Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Kostenlose Lösungen reichen aus

Bundesamt für Sicherheit ärgert kommerzielle Virenschützer

Michael Nickles / 28 Antworten / Flachansicht Nickles

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Mitteilung rausgelassen, die den Herstellern von kommerziellen „Virenschutzlösungen“ nicht gefallen wird. Daraus geht nämlich zwischen den Zeilen hervor, dass sie praktisch überflüssig sind.


Das BSI veröffentlicht schon länger Konfigurations-Empfehlungen, die PCs sicherer machen, Angriffsmöglichkeiten deutlich senken sollen.

Das BSI hat seine Empfehlungen für Windows 7 jetzt selbst durchanalysiert und ist zum Schluss gekommen, dass sie taugen.

Dazu wurde ein System mit den Empfehlungen des BSI geschützt und dann mit Testangriffen bombardiert, 100 aktuelle Drive-by-Angriffe wurden darauf losgelassen. Mit Drive-by-Angriffen sind Versuche gemeint, ein System mit Schad-Software zu infizieren, ohne dass der Nutzer dabei etwas machen muss oder es gar bemerkt.

Typischerweise passiert so was alleine durch Aufruf einer böswilligen Webseite. Das mit BSI-Empfehlungen geschützte System konnte alle Angriffe abwehren, ein zweites System ohne Schutzmaßnahmen wurde durch 36 von 100 Angriffen infiziert.

Die detaillierte Analyse kann hier abgerufen werden: Überprüfung der Wirksamkeit der BSI-Konfigurationsempfehlungen für Windows 7. Die Schutzempfehlungen des BSI finden sich hier: Basisschutz für den Computer.

In den Empfehlungen ist klar nachzulesen, dass kostenpflichtige Lösungen generell nicht benötigt werden, kostenlose Virenschutzprogramme ausreichend sind. Kostenpflichtige Lösungen braucht man laut BSI nur dann, wenn zusätzliche Funktionen gewünscht werden: beispielsweise Kinderschutzfilter, Überwachung schädlicher Emails.

Allerdings gibt es auch für diese Funktionen kostenlose Alternativen. Entscheidend für ein sicheres System ist laut BSI auch die Wahl des richtigen Browsers, man soll möglichst einen mit Sandbox-Technologie nehmen.

Damit ist gemeint, dass „riskante Dinge“ weitgehend isoliert vom System durchgeführt werden. Konsequent umgesetzt wird so ein Sandbox-Schutz laut BSI aktuell vom Google Chrome Browser. Vergleichbare Mechanismen in anderen Browsern seien aktuell entweder gar nicht vorhanden oder schwächer realisiert
bei Antwort benachrichtigen
Quelle surprise . Das BSI sehe ich mit gemischten Gefühlen.... IRON67
Markus Klümper Michael Nickles „Bundesamt für Sicherheit ärgert kommerzielle Virenschützer“
Optionen

Ich vertraue den Empfehlungen des BSI überhaupt nicht. In meiner Praxis als Techniker erlebe ich immer wieder, daß Kunden mit Basis-Virenschutz übelste Probleme haben. Bedenklich finde ich vor allem, dass ein bekannter Anbieter sowohl von kostenlosen- als auch von Kauf-Produkten bei der Virenbeseitigung aktuell komplett versagt. D.h. Problem erkannt, aber gefixt erst mit der Rescue-CD meines bevorzgten Anbieters. Wenn also eine Firma schom mit dem kommerziellen Produkt nicht weiterkommt - wie muss dann erst die Freeware versagen...
Im übrigen muss man auch darauf hinweisen dass ein sorgfältiger Email-Schutz heutzutage unabdingbar ist. Was das BSI schreibt werde ich mir mal in Ruhe zu Gemüte führen... aber die Kernaussage ruft bei mir nur Kopfschütteln hervor.

bei Antwort benachrichtigen
Och. Auch die richtig guten Versionen können nur versagen.... gelöscht_305164
@Lockenfrosch: Yepp... gegen Hirnmangel an der Maus ist auch... Markus Klümper
Ich bin ein sehr einfältiger Lastwagenfahrer. Evtl.... gelöscht_305164
Na ja, was ist die realistischere Lösung? Die Masse mäßig... Joerg69
Das ist reines Wunschdenken. So etwas funktioniert nun mal... IRON67
Ach? Mach mal. Der Spezialist nimmt Deine Kohle. Ohne eine... gelöscht_305164
Ein Garantie kann es natürlich nicht geben, weil die... Joerg69
Es kann kein sicheres System geben. Windows nich... Linux... gelöscht_305164
Ein Open-Source-Ding kann schon sicher sein, wenn genug Leute... Joerg69
Wird auch gemacht. gelöscht_305164
Nein Weil man die Abwesenheit von Fehlern nicht nachweisen... fbe
Die Software muß ja nicht fehlerfrei sein nur frei von... Joerg69
Wenn die Software was anderes macht als das wofür sie... fbe
Na und solange die fehlerhafte Software nur in ihrem Käfig... Joerg69
Und wer garantiert dir dass der Käfig dicht ist fbe fbe
Stimmt Aber dafür honoriere ich seine Arbeit und ermuntere... Systemcrasher
Ich ehre deine altruistische Einstellung! winnigorny1
Hallo an alle, als kostenloses AV Programm nutze ich Security... gelöscht_300535
Moin; nicht besser, oder schlechter als vergleichbare... Maybe
Und umgekehrt Gruß mawe2 mawe2
Das sind doch wiederum, ich bitte darum, mir diesen Duktus... Joerg69
Google ist harmloser als dieser... gelöscht_305164
Ist klar, die D wollen immer alles am gründlichsten machen.... Joerg69
Da hätte das Bundesamt ohnehin mal besser recherchieren... Nevergrey
Genau so macht man das ! Ansonsten vertraue ich seit Jahren ... rolfblank
Das BSI kann nur denken was das Volk schon gedacht hat ein... Peripatoumenos