Autor Thema: Kostenpflichtige Sicherheitssoftware nötig?  (Gelesen 5796 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Nachtalp

  • Gast
Kostenpflichtige Sicherheitssoftware nötig?
« am: 21.02.2010 | 22:11 »
Hallo zamme,

Ich beschäftige mich derzeit mit dem Gedanken mir eine Software wie beispielsweise Kaspersky zuzulegen. Ich verwende aktuell Spybot und Antivir und habe deshalb das bedürfnis nach Schutz, da ich beispielsweise Internetkontoverwaltung für mein Girokonto nutze. Meine Frage ist nun ob das wirklich notwendig ist da 30 Euro liegen zu lassen oder obs die kostenlosen auch tun.
Was das prinzipielle "Also DA musst du was machen" und "imho ist afaik ne buyable Software ein must-have" weiss ich auch schon. Fänds geil wenn einer da wäre der wirklich Ahnung hat. habe mich durch 10 verschiedene Foren gequält und überall nur Hörensagen das zumal vom Schwippschager der fünften Cousine Töchterlicherseits abgekupfert wurde.

danke euch

Nachtalp
« Letzte Änderung: 21.02.2010 | 22:13 von Nachtalp »

Offline Narsiph

  • Hero
  • *****
  • Beiträge: 1.171
  • Geschlecht: Männlich
  • Username: Narsiph
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #1 am: 21.02.2010 | 22:27 »
Also folgendes nutze ich und bisher wurde noch nie ein Account gehackt, noch nie meine Bankverbindung etc. gekäscht etc:
 - TinyFirewall (Frägt jeden scheiß nach. Trojaner connecten ja irgendwohin und damit kann man nen riegel vorschieben)
 - AntiVir (Nix gutes, nix schlechtes. Mittelmaß an Freeware)
 - SB S&D (Standard eigentlich, braucht net viel)
 - TuneUp Utillitys (Keine Schutzfunktion aber sonstiger kram der ganz in Ordnung is')

Die einzige Gefahr für mich wären Phishingseiten wobei ich eh dreimal schaue bevor ich bei meiner Bank was' mach'. Mit den Programmen ist mir jetzt in alle den Jahren noch nichts passiert und ich kann rein gar nichts negatives sagen ausser das AntiVir manchmal ein wenig... "seltsam" ist.

Ich gebe kein Geld aus für Sicherheit ausser wenn ich wirklich Daten habe an die keiner ran sollte (dann kommen die aber nicht in den Rechner)

Nachtalp

  • Gast
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #2 am: 21.02.2010 | 23:07 »
Jo mir selbst ist auch noch nichts passiert. Ein bisschen aufgeschreckt bin ich jetzt durch zwei Sachen. Zum einen wurde einer Bekannten der Bankaccount gehackt und das Konto leergeräumt. Sie hats noch am selben Tag bemerkt und das Geld zurückbekommen. Zum zweiten ist meine Lebensgefährtin ein Account bei einem  Videospieleriesen gehacktworden. Ihr Rechner war bis an den Stehkragen voller Müll und Viren. Ich nehme stark an dass dies daher rührt dass sie auf diversen Seiten minigames zockt die ne 60 minütige Testzeit haben, vorher aber installiert werden wollen.

Offline Buddy Fantomas

  • Konifere
  • Legend
  • *******
  • Inselschrat im Exil
  • Beiträge: 7.671
  • Geschlecht: Männlich
  • Username: Yerho
    • www.martin-hoyer.de
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #3 am: 21.02.2010 | 23:54 »
Investiere die 30 Tacken lieber in einen Router, falls Du noch keinen haben solltest. Selbst die billigste Hardware-Firewall ist noch zigmal effizienter als eine Software-Firewall. Ich habe letztere nur, um das Mitteilungsbedürfnis regulär installierter Software zu kontrollieren. :)

Für Privatanwender sind Avira Antivir oder AVG Anti-Virus Free absolut ausreichend. Regelmäßige Sicherheitsupdates des Betriebssystems sind Pflicht.

Viel wichtiger ist aber noch immer "Hirn einschalten und informieren". Wer irgendwelche Mini-Spiele oder andere Software aus dubiosen Quellen installiert, dem werden auch die besten/teuersten Sicherheitslösungen nicht helfen, weil er selbst die Lücken wieder öffnet, die diese Sicherheitslösungen gerade geschlossen haben.

Im Prinzip ist ein Rechner, der hinter einem vernünftig konfigurierten Router hängt, gegen alles außer Dummheit des Anwenders geschützt. Ein solcher Rechner braucht weder einen ständig aktiven Virenscanner noch irgend etwas anderes, denn solche Software hat im Grunde nicht mehr zu tun, als eine zweite Sicherheitslinie zu bilden, falls der Anwender einmal unachtsam handeln sollte.
I never wanted to know / Never wanted to see
I wasted my time / 'till time wasted me
Never wanted to go / Always wanted to stay
'cause the person I am / Are the parts that I play ...
(Savatage: Believe)

Offline Beral

  • Modellbauer
  • Legend
  • *******
  • Beiträge: 5.703
  • Username: Beral
    • Sportmotivtest
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #4 am: 22.02.2010 | 00:45 »
Im Prinzip ist ein Rechner, der hinter einem vernünftig konfigurierten Router hängt, gegen alles außer Dummheit des Anwenders geschützt.
Wie konfiguriere ich meinen Router sinnvoll?
Spielertyp: Modellbauer. "Ich habe das Rollenspiel transzendiert."

"Wir führen keinen Krieg...sind aber aufgerufen eine friedliche Lösung auch mit militärischen Mitteln durchzusetzen." Gerhard Schröder.

Offline Crujach

  • Boobs-Consultant
  • Legend
  • *******
  • Beiträge: 6.789
  • Geschlecht: Männlich
  • Username: Crujach
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #5 am: 22.02.2010 | 07:00 »
Wie konfiguriere ich meinen Router sinnvoll?

in der Regel reichen die Standardeinstellungen aus. Bei W-Lan natürlich noch Verschlüsselung einschalten (WPA-2 ?).

Offline sir_paul

  • Muffin-Fanboy
  • Legend
  • *******
  • Beiträge: 4.716
  • Geschlecht: Männlich
  • Username: sir_paul
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #6 am: 22.02.2010 | 09:21 »
In der aktuellen CT haben sie kostenpflichtige Schutzsoftware getestet.

Fazit: Alles mist! Das einzig Sinnvolle ist eine gute Virensoftware, der Rest sorgt eher für verschlechterung der Sicherheit.

Offline Bluerps

  • Bierhalter
  • Mythos
  • ********
  • High Squirrel King of Ireland
  • Beiträge: 11.867
  • Geschlecht: Männlich
  • Username: Bluerps
    • Die Schwarze Schar (meine ED-Gruppe)
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #7 am: 22.02.2010 | 10:18 »
Ich seh das wie Xanas boytoy. Als ich noch daheim gewohnt hab, hingen alle Rechner am Router und ich hatte jahrelang nie Probleme - und das obwohl ich garkeinen Virenscanner hatte. Falls ich tatsächlich mal eine ausführbare Datei aus dubioser Quelle auf meinem Rechner hatte, hab ich die durch einen online Virenscanner gejagt.


Bluerps
"When life gives you lemons, don't make lemonade. Make life take the lemons back! Get mad! I don't want your damn lemons, what am I supposed to do with these? Demand to see life's manager! Make life rue the day it thought it could give Cave Johnson lemons! Do you know who I am? I'm the man who's gonna burn your house down! With the lemons! I'm gonna get my engineers to invent a combustible lemon that burns your house down!"
   --- Cave Johnson, CEO Aperture Science

Offline Buddy Fantomas

  • Konifere
  • Legend
  • *******
  • Inselschrat im Exil
  • Beiträge: 7.671
  • Geschlecht: Männlich
  • Username: Yerho
    • www.martin-hoyer.de
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #8 am: 22.02.2010 | 10:21 »
in der Regel reichen die Standardeinstellungen aus. Bei W-Lan natürlich noch Verschlüsselung einschalten (WPA-2 ?).

Und ergänzend dazu nur per MAC-Adresse identifizierte Geräte zulassen, dann dürfen nur spezielle WLAN-Geräte überhaupt eine Verbindung herstellen. Zusammen mit einem (sinnvoll gewählten) Passwort nach WPA2 ist das der beste Schutz, den man für ein Funknetzwerk haben kann.

100%ige Sicherheit gibt es natürlich nirgends, aber damit ist der Level schon einmal so hoch angesetzt, dass selbst jemand mit ausreichend Erfahrung, der es explizit auf Dein Netzwerk abgesehen hat, schon ordentlich Zeit investieren müsste, um das auch zu schaffen - und immer noch scheitern könnte.

Ansonsten einfach aufpassen, was man sich wo herunterlädt und installiert. Wenn man die Disziplin hat, jeden Download aus ungeprüfter Quelle manuell auf Viren zu scannen, braucht man noch nicht einmal einen ständig laufenden Virenscanner. Besser ist es aber, weil man vielleicht doch mal einen USB-Stick von eigentlich vertrauenswürdigen Bekannten anschließt, die aber ihrerseits unachtsam waren ...
I never wanted to know / Never wanted to see
I wasted my time / 'till time wasted me
Never wanted to go / Always wanted to stay
'cause the person I am / Are the parts that I play ...
(Savatage: Believe)

Offline der.hobbit

  • Männliche Rollenspielerfreundin
  • Famous Hero
  • ******
  • So isses. Oder anders.
  • Beiträge: 2.498
  • Geschlecht: Männlich
  • Username: der.hobbit
    • Abenteuer Archiv
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #9 am: 22.02.2010 | 14:03 »
Möchte noch anmerken, dass es Sinn macht, einen speziellen Administrator Account anzulegen, und üblicherweise nur als Benutzer mit stark eingeschränkten Rechten unterwegs zu sein. Wen das daraus nötige einloggen am Anfang stört, der sollte bedenken, was passiert wenn jemand seinen Rechner aus der Wohnung trägt. Klar, der Account ist nur ein minimaler Schutz, aber wenn jemand das Dingen anschaltet kommt er wenigstens nicht sofort an alle privaten Daten.
Forenrollenspiel? FFOR!
Superhelden? FFOR!

Offline Narsiph

  • Hero
  • *****
  • Beiträge: 1.171
  • Geschlecht: Männlich
  • Username: Narsiph
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #10 am: 22.02.2010 | 15:02 »
Das aber nur in Gegenden in denen häufig eingebrochen wird... Das einem der Rechner geklaut wird (ausser auf LANs) ist dermaßen unrealistisch das es fast schon wieder realistisch ist.

N' Router ist heutzutage standard aber klar, wenn man keinen hat sollte man sich einen zulegen. Wenn ein Hacker (ohne Trojaner etc) zugang will (den er, wenn er gut ist so oder so bekommt...) so muss er ERST durch den Router DANN durch die Sicherheitssoftware am Rechner und dann ist er drin.

Es ist immer so: Wenn jemand etwas will bekommt er es auch wenn er gut genug ist. Wir als Privat-Anwender ohne großartigen Kenntnisse von der Materia des Hackens und Co.Kg. können es nur schwer machen, nicht verhindert.

Verhindern nur dann wenn man kein Internet nutzt.



Wenn jemand des logischen denkens fähig ist so wird er keine 60-Minuten Testspiele und so einen kram installieren. Genausowenig wird ein logisch denkendes Wesen von Phishing betroffen sein. Das passiert nur den Leuten die nicht (genug) aufpassen. Sollte hier jemand betroffen sein bringt es nix "Ja aber..." oder "Ich hab doch..." weil dann gilt einfach "Ja aber... du hast nicht genug" oder "Du hast doch nicht genug".


Alles dies ist nicht böse gemeint :) Und so far: Seit froh das wir nicht in der Matrix sind.

Offline der.hobbit

  • Männliche Rollenspielerfreundin
  • Famous Hero
  • ******
  • So isses. Oder anders.
  • Beiträge: 2.498
  • Geschlecht: Männlich
  • Username: der.hobbit
    • Abenteuer Archiv
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #11 am: 22.02.2010 | 16:02 »
Jupp, dass der geklaut wird ist nicht so wahrscheinlich - ist nur neulich passiert (nicht mir, zum Glück!) und könnte ein gezielter anschlag gewesen sein - nur der Laptop weg, andere wertvolle Dinge nicht. Mit privaten Fotos kann man viel Spaß haben ...

Aber unabhängig davon ist ein Nicht-Administrator Account für den normalen Betrieb sicherheitsrelevant.
Forenrollenspiel? FFOR!
Superhelden? FFOR!

Offline Crujach

  • Boobs-Consultant
  • Legend
  • *******
  • Beiträge: 6.789
  • Geschlecht: Männlich
  • Username: Crujach
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #12 am: 22.02.2010 | 19:48 »
@der.hobbit: wenn ich deinen Rechner in den Händen halte, dann komm ich auch an deine daten - es sei denn, du hast die Festplatte verschlüsselt (TrueCrypt z.b.)

ErikErikson

  • Gast
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #13 am: 22.02.2010 | 20:07 »
Rein interessehalber, wie würde das gehn? Ruihg PM, wenn du dir die Mühe machen willst. Würd mich ehrlich interessieren.

Offline Imion

  • Legend
  • *******
  • GURPShead
  • Beiträge: 4.845
  • Username: Imion
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #14 am: 22.02.2010 | 20:21 »
Wenn die Daten im Klartext vorliegen reichts die Platte aus- und in einen anderen Rechner wieder einzubauen.
If the internet has shown us anything... anything... it has shown us that there is no such thing as "too batshit crazy to operate a computer."

Everybody's a book of blood. Wherever we're opened, we're red.

Außerirdische sind nicht rechtsfähige, bewegliche, herrenlose Sachen. Wer sie findet und mitnimmt darf sie behalten.

ErikErikson

  • Gast
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #15 am: 22.02.2010 | 20:32 »
Is ja übel. Aber logisch, wenn mans weiss.

Offline der.hobbit

  • Männliche Rollenspielerfreundin
  • Famous Hero
  • ******
  • So isses. Oder anders.
  • Beiträge: 2.498
  • Geschlecht: Männlich
  • Username: der.hobbit
    • Abenteuer Archiv
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #16 am: 22.02.2010 | 20:50 »
Klar, der Account ist nur ein minimaler Schutz, aber wenn jemand das Dingen anschaltet kommt er wenigstens nicht sofort an alle privaten Daten.
Ich lebe nach dem Motto "95% der Menschen sind doof" ... Da reicht auch ein minimaler Schutz aus ;)
Forenrollenspiel? FFOR!
Superhelden? FFOR!

Offline Jens

  • Mimimi-chaelit
  • TechSupport
  • Mythos
  • *****
  • Beiträge: 10.587
  • Username: Jens
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #17 am: 22.02.2010 | 22:19 »
Linux Live-CD oder Boot-USB-Stick und die Festplatte einbinden... Linux ignoriert die Rechtevergabe von NTFS schlicht, da hilft es in der Tat nur wenn die Daten verschlüsselt werden.

Allgemein würde ich zum täglichen Gebrauch eine einfache Linux-Distribution empfehlen, Ubuntu oder Linux Mint zum Beispiel. Windows nutze ich nur noch zum spielen oder wenn ich besondere Windows-eigene Programme nutzen muss, die ich unter Wine nicht emuliert bekomme (und ich habe unter Linux auch das eine oder andere Spiel zum Laufen bekommen).

ErikErikson

  • Gast
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #18 am: 23.02.2010 | 09:46 »
Wieviel Speicherplatz braucht so ne Linux Distribution denn?

Ist eigentlich ne gute Idee, obwohl ich noch kaum Viren hatte.

Offline Jens

  • Mimimi-chaelit
  • TechSupport
  • Mythos
  • *****
  • Beiträge: 10.587
  • Username: Jens
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #19 am: 23.02.2010 | 12:05 »
Kommt drauf an, welche - ein Ubuntu mit vielen Extras braucht etwa 5 Gigabyte, inklusive eigener Daten.

Ich hatte mir damals 6 GB freigemacht und Ubuntu drauf laufen lassen - inzwischen steht meine GB-Partitionsverteilung 105/15 zugunsten von Linux ;)

Online Teylen

  • Bloodsaurus
  • Titan
  • *********
  • Tscharrr Tscharrr Tscharrr
  • Beiträge: 20.637
  • Geschlecht: Weiblich
  • Username: Teylen
    • Teylen's RPG Corner
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #20 am: 23.02.2010 | 12:17 »
Ich persoenlich nutze die kostenpflichtige Version von Avira und bisher war es ausreichend. Obwohl ich nicht weiss ob es ohne nicht auch gereicht haette.

Manchmal fiept er halt schon und er haelt Seiten ansprechend Werbe sauber.
So sehr das ich jemand eine Seite empfahl und derjenige mich ganz ensetzt ansprachen das selten bei ihnen soviele PopUps und Kram aufgesprungen seien.

Wegen Bank Geschaeften sagt mir bisher zu das meine Bank ein Hardware Ding mit gibt. Das nach Eingabe eines Codes einen Code gibt mit dem man sich einloggen kann. Und bei Ueberweisungen gibt es noch einen Code zum eingeben.

Mit 60-Minuten-Test Spielen wie Zuma, Bejeweled, Feeding Frenzy & Co. hatte ich bisher noch keine Probleme.
Meine Blogs:
Teylen's RPG Corner
WoD News & Artikel

Auch im RL gebe ich mich nicht mit Axxxxxxxxxx ab #RealLifeFilterBlase

Offline Bitpicker

  • /dev/gamemaster
  • Famous Hero
  • ******
  • Beiträge: 3.506
  • Geschlecht: Männlich
  • Username: bitpicker
    • Nyboria - the dark side of role-playing
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #21 am: 24.02.2010 | 10:41 »
Mein Tipp als Systemadministrator und VHS-Dozent in Sachen IT-Sicherheit:

1. Online Banking sollte unabhängig vom Betriebssystem nicht, nie, nimmer über den Browser laufen. Browser enthalten Schwachstellen, die von Schadsoftware genutzt werden können. Es ist vorstellbar, dies z.B. auf der Basis einer Firefox-Extension zu machen, die unabhängig vom Betriebssystem ist. Sinnvolles Online-Banking läuft über Software wie Star Money, die nur die Aufgabe hat, Bankkonten usw. zu verwalten, und dazu mit speziellen Bankservern spricht. Dazu verwendet sie das HBCI-Verfahren (oder die aktuellere Variante Secoder), welches eine eigene Chipkarte mit einem Kartenleser mit Tastatur verwendet, mit der man sich authentifiziert. Sämtliche PIN / TAN Verfahren über den Browser sind Kokolores und angreifbar, auch wenn die Bank was anderes erzählt. Das Geld für die Software (unter Linux moneyplex) und den Kartenleser sollte einem die eigene Sicherheit wert sein, auch wenn der Schaden normalerweise das Problem der Bank ist.

2. Antivirensoftware ist mittlerweile meiner Meinung nach fast schon schädlicher als Schadsoftware... Ich musste in unserem Betrieb dieses Jahr zwei Rechner ersetzen, weil eine Benutzung mit der aktuellen Version unserer Antivirussoftware nicht mehr möglich war. Aber wer Windows benutzt, muss trotzdem so etwas haben. In den letzten beiden Jahren hat sich Schadsoftware immer mehr auf Infektionen über den Browser unmittelbar von Webseiten aus verlagert. Und damit sind durchaus respektable Webseiten gemeint. Überall, wo Werbung platziert wird, werden Inhalte von anderen Servern platziert, und diese Werbeflächen werden oft über viele Schritte untervermietet. Prinzipiell kann jede Werbung aktive Inhalte in Flash oder JavaScript enthalten, die versuchen, Schadsoftware zu installieren. Dazu ist oft nicht einmal Interaktion mit dem Anwender notwendig.
Es nutzt also nicht mehr so viel, sich mit 'ich klicke nicht auf Anhänge' etc. herauszureden und sich auf seine Intelligenz zu verlassen. Vieles passiert heute vollautomatisch nebenbei beim Surfen.

3. Heutige DSL-Anschlüsse basieren auf Routern mit einer Firewall für eingehende Verbindungen. Das sollte in dieser Hinsicht reichen. Man kann viele Router aber auch als Modem benutzen, was die Firewall ausschaltet. Der Nachteil ist, dass eine Software von außen, die die IP-Adresse gerade abklopft, im Falle eines Routers mit Firewall bestenfalls auf das Betriebssystem des Routers schließen kann (üblicherweise Linux), während ein Modem die Abfrage durchreicht und deshalb sofort klar ist, 'hier werkelt Windows'. Große Angriffsfläche.

4. Software-Firewalls sind Blödsinn, außer, man will seine Raubkopien daran hindern, nach Hause zu telefonieren. Oben wurde bereits der aktuelle ct-Test angeführt. In der Tat ist die Windows-Firewall völlig ausreichend, die Firewalls in kommerziellen Suiten sind meist durchlässiger, schwieriger zu konfigurieren oder so blöd eingerichtet, dass sie erwartete Grundfunktionalität wie Windows-Freigaben verhindern. Schadsoftware hingegen, wenn sie einmal im System ist, kann Software-Firewalls, auch die von Windows, sowieso umgehen. Und die Frage 'Darf Programm X auf das Internet zugreifen?' kann ein Normalanwender ohnehin meist nicht vernünftig beantworten, weil das Programm natürlich nicht fieservirus.exe heißt, sondern z.B. explorer.exe.

5. Antivirenprogramme benutzen drei Mechanismen, um Schadsoftware zu identifizieren. Zuerst ist da die Signatur. Dies können alle Programme, auch die kostenlosen. Aber: allein 2009 zählte Panda Antivirus 25 Millionen neue Signaturen. In allen Jahren zuvor zusammen kommt Panda auf 15 Millionen. Es gibt also jetzt 40 Millionen Signaturen zu verwalten, Tendenz immer schneller steigend, und das kostet unheimlich Resourcen. Dabei werden die entsprechenden Schadprogramme nunmehr nur noch wenige Stunden eingesetzt, bevor sie durch eine neue Version mit neuer Signatur ersetzt werden. Damit verliert die Signaturerkennung immer mehr an Wert.
Dann gibt es noch die Heuristik, die quasi die Wahrscheinlichkeit bewertet, dass ein Programm Schadcode enthalten könnte, und die Verhaltenserkennung, die analysiert, was ein Programm treibt. Beide sind in kostenloser Software meist nicht oder weniger ausgeprägt enthalten als in den kommerziellen Versionen, sind aber mittlerweile viel wichtiger als die Signaturerkennung. Jedoch verursachen sie, wie alle Automatismen, weil Computer essentiell doof sind, häufig Fehlalarme. Hier muss dann wieder die Fähigkeit des Benutzers ins Spiel, im Falle einer Infektionsmeldung einen kühlen Kopf zu bewahren und das richtige zu tun, denn schnell zerschießt man sich bei einem Fehlalarm das System.

6. Unerlässlich ist es, System und alle Software aktuell zu halten. Immer mehr Angriffe richten sich gegen PDF-Anzeigeprogramme, besonders Acrobat, und gegen Flash und andere Medienplayer, statt direkt gegen das Betriebssystem oder den Browser. Viele dieser Angriffe nutzen Schwachstellen in Anwendungsprogrammen, um darüber die eigentliche Schadsoftware erst im zweiten Schritt zu installieren.

7. Weiterhin muss gesagt sein, dass praktisch all diese 40 Millionen Programme ausschließlich Windows angreifen. Es hat letztes Jahr einen erfolgreichen Angriff auf Apple-Rechner gegeben, der zu einem kleinen Botnetz aus Apples geführt hat, aber hier war verseuchte, illegal kopierte Software das Einfallstor. Es gibt weiterhin keinen erfolgreichen Angriff gegen Linux (ich spreche hier von Schadsoftware, nicht von Cracker-Angriffen auf schlecht gewartete Server). Es gibt derzeit zwar einen erfolgreichen Angriff auf einige Linux-DSL-Router, aber auch hier ist es nicht das System, das angegriffen wird, sondern die Tatsache, dass entweder keine Router-Passwörter oder voreingestellte oder unsichere Passwörter verwendet wurden. Davor kann kein Betriebssystem schützen. Dazu kommt noch eine Handvoll Viren für diverse Handy-Betriebssysteme wie Symbian, aber die Zahl ist lächerlich klein. In jeder einzelnen Minute erblickt mehr neue Schadsoftware für Windows das Licht des Tages, als es zusammengenommen Schadsoftware für andere Systeme gibt.

Robin
« Letzte Änderung: 24.02.2010 | 10:46 von Bitpicker »
Wie heißt das Zauberwort? -- sudo

(Avatar von brunocb, http://tux.crystalxp.net/)

Offline Buddy Fantomas

  • Konifere
  • Legend
  • *******
  • Inselschrat im Exil
  • Beiträge: 7.671
  • Geschlecht: Männlich
  • Username: Yerho
    • www.martin-hoyer.de
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #22 am: 24.02.2010 | 11:43 »
Mein Tipp als Systemadministrator und VHS-Dozent in Sachen IT-Sicherheit:

Ein sehr guter und ausführlicher Abriss. :d

Daher eigentlich nur ein paar Einsprüche, oder eher Ergänzungen:

Zitat
Überall, wo Werbung platziert wird, werden Inhalte von anderen Servern platziert, und diese Werbeflächen werden oft über viele Schritte untervermietet. Prinzipiell kann jede Werbung aktive Inhalte in Flash oder JavaScript enthalten, die versuchen, Schadsoftware zu installieren. Dazu ist oft nicht einmal Interaktion mit dem Anwender notwendig.
Es nutzt also nicht mehr so viel, sich mit 'ich klicke nicht auf Anhänge' etc. herauszureden und sich auf seine Intelligenz zu verlassen. Vieles passiert heute vollautomatisch nebenbei beim Surfen.

Hier ist der erste Punkt, wo ich zwischen reinen Anwendern und erfahrenen Anwendern unterscheiden würde. Letztere wissen nämlich durchaus, wie sie ihren Browser so konfigurieren können, dass Inhalte ausschließlich von der Website stammen, die gerade besucht wird - ganz abgesehen davon, dass sie potentiell gefährliche Inhalte selbst auf ansonsten zuverlässigen Websites bis zur weiteren Freigabe erst einmal sperren.

Zitat
Man kann viele Router aber auch als Modem benutzen, was die Firewall ausschaltet. Der Nachteil ist, dass eine Software von außen, die die IP-Adresse gerade abklopft, im Falle eines Routers mit Firewall bestenfalls auf das Betriebssystem des Routers schließen kann (üblicherweise Linux), während ein Modem die Abfrage durchreicht und deshalb sofort klar ist, 'hier werkelt Windows'. Große Angriffsfläche.

Mir fällt auf Anhieb keine kombinierte Modem/Router-Lösung ein, die von Werk aus so arbeiten würde. Wenn ein Modem einen Router integriert hat, ist dieser auch aktiv, und man muss ihn schon bewusst deaktivieren - wenn das denn überhaupt vorgesehen und ohne Bastelei machbar ist.

Für reine Modems trifft natürlich uneingeschränkt zu, was Du geschrieben hast.

Zitat
Software-Firewalls sind Blödsinn, außer, man will seine Raubkopien daran hindern, nach Hause zu telefonieren.

Eine boshafte Unterstellung, die man leider immer öfter hört - und die tendenziell gefährlich ist. Auch bei legal erworbener Software oder Freeware darf (Und sollte!) der Anwender ein vitales Interesse daran haben, diese nicht unkontrolliert kommunizieren zu lassen. Man kann bei bekannten unternehmen darauf bauen, dass sie einem keine Schadsoftware unterjubeln, aber gerade das Verständnis von Datenschutz ist nicht nur generell sehr unterentwickelt, sondern auch noch international sehr unterschiedlich.

Zitat
In jeder einzelnen Minute erblickt mehr neue Schadsoftware für Windows das Licht des Tages, als es zusammengenommen Schadsoftware für andere Systeme gibt.

Was zwar auch mit den strukturellen Schwächen von Windows, hauptsächlich aber mit dessen Marktanteil zu tun hat. Das wird spätestens dann relevant, wenn man hört, wie Leute reflexartig zu Linux raten.

Der Punkt ist: Bei gleichen Marktanteilen, gleichem Komfort und den gleichen Freiheiten für die breite Anwenderschaft wäre Linux nicht sicherer. Das Haupteinfallstor ist wie ja hier schon mehrfach betont wurde, vom Anwender unwissentlich (mit-) installierte Schadsoftware, und das wäre auch bei jeder Linux-Distribution nicht zu verhindern - außer durch sorgfältige Trennung der Benutzerebene oder Einschränkungen bei der Software-Auswahl. Das wiederum würde auch bei aktuellen Windows-Versionen die Sicherheit gewährleisten, aber die meisten Anwender machen bzw. wollen das eben einfach nicht.

Ansonsten kann ich nur sagen: Der Umstieg auf Linux will überlegt sein.
1.) Wenn man privat tatsächlich nur Office- und Internetanwendungen nutzen möchte, steht dem Umstieg wirklich nur die liebe Gewohnheit entgegen.
2.) Bei Multimedia wird es schon kritischer, weil dazu benötigte Hardware häufig noch speziell auf eine Plattform (i.d.R. Windows) ausgelegt und von Linux nicht vollumfänglich unterstützt wird.
3.) Wer spezielle Software-Lösungen nutzt, kann darauf hoffen, darf aber nicht damit rechnen, dass es diese oder gleichwertige Alternativen auch für Linux gibt.
4.) Für Spieler ist und bleibt Windows die Plattform.

Hat man das alles gründlich durchdacht, ist ein Umstieg auf Linux sehr empfehlenswert, weil man vom "Welpenschutz" profitiert, den Linux noch genießt. Doch Obacht: Gegen grob fahrlässiges Verhalten schützt auch Linux nicht.
I never wanted to know / Never wanted to see
I wasted my time / 'till time wasted me
Never wanted to go / Always wanted to stay
'cause the person I am / Are the parts that I play ...
(Savatage: Believe)

Nachtalp

  • Gast
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #23 am: 24.02.2010 | 15:11 »
Okay, also ich habe nen Router, Antivir, Windows Firewall und Spybot S&D. Ich halte meinen Rechner nach den von euch gemachten Angaben nun nicht mehr für potentiell unsicher sondern für nen Polizeistaat. Ich danke euch erstmal für die vor allem informativen Posts. Hat mir echt viel gebracht.

Callisto

  • Gast
Re: Kostenpflichtige Sicherheitssoftware nötig?
« Antwort #24 am: 24.02.2010 | 22:19 »
Zur Browsersicherheit: Nicht umsonst gibt es solche Sachen wie NoScript und Adblock Plus. Ich krieg von Werbung eigentlich nie was mit. Wer sowas noch nicht für seinen Feuerfuchs hat, sollte sich zumindest das holen.

OT
(Klicke zum Anzeigen/Verstecken)