BSI-Warnung
Windows-Malware kapert Antivirus-Programme
Eigentlich erwartet man von einem Antivirus-Programm ja zusätzlichen Schutz vor Malware-Angriffen. Im aktuellen Fall könnten Angreifer den Spieß jedoch umdrehen und das Kommando über die Schutzprogramme einfach übernehmen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) listet in einer aktuellen Warnung quasi alle namhaften Antivirus-Programme und stellt fest, dass Angreifer, die zu einem beliebigen Zeitpunkt Zugriff auf das System hatten, die betroffenen Systeme mithilfe eben dieser Programme vollständig unter ihre Kontroller bringen können.
Eine gravierende Sicherheitslücke in Microsoft Windows, die sich unter anderem auf viele Programme zum Schutz vor Schadsoftware auswirkt, ermöglicht es einem Angreifer ein System dauerhaft unter seine vollständige Kontrolle zu bringen.
Die Entdecker der Schwachstelle haben die Software-Hersteller offenbar bereits vor Wochen über die Gefährdung informiert, bislang hätten allerdings die wenigsten Unternehme reagiert und fehlerbehebende Updates bereitgestellt. Weiterführende Infos liefern Hackernews und die Sicherheitsforscher von Cybellum. Das BSI empfiehlt, nach Updates für Windows und die genannten Virenprogramme Ausschau zu halten und diese bei Verfügbarkeit schnellstmöglich zu installieren.
Wer hat denn noch nen Antivirusprogramm installiert? Das ist sowas von 2002, und öffnet eher Sicherheitslücken, als dass es sie schließt.
Heftige Selbstdisqualifizierung.
Wenn man beachtet was ein Antivirus in Standardausführung für einen Schaden anrichtet – recht hat er. Antivirus ist schön und gut und sicher benötigt, allerdings sind manche Sachen wie HTTPS inspection im Normalfall so grauenhaft umgesetzt, dass dein System nach Installation unsicherer ist als zuvor. Wenn man Antivirus einsetzt sollte man genau wissen weshalb und warum. Ansonsten hilft sich informieren, misstrauisch zu sein, Updates zeitnah einzuspielen und den Verstand einzusetzen. Und dann gibts natürlich noch eine ganze Hand voll von Malware gegen die dich das nicht schützt und nicht selten hilft in solchen Fällen auch kein dilettantisch eingesetzter Antivirus.
*weshalb und wie
Schon mal einen Windowsrechner einen Tag ungeschützt betrieben?
Lächerlicher Typ!
Ich würde allen Kritikern von Bernardo empfehlen, einmal nach Namen wie Robert O’Callahan oder Justin Schuh zu googlen. Sicherheitsexperten wie sie sehen den Nutzen von Antivirenprogrammen bereits seit einiger Zeit kritisch. Ihr Fazit ist, dass die Qualität der AV-Programme im Hinblick auf ihre eigene Security so schlecht ist, das ihr überschaubarer Nutzen das nicht aufwiegen kann. Man muss diese Ansicht nicht unbedingt teilen, aber sie ist weder „selbstdisqualifizierend“ noch „lächerlich“.
@Joscho: Da muss man differenzieren. Die Mehrheit der Experten rät für Windows dringend zum Virenschutz. Natürlich gibt es auch andere Ansichten, aber die sind nicht ohne Grund klar in der Minderheit. Bei den „Security Suite“ Programmen diverser Hersteller sieht die Sache anders aus, hier wird viel Schutz vorgegaukelt, der weder notwendig noch nützlich ist. Ein Windows-PC ohne jeglichen Virenschutz ist aber wie ein Marmeladebrot unterm Wespennest. Und angesichts des Umstands, dass man sich heutzutage nicht mehr auf Schmuddelseiten begeben muss, sondern sich auch auf seriösen Webseiten per Drive-by einen Schädling einfangen kann, sind Empfehlungen wie „Brain2.0 benutzen“ nicht mehr allgemeingültig.
Wieso sollten Antivirusprogramme unnötig sein? Mich würde ja mal die Begründung für diese waghalsige These interessieren. Wenn man natürlich alle Anwendungen in virtuellen Umgebungen fährt, mag dieser Ansatz nicht ganz falsch sein…. Ist aber sehr praxisfern
Der Link, den ich zu posten versuche wird nicht freigegeben, aber wenn Du mal auf Golem.de nach „Schlangenöl“ suchst, findest Du einen Artikel der sehr genau erklärt, warum Antivirus-Programme bestenfalls nutzlos sind.
Die Argumentation ist, dass AV-Programme nicht 100% sicher sind und gegen alle Eventualitäten schützen. Das verspricht aber ihre Werbung. Viren und Angriffe werden nur nachträglich durch Abgleich mit Datenbanken erkannt. Oft dauern diese Updates aber zu lange. Außerdem kam/kommt es leider vor, dass manche AV-Programme sehr schlecht programmiert sind und dadurch selbst ein riesiges Sicherheitsrisiko darstellen (bspw. durch globale Root-Zertifikate und https-Inspection).
Das ist zwar alles richtig und sehr erfahrene User brauchen keinen AV. Aber der Durchschnitts-DAU ist mit AV sicherlich besser bedient als ohne. Nur muss im klar sein, dass bloß weil er einen AV installiert hat, er trotzdem angreifbar ist. Er muss nachdenken.
Erst gestern lief ein Beitrag bei Frontal21 über die bösen AV. Die hatten eine Frau, der schon zweimal Geld vom Konto geholt wurde, weil sie auf Phishing reingefallen ist. Naja … das sind nicht wirklich Viren und sie einfach auch mal selbst schuld. Und dann hatten sie einen Experten, der trotz AV bei Direktzugriff an Daten rangekommen ist. Naja … ein ziemlich gestelltes Szenario (Direktangriffe auf Privatanwender sind absolut unökonomisch). Das sagten auch die AV-Anbieter in ihren Stellungnahmen, aber das wurde ihnen wieder negativ ausgelegt (die Anbieter nehmen die Kunden nicht ernst).
Was labersch?
Hast schon gelesen, das es um Windoof und nicht OS geht? :-(
Deswegen kommentiert er ja zur Marke Deppl!
Ein PC ohne Virensoftware ist wie Sex ohne Kondom. Das größte Problem ist der Nutzer selbst
@Bernardo: signed
@Bernardo: Das ist einfach nur Unsinn. Heutzutage kann man sich selbst auf seriösen Webseiten per Drive-by einen Schädling einfangen. Da ist auch Brain2.0 machtlos. Ein Windows PC ohne Virenschutz ist wie ein Marmeladebrot unterm Wespennest.
Im Prinzip ist der Denken nicht unbedingt verkehrt.
Bei vielen AGBs von Onlinebanking wird Antivirus aber als Grundvorraussetzung genannt, das eine Kostenübernahme der Bank besteht.
Ohne Antivirus lehnt die Bank jede Haftung ab. Daher muß ein Produkt installiert sein.
Aber vielleicht macht die Nutzung von Windows Defender mehr sinn, die besser in Windows integriert sind.
Naja, wohl eher eine theoretische Gefahr. In der Originalmeldung des BSI steht, der Angreifer müsse direkten Zugriff auf den PC haben. Im privaten Umfeld ist es wohl ziemlich unwahrscheinlich, dass ein Hacker direkten Zugriff hat. Und im Firmenumfeld kann ja auch nicht jeder auch herumtreiben. Und die Rechner sind hoffentlich durch Kennwörter geschützt. Wenn beides nicht zutrifft, hat die Firma potenziell viel gravierendere Probleme.
Na dann installier ich mir mal das Virenprogramm ^^
Hast recht! Hammer!!!
„…Updates für Windows und die genannten Virenprogramme Ausschau zu halten und …“
Die größere Gefahr für den Computer / Mac ist die Person, die ihn bedient!
Suuuuper Gag . Nicht;)
Mac ja, Windoof nein! :-p
Hast falsch gelesen. :-(
Ist „Windoof“ das jetzt der letzte Schrei bei AfD, NPD und Co?
Mit solchen Wörtern gehörst du zu 100% dieser Bildungsschicht an!
Lies deinen ersten Satz und schweig dann lieber. Wer im Schlachthaus sitzt sollte nicht mit Schweinen schmeißen!
Quatsch. Das heißt hier in diesem Forum schon seit Jahren so. Auch schon vor afd Zeiten.
Für mich disqualifiziert sich auch jeder, der Windoof schreibt.
einigen wir uns auf Windoos?
So viele selbst ernannte Experten und Profis hier
Alles Besserwisser
Und alle anderen habe keine Ahnung
Nur Sie sind allwissend.
Aber kein einziger von Euch hat die Schwachstelle entdeckt !
Und keiner von Euch sieht den grossen Balken vor den eigenen Augen
Und jeder will besser als alle anderen sein
Und nur seine Lösungen sind gut.
Sorry aber ihr seit so was von einfach nur Grosskotz
Es beschämt einen einfach nur wie kindlich ihr seit.
Bitte geht doch weiter Lego spielen und etwas am Nuggi nuckeln.
Und für alle noch eine grosse Portion Chips und Milch Bier währe hier falsch.
Habt Euch lieb
Den jeder von Euch ist der Beste und Gröste und geilste
………
Gehts eigentlich auch sachlich? Oder müssen immer Beleidigungen dabei sein? Wes Geistes Kind hier öfter auftaucht wundert mich immer wieder.
Windows :)
Für die einen ist es ein Betriebssystem, für die anderen der längste Virus der Welt :D
Also von „quasi allen namhaften Antivirus-Programmen“ kann ja mal nicht die Rede sein. Das ist nur Avast, AVG, Avira, Bitdefender und Trend Micro. Also auch die üblichen Verdächtigen, die eh immer sehr schlechte AV-Programme machen und schon öfter durch alles mögliche aufgefallen sind. Avira ist halt sehr populär, weil kostenlos. Aber von diesen genannten Tools sollte man eh die Finger lassen.
Ich betreibe schon Jahrzehnte AV-Software nur mit den minimalsten Grundfunktionen (Dateien beim Anlegen scannen).
Browser mit Addons wie AdblockPlus (gegen verwanzte Anzeigen) und NoScript helfen gegen die meisten Sachen die man sich im Web einfangen kann – plus eine Prise gesunden Menschenverstands bei der Auswahl der Seiten die man sich ansieht.
Das Antivirenprogramme und Internet Security sweets schlecht programmiert sind, merkt man unter anderem auch daran das ich nicht bei Jere frei sind. In meinem Fall heißt das sie sind für blinde schlecht bis gar nicht zu bedienen. Ich war vor langer Zeit mal richtiger Norton fan, bis nach Version 2006 das gesamte System nicht mehr bedienbar war. Danach bin ich auf avast umgestiegen was zu guter letzt ebenfalls nur noch mittelmäßig bis gar nicht mehr bedienbar war. Die wichtigste Schaltfläche überprüfen ließ sich schon garnicht mehr per Tastatur anklicken. Da hilft mir nur noch die alternative Apple, oder Linux. Wobei unter Linux gibt es noch Schwierigkeiten mit Texterkennungssoftware also OCR, dazu kommt noch das die Synchronisierung von Apple Geräten leider nicht unter Linux offiziell unterstützt wird.