Es muss umgesetzt und verstanden werden, ansonsten schade ums Geld. Nichts machen und "es wird schon gutgehen" ist allerdings auch keine Lösung. Ein paar "nette" Programme installieren vermitteln dem eher unbedarften Benutzer ein sicher und gutfühlen Zustand. Komme da immer etwas ins grübeln, wenn ich im Apple Store für iOS / iPadOS diverse Virenscanner und Sicherheitssoftware sehe. Ist ja bekannt, dass dies das Betriebssystem gar nicht erst zulässt. Trotzdem werden solle Apps verkauft. Ein paar habe ich mir mal angesehen. Man kann sich denken, was man davon halten kann. Den Mehrwert habe ich trotz Lupe immer noch nicht gefunden.
Und was soll jetzt ein Laie vom Kaspersky Thema halten, wenn sich schon die Experten streiten? (Damit wir die Kurve wieder zum Hauptthema finden
). Bleiben oder wechseln? Ganz ohne ist für mich für Windows und Laie absolut kein Thema. Man hat es bei mir sicher herausgehört, dass ich auf den verschiedensten Systemen (Betriebsystemen) und Einsatzgebieten die verschiedenen Kaspersky-Produkte im Einsatz habe, seit Jahrzehnten, ohne Probleme, in der Firma als auch privat. Im Moment sehe ich auf jeden Fall keinen Grund zum Wechseln. Dafür bin ich sowohl privat als auch geschäftlich einfach zu unbedeutend.
tiermutter
Well-known member
Gegen Angst kann man manchmal nunmal nichts machen... Italien ist gerade dabei Kaspersky von allen Behördensystemen zu entfernen...
