Medien & Phantastik > Multimedia - Software & Betriebsysteme
Kostenpflichtige Sicherheitssoftware nötig?
Teylen:
Ich persoenlich nutze die kostenpflichtige Version von Avira und bisher war es ausreichend. Obwohl ich nicht weiss ob es ohne nicht auch gereicht haette.
Manchmal fiept er halt schon und er haelt Seiten ansprechend Werbe sauber.
So sehr das ich jemand eine Seite empfahl und derjenige mich ganz ensetzt ansprachen das selten bei ihnen soviele PopUps und Kram aufgesprungen seien.
Wegen Bank Geschaeften sagt mir bisher zu das meine Bank ein Hardware Ding mit gibt. Das nach Eingabe eines Codes einen Code gibt mit dem man sich einloggen kann. Und bei Ueberweisungen gibt es noch einen Code zum eingeben.
Mit 60-Minuten-Test Spielen wie Zuma, Bejeweled, Feeding Frenzy & Co. hatte ich bisher noch keine Probleme.
Bitpicker:
Mein Tipp als Systemadministrator und VHS-Dozent in Sachen IT-Sicherheit:
1. Online Banking sollte unabhängig vom Betriebssystem nicht, nie, nimmer über den Browser laufen. Browser enthalten Schwachstellen, die von Schadsoftware genutzt werden können. Es ist vorstellbar, dies z.B. auf der Basis einer Firefox-Extension zu machen, die unabhängig vom Betriebssystem ist. Sinnvolles Online-Banking läuft über Software wie Star Money, die nur die Aufgabe hat, Bankkonten usw. zu verwalten, und dazu mit speziellen Bankservern spricht. Dazu verwendet sie das HBCI-Verfahren (oder die aktuellere Variante Secoder), welches eine eigene Chipkarte mit einem Kartenleser mit Tastatur verwendet, mit der man sich authentifiziert. Sämtliche PIN / TAN Verfahren über den Browser sind Kokolores und angreifbar, auch wenn die Bank was anderes erzählt. Das Geld für die Software (unter Linux moneyplex) und den Kartenleser sollte einem die eigene Sicherheit wert sein, auch wenn der Schaden normalerweise das Problem der Bank ist.
2. Antivirensoftware ist mittlerweile meiner Meinung nach fast schon schädlicher als Schadsoftware... Ich musste in unserem Betrieb dieses Jahr zwei Rechner ersetzen, weil eine Benutzung mit der aktuellen Version unserer Antivirussoftware nicht mehr möglich war. Aber wer Windows benutzt, muss trotzdem so etwas haben. In den letzten beiden Jahren hat sich Schadsoftware immer mehr auf Infektionen über den Browser unmittelbar von Webseiten aus verlagert. Und damit sind durchaus respektable Webseiten gemeint. Überall, wo Werbung platziert wird, werden Inhalte von anderen Servern platziert, und diese Werbeflächen werden oft über viele Schritte untervermietet. Prinzipiell kann jede Werbung aktive Inhalte in Flash oder JavaScript enthalten, die versuchen, Schadsoftware zu installieren. Dazu ist oft nicht einmal Interaktion mit dem Anwender notwendig.
Es nutzt also nicht mehr so viel, sich mit 'ich klicke nicht auf Anhänge' etc. herauszureden und sich auf seine Intelligenz zu verlassen. Vieles passiert heute vollautomatisch nebenbei beim Surfen.
3. Heutige DSL-Anschlüsse basieren auf Routern mit einer Firewall für eingehende Verbindungen. Das sollte in dieser Hinsicht reichen. Man kann viele Router aber auch als Modem benutzen, was die Firewall ausschaltet. Der Nachteil ist, dass eine Software von außen, die die IP-Adresse gerade abklopft, im Falle eines Routers mit Firewall bestenfalls auf das Betriebssystem des Routers schließen kann (üblicherweise Linux), während ein Modem die Abfrage durchreicht und deshalb sofort klar ist, 'hier werkelt Windows'. Große Angriffsfläche.
4. Software-Firewalls sind Blödsinn, außer, man will seine Raubkopien daran hindern, nach Hause zu telefonieren. Oben wurde bereits der aktuelle ct-Test angeführt. In der Tat ist die Windows-Firewall völlig ausreichend, die Firewalls in kommerziellen Suiten sind meist durchlässiger, schwieriger zu konfigurieren oder so blöd eingerichtet, dass sie erwartete Grundfunktionalität wie Windows-Freigaben verhindern. Schadsoftware hingegen, wenn sie einmal im System ist, kann Software-Firewalls, auch die von Windows, sowieso umgehen. Und die Frage 'Darf Programm X auf das Internet zugreifen?' kann ein Normalanwender ohnehin meist nicht vernünftig beantworten, weil das Programm natürlich nicht fieservirus.exe heißt, sondern z.B. explorer.exe.
5. Antivirenprogramme benutzen drei Mechanismen, um Schadsoftware zu identifizieren. Zuerst ist da die Signatur. Dies können alle Programme, auch die kostenlosen. Aber: allein 2009 zählte Panda Antivirus 25 Millionen neue Signaturen. In allen Jahren zuvor zusammen kommt Panda auf 15 Millionen. Es gibt also jetzt 40 Millionen Signaturen zu verwalten, Tendenz immer schneller steigend, und das kostet unheimlich Resourcen. Dabei werden die entsprechenden Schadprogramme nunmehr nur noch wenige Stunden eingesetzt, bevor sie durch eine neue Version mit neuer Signatur ersetzt werden. Damit verliert die Signaturerkennung immer mehr an Wert.
Dann gibt es noch die Heuristik, die quasi die Wahrscheinlichkeit bewertet, dass ein Programm Schadcode enthalten könnte, und die Verhaltenserkennung, die analysiert, was ein Programm treibt. Beide sind in kostenloser Software meist nicht oder weniger ausgeprägt enthalten als in den kommerziellen Versionen, sind aber mittlerweile viel wichtiger als die Signaturerkennung. Jedoch verursachen sie, wie alle Automatismen, weil Computer essentiell doof sind, häufig Fehlalarme. Hier muss dann wieder die Fähigkeit des Benutzers ins Spiel, im Falle einer Infektionsmeldung einen kühlen Kopf zu bewahren und das richtige zu tun, denn schnell zerschießt man sich bei einem Fehlalarm das System.
6. Unerlässlich ist es, System und alle Software aktuell zu halten. Immer mehr Angriffe richten sich gegen PDF-Anzeigeprogramme, besonders Acrobat, und gegen Flash und andere Medienplayer, statt direkt gegen das Betriebssystem oder den Browser. Viele dieser Angriffe nutzen Schwachstellen in Anwendungsprogrammen, um darüber die eigentliche Schadsoftware erst im zweiten Schritt zu installieren.
7. Weiterhin muss gesagt sein, dass praktisch all diese 40 Millionen Programme ausschließlich Windows angreifen. Es hat letztes Jahr einen erfolgreichen Angriff auf Apple-Rechner gegeben, der zu einem kleinen Botnetz aus Apples geführt hat, aber hier war verseuchte, illegal kopierte Software das Einfallstor. Es gibt weiterhin keinen erfolgreichen Angriff gegen Linux (ich spreche hier von Schadsoftware, nicht von Cracker-Angriffen auf schlecht gewartete Server). Es gibt derzeit zwar einen erfolgreichen Angriff auf einige Linux-DSL-Router, aber auch hier ist es nicht das System, das angegriffen wird, sondern die Tatsache, dass entweder keine Router-Passwörter oder voreingestellte oder unsichere Passwörter verwendet wurden. Davor kann kein Betriebssystem schützen. Dazu kommt noch eine Handvoll Viren für diverse Handy-Betriebssysteme wie Symbian, aber die Zahl ist lächerlich klein. In jeder einzelnen Minute erblickt mehr neue Schadsoftware für Windows das Licht des Tages, als es zusammengenommen Schadsoftware für andere Systeme gibt.
Robin
Yerho:
--- Zitat von: Bitpicker am 24.02.2010 | 10:41 ---Mein Tipp als Systemadministrator und VHS-Dozent in Sachen IT-Sicherheit:
--- Ende Zitat ---
Ein sehr guter und ausführlicher Abriss. :d
Daher eigentlich nur ein paar Einsprüche, oder eher Ergänzungen:
--- Zitat ---Überall, wo Werbung platziert wird, werden Inhalte von anderen Servern platziert, und diese Werbeflächen werden oft über viele Schritte untervermietet. Prinzipiell kann jede Werbung aktive Inhalte in Flash oder JavaScript enthalten, die versuchen, Schadsoftware zu installieren. Dazu ist oft nicht einmal Interaktion mit dem Anwender notwendig.
Es nutzt also nicht mehr so viel, sich mit 'ich klicke nicht auf Anhänge' etc. herauszureden und sich auf seine Intelligenz zu verlassen. Vieles passiert heute vollautomatisch nebenbei beim Surfen.
--- Ende Zitat ---
Hier ist der erste Punkt, wo ich zwischen reinen Anwendern und erfahrenen Anwendern unterscheiden würde. Letztere wissen nämlich durchaus, wie sie ihren Browser so konfigurieren können, dass Inhalte ausschließlich von der Website stammen, die gerade besucht wird - ganz abgesehen davon, dass sie potentiell gefährliche Inhalte selbst auf ansonsten zuverlässigen Websites bis zur weiteren Freigabe erst einmal sperren.
--- Zitat ---Man kann viele Router aber auch als Modem benutzen, was die Firewall ausschaltet. Der Nachteil ist, dass eine Software von außen, die die IP-Adresse gerade abklopft, im Falle eines Routers mit Firewall bestenfalls auf das Betriebssystem des Routers schließen kann (üblicherweise Linux), während ein Modem die Abfrage durchreicht und deshalb sofort klar ist, 'hier werkelt Windows'. Große Angriffsfläche.
--- Ende Zitat ---
Mir fällt auf Anhieb keine kombinierte Modem/Router-Lösung ein, die von Werk aus so arbeiten würde. Wenn ein Modem einen Router integriert hat, ist dieser auch aktiv, und man muss ihn schon bewusst deaktivieren - wenn das denn überhaupt vorgesehen und ohne Bastelei machbar ist.
Für reine Modems trifft natürlich uneingeschränkt zu, was Du geschrieben hast.
--- Zitat ---Software-Firewalls sind Blödsinn, außer, man will seine Raubkopien daran hindern, nach Hause zu telefonieren.
--- Ende Zitat ---
Eine boshafte Unterstellung, die man leider immer öfter hört - und die tendenziell gefährlich ist. Auch bei legal erworbener Software oder Freeware darf (Und sollte!) der Anwender ein vitales Interesse daran haben, diese nicht unkontrolliert kommunizieren zu lassen. Man kann bei bekannten unternehmen darauf bauen, dass sie einem keine Schadsoftware unterjubeln, aber gerade das Verständnis von Datenschutz ist nicht nur generell sehr unterentwickelt, sondern auch noch international sehr unterschiedlich.
--- Zitat ---In jeder einzelnen Minute erblickt mehr neue Schadsoftware für Windows das Licht des Tages, als es zusammengenommen Schadsoftware für andere Systeme gibt.
--- Ende Zitat ---
Was zwar auch mit den strukturellen Schwächen von Windows, hauptsächlich aber mit dessen Marktanteil zu tun hat. Das wird spätestens dann relevant, wenn man hört, wie Leute reflexartig zu Linux raten.
Der Punkt ist: Bei gleichen Marktanteilen, gleichem Komfort und den gleichen Freiheiten für die breite Anwenderschaft wäre Linux nicht sicherer. Das Haupteinfallstor ist wie ja hier schon mehrfach betont wurde, vom Anwender unwissentlich (mit-) installierte Schadsoftware, und das wäre auch bei jeder Linux-Distribution nicht zu verhindern - außer durch sorgfältige Trennung der Benutzerebene oder Einschränkungen bei der Software-Auswahl. Das wiederum würde auch bei aktuellen Windows-Versionen die Sicherheit gewährleisten, aber die meisten Anwender machen bzw. wollen das eben einfach nicht.
Ansonsten kann ich nur sagen: Der Umstieg auf Linux will überlegt sein.
1.) Wenn man privat tatsächlich nur Office- und Internetanwendungen nutzen möchte, steht dem Umstieg wirklich nur die liebe Gewohnheit entgegen.
2.) Bei Multimedia wird es schon kritischer, weil dazu benötigte Hardware häufig noch speziell auf eine Plattform (i.d.R. Windows) ausgelegt und von Linux nicht vollumfänglich unterstützt wird.
3.) Wer spezielle Software-Lösungen nutzt, kann darauf hoffen, darf aber nicht damit rechnen, dass es diese oder gleichwertige Alternativen auch für Linux gibt.
4.) Für Spieler ist und bleibt Windows die Plattform.
Hat man das alles gründlich durchdacht, ist ein Umstieg auf Linux sehr empfehlenswert, weil man vom "Welpenschutz" profitiert, den Linux noch genießt. Doch Obacht: Gegen grob fahrlässiges Verhalten schützt auch Linux nicht.
Nachtalp:
Okay, also ich habe nen Router, Antivir, Windows Firewall und Spybot S&D. Ich halte meinen Rechner nach den von euch gemachten Angaben nun nicht mehr für potentiell unsicher sondern für nen Polizeistaat. Ich danke euch erstmal für die vor allem informativen Posts. Hat mir echt viel gebracht.
Callisto:
Zur Browsersicherheit: Nicht umsonst gibt es solche Sachen wie NoScript und Adblock Plus. Ich krieg von Werbung eigentlich nie was mit. Wer sowas noch nicht für seinen Feuerfuchs hat, sollte sich zumindest das holen.
OT (Klicke zum Anzeigen/Verstecken)Ich liebe NoScript! Klar, wenn ich ein Vid auf einer anderen Seite als Youtube anschauen will, muss ich der Seite erstmal die Erlaubnis geben, das zu tun. Aber diese "Umständlichkeit" nehm ich gerne in Kauf.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln