Internet Security

[Gast]

Hallo,

gibt es hier unter uns IT Spezialisten, die eine bestimme Software empfehlen können? Bislang habe ich Kaspersky Internet Security benutzt. Da Kaspersky hier und da in der Kritik steht dem russichen Staat zu Nahe zu stehen, würden mich Alternativen interessieren. Ich könnte zwar googlen und Testberichte lesen (was ich auch gemacht habe), aber dort geht es vermutlich darum wer mehr zahlt.

Grüße

[bartio]

welches OS nutzt du?

Ich habe diese ganzen Internet Security Suites seit 10 Jahren von meinen Systemen verbannt, da sie selbst Sicherheits- & Datenschutzrisiken sind & das System ausbremsen.
Bei gut eingerichteten Linuxsystemen (dh. Noscript-Addins und Brain.exe) sind sie schlicht unnötig, weil dort keine Gefahr besteht.

Bei Windows (10) reichen auch die MS eigenen Systeme (Firewall, Defender, Antivirus).
MS hat sowieso die Daten, da muss man nicht noch eine private Firma ins "Boot holen".

Wenn man auf "verdächtige" Seite umhersurft, sollte man sowieso auf virtuelle Slavesysteme machen und nicht auf dem "Produktivsystem".

Bearbeitet 7. April 2021 von bartio

[Cricktor]

Du definierst deine Anforderungen nicht.

Meistens reicht der Windows Defender selbst vollkommen aus. Ansonsten verwende ich noch auf zwei Rechnern Avast AV Free (da muss man dann hin und wieder die Kommerzvorschläge wegklicken). Ich probiere aber auch nicht jeden Scheiß auf meinen Windows-Installationen aus. Unbekanntes wird auf virustotal.com geprüft, Brain 1.0 ist meist aktiv und Dubioses teste ich nur in einer virtuellen Maschine. Mehr als die Windows-Firewall kann brauche ich selbst auch nicht, daher benötige ich keine der "größeren AV-Suites".

Ich kann mich die letzten mind. dreißig Jahre an keine erwähnenswerte Virusinfektion bei mir selbst erinnern und seit Ransomware der heiße Scheiß bei den Gaunern ist, bin ich noch vorsichtiger geworden. Ich mache aber auch konsequent Backups meiner Rechner, monatliche Vollsicherung, sonntags differentielles Backup, das läuft alles überwiegend automatisiert; die Backup-History reicht mehr als ein Jahr zurück. Das ist ein angenehmes Ruhekissen. Kein Backup, kein Mitleid.

[Gast]

Ich habe wie vermutlich die meisten hier Windows 10 (pro). Kaspersky läuft seit vielen Jahren zuverlässig. Die Frage ist ob die Kritik in Sachen russischer Regierung berechtigt sind oder ob es sich nur um FUD handelt? Ich benutze den Rechner nicht beruflich, sondern nur in meiner Freizeit.

[Theseus]

uMatrix im Browser ist auch Gold wert.

[bartio]

Zitat

die Kritik in Sachen russischer Regierung berechtigt sind oder ob es sich nur um FUD handelt

Kann man einer Regierung beim Thema Datenschutz vertrauen, die jeglichen Regierungskritiker (wie Julia&Sergey Skripal, Navalny, Wladimir Kara-Mursa, Alexander Litwinenko (Polonium), Pjotr Wersilow) mit russischen Kampfstoffen vergiftet, der Leute in der Öffentlichkeit im Ausland umbringt (Alexander Perepilichny) oder kritische Oligarchen (Michail Borissowitsch Chodorkowski) einsperren lässt?
Ein Staat der mit Bots sich in die Wahlen in andere Länder einmischt (Untersuchungen des FBI)

In Russland ist es wie zu Zeiten der Sowjetunion. Bist du prominenter Gegner der Regierung wirst du entweder umgebracht oder im Straflager eingesperrt.

Und was glaubst du was dann ein Unternehmen macht, wenn der russische Staat anklopft? Natürlich hat Russland (genauso wie China bei Huawei) einen Einblick.
Wenn sich Jemand weigern würde, wird er nämlich "ausgetauscht". Und Jeder dort weiß das.

Lass diese ganzen Suites weg. Die sind unnötig.

[Stefan129]

Hab bei Windows seit mindestens 5-7 Jahren kein einziges Virus oder sonst ein extra Programm drauf, braucht man wirklich nicht, rausgeworfenes Geld.

[verado]

https://www.heise.de/newsticker/meldung/USA-verbieten-Behoerden-Nutzung-von-russischer-Kaspersky-Software-3831122.html

.. und das nicht ohne Grund

 

Der Windows 10 Defender reicht

Bearbeitet 7. April 2021 von verado

[Gast]

https://www.bundespolizei-virus.de/virenschutz/

Das ist der aktuelle Stand bei der Internet Security software

	https://www.bundespolizei-virus.de/virenscanner/bilder/bitdefender-icon.png	https://www.bundespolizei-virus.de/virenscanner/bilder/kaspersky-icon.png			https://www.bundespolizei-virus.de/virenscanner/bilder/mcafee-icon.png				https://www.bundespolizei-virus.de/virenscanner/bilder/f-secure-icon.png			https://www.bundespolizei-virus.de/virenscanner/images/trend-micro-logo.png
	Bitdefender Total Security	Kaspersky Total Security	ESET Smart Security	Norton 360 Premium	McAfee Total Protection	Avast Free Antivirus	Avira Internet Security	AVG Internet Security	F-Secure Total	AVG Anti-Virus Free	Microsoft Windows Defender	Trend Micro Maximum
Betrugsschutz	✓	✓	✓	✓	✕	✓	✓	✓	✓	✓	✕	✕
Firewall*	✓	✓	✓	✓	✓	✕	✕	✓	✕	✕	✓	✕
Kindersicherung	✓	✓	✓	✓	✓	✕	✕	✕	✓	✕	✓	✓
Passwort-Manager	✓	✓	✓	✓	✕	✓	✓	✕	✕	✕	✕	✕
Ransomware-Schutz	✓	✓	✓	✓	✓	✓	✕	✕	✕	✕	✕	✓
Sicherer Browser	✓	✓	✕	✕	✓	✕	✕	✕	✕	✕	✕	✓
Software Updater	✓	✓	✓	✓	✓	✓	✓	✕	✕	✕	✕	✕
VPN-Dienst	✓	✓	✓	✓	✓	✕	✓	✕	✕	✕	✕	✕
W-LAN Schutz	✓	✓	✓	✓	✓	✓	✕	✕	✕	✕	✕	✕
Webcam-Schutz	✓	✓	✓	✓	✓	✓	✕	✕	✕	✕	✕	✕

[RGarbach]

Moin zusammen,

die Tabelle zeigt doch, dass hier nichts über Sicherheit ausgesagt wird. In der Branche wird die Sicherheitssoftware für Windows auch gern als "Schlangenöl" bezeichnet. Je nachdem, welche Vermögenswerte auf einem Computer gespeichert werden, muss extra in die Sicherheit "investiert" werden. Das muss nicht unbedingt teuer sein, aber es sollte sich in die Materie eingearbeitet werden. Für einen Krypto Newbee ist es praktisch unmöglich, die eigene Sicherheit einzuschätzen. Einem Virenscanner würde dich dabei zuletzt vertrauen.

Einem Freund von mir, wurde vor einiger Zeit sein gesamter Coinbestand gestohlen und zwar von einem Ledger Nano S. Bis heute wissen wir nicht, wie es dazu kommen konnte. Der Ledger stammte direkt vom Hersteller und war nicht initialisiert. Einige Leute in diesem Forum haben daran gerätselt.

Meine Vorschläge

• Nur mit 2FA, jedoch nicht per GSM SMS anmelden
• Linux, MacOS oder auch Free BSD verwenden und sich mit dem Rechner von Porn / Warez Seiten fernhalten
• Zur Not einen alten Laptop mit Linux neu installieren
• Non Mainstream Browser verwenden (Opera, Chromium, Firefox o.ä.)
• Den überwiegenden Teil der Coins auf cold Wallets lagern
• Bei HD Wallets mit Seed, paranoid damit sein. Das beinhaltet auch sich vor Kameras, egal ob fremd oder eigen, fernzuhalten
• Verschiedene Adressen und Wallets verwenden. Wenn etwas gehackt wird, betrifft es nur eine Teilmenge
• automatisiert alle public keys scannen, auf denen sich etwas befindet, ggf Alarm auslösen
• NIEMALS private Keys IRGENDWO eintippen, das gilt natürlich auch für den Seed, wenn vorhanden
• erst die Wallet "kugelsicher" machen. Seed wenn vorhanden z.b. mit Shamirs Secret sichern, danach etwas darauf senden
• Diese Liste ergänzen....

Wer hat weitere Ideen?

[Cricktor]

Diese "Schutz-Suiten" suggerieren oftmals Schutz oder tun jeden Tag so, als würden sie die Welt retten. "Schlangenöl" trifft es ganz gut.

Bei Avast Free z.B. ist der sichere Browser sehr wohl eine Option, die man haben kann: das ist ein gebrandeter Chrome-Browser, der versionsmäßig dem aktuellen Chrome ziemlich hinterher hinkt. Darüber hinaus funkt der jeden Scheiß Richtung Avast. Na, klasse!

Die Betrugsschutzmodule funken und telefonieren idR auch jede URL zum Hersteller. Möchte man das??

Manche Suiten verwenden so eine Art Man-in-the-middle-Konstrukt, um verschlüsselte Kommunikation mitlesen zu können, natürlich nur zum Schutz des Anwenders! Häufig beim Email-Schutz-Modul zu beobachten.

Avast hat so ein Preisfindungs-Browser-Plugin, das auch jede deiner Artikel- und Preisrecherchen zu Avast funkt, natürlich nur zum Schutz des Anwenders bzw. um dir die besten Preise präsentieren zu können. Das ist doch toll, oder?

Der Windows-Defender funkt natürlich auch nach Hause. Mir reicht der als AV-Lösung, weil er in der Erkennungsrate nicht signifikant schlechter ist als die anderen Hauptprotagonisten. Ansonsten bietet mir virustotal.com einen Überblick, was mehrere Dutzend AVs von einer Datei halten. Allerdings muss man da auch mitunter interpretieren können, nicht jede rote Flagge ist tatsächlich eine. Bei der Firewall brauche ich nicht mehr, als mir die in Windoof integrierte eh schon bietet. Gegen Betrug schützt mich Brain.exe 1.0 mit Erfahrungs-Patches. VPN brauche ich Zuhause nicht und sowas wie WLAN-Schutz brauche ich nicht, da mein Router ein gut gepflegtes Qualitätsprodukt ist, nur aktuelle WLAN-Protokolle aktiviert sind und das WLAN-Passwort komplett zufällig und lang genug ist. Passwörter sind bei mir mind. 12-18 Zeichen lang, komplett zufällig und jedes individuell, da ich einen vertrauenswürdigen Passwort-Manager benutze (diesen Single-Point-of-Failure akzeptiere ich, der Schutzgewinn überwiegt). Da wo vorgeschrieben und sinnvoll kommt noch 2FA hinzu.

Für wichtige Accounts, wo die Recovery ja meist über eine registrierte und verifizierte Emailadresse läuft, sollte man eine Emailadresse wählen, die man nicht für die alltägliche Kommunikation benutzt, sondern die nur für solche Sachen reserviert ist. Das reduziert die Angriffsfläche auch noch einmal.

Anfänger, die keine oder wenig Ahnung von IT, Angriffsvektoren, den gängigen Betrugsprozessen und -methoden haben, kann man natürlich nicht zu Brain 1.0 raten, jedenfalls nur eingeschränkter. Aber da retten die AV-Suites auch nicht alles. Gesundes Mißtrauen: hilft; nicht auf jeden Scheiß klicken: hilft; klingt es zu gut um wahr zu sein: hilft meist nur den Gaunern; wohin möchte mich ein Link in einer Email entführen: lernen das zu erkennen und passend zu handeln; kommt es unverlangt: meist weg damit; verspricht es einen Wahnsinnsgewinn: ja, aber nicht für dich!

Anspruch auf Vollständigkeit ist definitiv nicht gegeben! Ach, und wer Ironie findet, darf sie behalten oder entsorgen.

Bearbeitet 7. April 2021 von Cricktor

[verado]

vor einer Stunde schrieb RGarbach:

 

• automatisiert alle public keys scannen, auf denen sich etwas befindet, ggf Alarm auslösen

An das habe ich auch schon gedacht, aber was soll das in der Praxis bringen? Entweder die Coins sind da, oder sie sind weg. Dazwischen gibt es ja nichts. Wenn weg, dann zu spät. 

[Crusader]

Ich stimme zu daß diese Produkte keinen großen Nutzen haben.

Man wird gerne mit Werbung belästigt und sie wollen einem Angst machen damit man weitere Produkte kauft.

Von wegen

Ihr Standort ist für Hacker sichtbar.

Natürlich ist meine IP sichtbar wenn ich mit einem Server spreche.   LOL

Oder "Jeder kann ihre Aktivitäten beim Online-Banking sehen", was natürlich eine Lüge ist.

Aber manchmal sehe ich schon einen Nutzen.

Dann sperrt mein Avast zu Zugriff auf eine angeblich gefährliche Site. Oft nur wegen eines abgelaufenen Zertifikats.

Aber es kommt auch vor daß der Download eines Trojaners blockiert wird.

Und ein System-Scann findet auch manchmal etwas. Meistens nur Werbe-Trojaner, aber die können ja auch mal weg.

[RGarbach]

vor 4 Minuten schrieb verado:

An das habe ich auch schon gedacht, aber was soll das in der Praxis bringen? Entweder die Coins sind da, oder sie sind weg. Dazwischen gibt es ja nichts. Wenn weg, dann zu spät. 

Zunächst hast du im Normalfall die Bestätigung, dass alles in Ordnung ist. Sollte jetzt etwas passiert sein, kannst du zumindest reagieren. Vielleicht sind noch nicht alle Adressen abgeräumt.

Bei meinem Beispiel oben, fiel der Diebstahl erst etliche Monate später auf. Das macht die Verfolgung ungleich schwieriger.

[PeWi]

10 hours ago, bartio said:

Ich habe diese ganzen Internet Security Suites seit 10 Jahren von meinen Systemen verbannt, da sie selbst Sicherheits- & Datenschutzrisiken sind & das System ausbremsen.

Ergänzend: Wenn man in IT-Blogs mitliest, begegnen einem gar nicht so selten Berichte über haarsträubende Fehler und Pannen bei Anti-Viren-Suites. Je komplexer solche Produkte sind und je mehr Felder sie abdecken wollen, desto schlimmer.

Bearbeitet 7. April 2021 von PeWi

[bartio]

vor 5 Stunden schrieb Solomo:

https://www.bundespolizei-virus.de/virenschutz/

Das ist der aktuelle Stand bei der Internet Security software

	https://www.bundespolizei-virus.de/virenscanner/bilder/bitdefender-icon.png	https://www.bundespolizei-virus.de/virenscanner/bilder/kaspersky-icon.png			https://www.bundespolizei-virus.de/virenscanner/bilder/mcafee-icon.png				https://www.bundespolizei-virus.de/virenscanner/bilder/f-secure-icon.png			https://www.bundespolizei-virus.de/virenscanner/images/trend-micro-logo.png
	Bitdefender Total Security	Kaspersky Total Security	ESET Smart Security	Norton 360 Premium	McAfee Total Protection	Avast Free Antivirus	Avira Internet Security	AVG Internet Security	F-Secure Total	AVG Anti-Virus Free	Microsoft Windows Defender	Trend Micro Maximum
Betrugsschutz	✓	✓	✓	✓	✕	✓	✓	✓	✓	✓	✕	✕
Firewall*	✓	✓	✓	✓	✓	✕	✕	✓	✕	✕	✓	✕
Kindersicherung	✓	✓	✓	✓	✓	✕	✕	✕	✓	✕	✓	✓
Passwort-Manager	✓	✓	✓	✓	✕	✓	✓	✕	✕	✕	✕	✕
Ransomware-Schutz	✓	✓	✓	✓	✓	✓	✕	✕	✕	✕	✕	✓
Sicherer Browser	✓	✓	✕	✕	✓	✕	✕	✕	✕	✕	✕	✓
Software Updater	✓	✓	✓	✓	✓	✓	✓	✕	✕	✕	✕	✕
VPN-Dienst	✓	✓	✓	✓	✓	✕	✓	✕	✕	✕	✕	✕
W-LAN Schutz	✓	✓	✓	✓	✓	✓	✕	✕	✕	✕	✕	✕
Webcam-Schutz	✓	✓	✓	✓	✓	✓	✕	✕	✕	✕	✕	✕

Interessante Tabelle.

Aber was sind denn Webcam-, WLAN-Schutz, Kindersicherung?

Webcam-Schutz kenne ich sogar ohne Software & zuverlässig: Das Post-It



 

[Gast]

Bitte Löschen

 

Bearbeitet 8. April 2021 von Gast

[Krypto-Patty]

Am 7.4.2021 um 10:39 schrieb bartio:

Und was glaubst du was dann ein Unternehmen macht, wenn der russische Staat anklopft? Natürlich hat Russland (genauso wie China bei Huawei) einen Einblick.
Wenn sich Jemand weigern würde, wird er nämlich "ausgetauscht". Und Jeder dort weiß das.

Das gleiche gilt auch für Uncle Sam und deren Geheimdienste hier mal eine Übersicht wieviele Uncle Sam hat 

Vereinigte Staaten

• United States Intelligence Community
  • Central Intelligence Agency (CIA), Auslandsgeheimdienst
  • Federal Bureau of Investigation(FBI), Spionageabwehr Inland
  • National Security Agency (NSA) – weltweite technische Aufklärung
  • National Reconnaissance Office(NRO), Satellitenaufklärung
  • National Geospatial-Intelligence Agency (NGA), Geographische Aufklärung
  • Office of Intelligence (OOI), Dienst des Energieministeriums
  • Bureau of Intelligence and Research(INR), Dienst des Außenministeriums
  • Office of Intelligence and Analysis(OIA), Dienst des Finanzministeriums (Schatzamt)
  • Directorate of Information Analysis and Infrastructure Protection (IAIP), Dienst des Ministeriums für Innere Sicherheit (DHS)
  • Defense Intelligence Agency (DIA) – Geheimdienst des Pentagons
    • Army Intelligence (AI)
    • Office of Naval Intelligence(ONI)
    • Air Intelligence Agency (AIA)
    • Marine Corps Intelligence Activity (MCIA) – Geheimdienst der US-Marineinfanterie
    • United States Coast Guard Intelligence (CGI)

Ich erinnere nur mal an Edward Snowden und das abhören Verbündeter Staaten.