Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Kostenlose Lösungen reichen aus

Bundesamt für Sicherheit ärgert kommerzielle Virenschützer

Michael Nickles / 28 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Mitteilung rausgelassen, die den Herstellern von kommerziellen „Virenschutzlösungen“ nicht gefallen wird. Daraus geht nämlich zwischen den Zeilen hervor, dass sie praktisch überflüssig sind.


Das BSI veröffentlicht schon länger Konfigurations-Empfehlungen, die PCs sicherer machen, Angriffsmöglichkeiten deutlich senken sollen.

Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Dazu wurde ein System mit den Empfehlungen des BSI geschützt und dann mit Testangriffen bombardiert, 100 aktuelle Drive-by-Angriffe wurden darauf losgelassen. Mit Drive-by-Angriffen sind Versuche gemeint, ein System mit Schad-Software zu infizieren, ohne dass der Nutzer dabei etwas machen muss oder es gar bemerkt.

Typischerweise passiert so was alleine durch Aufruf einer böswilligen Webseite. Das mit BSI-Empfehlungen geschützte System konnte alle Angriffe abwehren, ein zweites System ohne Schutzmaßnahmen wurde durch 36 von 100 Angriffen infiziert.

Die detaillierte Analyse kann hier abgerufen werden: Überprüfung der Wirksamkeit der BSI-Konfigurationsempfehlungen für Windows 7. Die Schutzempfehlungen des BSI finden sich hier: Basisschutz für den Computer.

In den Empfehlungen ist klar nachzulesen, dass kostenpflichtige Lösungen generell nicht benötigt werden, kostenlose Virenschutzprogramme ausreichend sind. Kostenpflichtige Lösungen braucht man laut BSI nur dann, wenn zusätzliche Funktionen gewünscht werden: beispielsweise Kinderschutzfilter, Überwachung schädlicher Emails.

Allerdings gibt es auch für diese Funktionen kostenlose Alternativen. Entscheidend für ein sicheres System ist laut BSI auch die Wahl des richtigen Browsers, man soll möglichst einen mit Sandbox-Technologie nehmen.

Damit ist gemeint, dass „riskante Dinge“ weitgehend isoliert vom System durchgeführt werden. Konsequent umgesetzt wird so ein Sandbox-Schutz laut BSI aktuell vom Google Chrome Browser. Vergleichbare Mechanismen in anderen Browsern seien aktuell entweder gar nicht vorhanden oder schwächer realisiert
bei Antwort benachrichtigen
IRON67 Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen
Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Quelle surprise Lachend.

Das BSI sehe ich mit gemischten Gefühlen. Einerseits ist ja grundsätzlich keine schlechte Idee, dem Otto Normal-User einen Leitfaden zu geben und auf aktuelle Gefahren hinzuweisen und derartige Tests und Studien durchzuführen. Man findet durchaus das eine oder andere Nützliche auf den Seiten des BSI.

Leider sind die Tipps oft so lieblos aufbereitet, dass der User sie leicht als "Binsenweisheiten" abtun könnte, statt sie ernst zu nehmen und zu befolgen.
Und nicht selten sind die Aussagen so pauschalisierend oder gar missverständlich formuliert, dass sie eher desinformieren.

Mir kommts so vor, als wärme das BSI zu gewissen Zeiten tatsächlich Erkenntnisse auf und verkaufe sie als neu, die seit Jahren bekannt sind.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Ich vertraue den Empfehlungen des BSI überhaupt nicht. In... Markus Klümper
Och. Auch die richtig guten Versionen können nur versagen.... gelöscht_305164
@Lockenfrosch: Yepp... gegen Hirnmangel an der Maus ist auch... Markus Klümper
Ich bin ein sehr einfältiger Lastwagenfahrer. Evtl.... gelöscht_305164
Na ja, was ist die realistischere Lösung? Die Masse mäßig... Joerg69
Das ist reines Wunschdenken. So etwas funktioniert nun mal... IRON67
Ach? Mach mal. Der Spezialist nimmt Deine Kohle. Ohne eine... gelöscht_305164
Ein Garantie kann es natürlich nicht geben, weil die... Joerg69
Es kann kein sicheres System geben. Windows nich... Linux... gelöscht_305164
Ein Open-Source-Ding kann schon sicher sein, wenn genug Leute... Joerg69
Wird auch gemacht. gelöscht_305164
Nein Weil man die Abwesenheit von Fehlern nicht nachweisen... fbe
Die Software muß ja nicht fehlerfrei sein nur frei von... Joerg69
Wenn die Software was anderes macht als das wofür sie... fbe
Na und solange die fehlerhafte Software nur in ihrem Käfig... Joerg69
Und wer garantiert dir dass der Käfig dicht ist fbe fbe
Stimmt Aber dafür honoriere ich seine Arbeit und ermuntere... Systemcrasher
Ich ehre deine altruistische Einstellung! winnigorny1
Hallo an alle, als kostenloses AV Programm nutze ich Security... gelöscht_300535
Moin; nicht besser, oder schlechter als vergleichbare... Maybe
Und umgekehrt Gruß mawe2 mawe2
Das sind doch wiederum, ich bitte darum, mir diesen Duktus... Joerg69
Google ist harmloser als dieser... gelöscht_305164
Ist klar, die D wollen immer alles am gründlichsten machen.... Joerg69
Da hätte das Bundesamt ohnehin mal besser recherchieren... Nevergrey
Genau so macht man das ! Ansonsten vertraue ich seit Jahren ... rolfblank
Das BSI kann nur denken was das Volk schon gedacht hat ein... Peripatoumenos