Internet Security / VPN für Win10/11 notwendig?

[Solomo]

Die Meinungen über das Thema gehen weit auseinander. Mich würden eure Standpunkte oder Erfahrungen bezüglich einer perfekten Absicherung des Systems interessieren.

Immer wieder heiß diskutiert ist das Thema Windows Defender oder Internet Security?

Bedenkt das die meisten User Laien sind! Also halbwegs verständlich ausdrücken.

 

Ich selber benutze seit den 90er Norton oder Kaspersky Internet Security. Kaspersky benutze ich allerdings aus bekannten Gründen im Moment nicht mehr.

[Solomo]

https://de.wizcase.com/blog/windows-defender-vs-antiviruses-ist-verteidiger-genug-fuer-sie/

Kannst du dich im Jahr 2022 allein auf Microsoft Defender verlassen?

Leider nein. Microsoft Defender allein reicht nicht aus, um deinen PC zu schützen. Mein Team und ich haben Microsoft Defender über mehrere Wochen hinweg gründlich getestet und dabei die Erkennungsraten von Malware in Echtzeit, die Benutzerfreundlichkeit, die Auswirkungen auf das System und vieles mehr überprüft. Obwohl die Ergebnisse recht positiv ausfielen, weist Microsoft Defender in wichtigen Bereichen Defizite auf, die deine Windows-Geräte erheblichen Bedrohungen aussetzen könnten.

[Arghlh]

vor 40 Minuten schrieb Solomo:

https://de.wizcase.com/blog/windows-defender-vs-antiviruses-ist-verteidiger-genug-fuer-sie/

Kannst du dich im Jahr 2022 allein auf Microsoft Defender verlassen?

Leider nein. Microsoft Defender allein reicht nicht aus, um deinen PC zu schützen. Mein Team und ich haben Microsoft Defender über mehrere Wochen hinweg gründlich getestet und dabei die Erkennungsraten von Malware in Echtzeit, die Benutzerfreundlichkeit, die Auswirkungen auf das System und vieles mehr überprüft. Obwohl die Ergebnisse recht positiv ausfielen, weist Microsoft Defender in wichtigen Bereichen Defizite auf, die deine Windows-Geräte erheblichen Bedrohungen aussetzen könnten.

Blödsinn, Windows Defender reicht völlig aus. 

https://www.av-test.org/de/antivirus/privat-windows/

Mit einem Drittprodukt holst Du die nur Sicherheits- oder Datenschutzprobleme ins Haus.

 

[PeWi]

2 hours ago, Solomo said:

https://de.wizcase.com/blog/windows-defender-vs-antiviruses-ist-verteidiger-genug-fuer-sie/

Was mir in diesem Test fehlt, ist ein Blick auf die Bugliste der jeweiligen Produkte. Ich habe auf die Schnelle keine Liste dazu gefunden und kann somit nur aus dem Bauch heraus sagen, dass ich auf IT Newslettern u.ä. wesentlich mehr Meldungen zu ernsthaften Fehlern anderer Produkte sehe als zu Windows Defender.

fefe ist ein IT Blogger, der u.a. mit IT Security und Code Audits sein Geld verdient. Er ist der Meinung, dass Antiviren Suiten durch ihren zusätzlichen Code und ihre zusätzlichen Funktionen mehr Angriffsflächen öffnen, als sie schließen.

https://blog.fefe.de/?ts=a6015c0e
https://blog.fefe.de/?ts=9c87d55f
https://blog.fefe.de/?ts=9f2b1c8a
https://blog.fefe.de/?ts=9f331111

Auch auf Linux fängt man sich damit die gleichen Probleme ein, z.B. auf einem Linux-Mail-Server, der Mails für Windows Clients scannen soll:
https://blog.fefe.de/?ts=9f1777aa
 

Ein interessanter Ansatz ist Whitelisting von erlaubten Programmen statt Blacklisting von verbotenen. (Geht nicht für Entwickler, nur für Anwender.)

https://www.itmz.uni-rostock.de/anwendungen/software/windows/sicherheit/software-whitelisting-der-bessere-virenschutz/

[PeWi]

Nachtrag:

fefe verweist in einem seiner Posts (https://blog.fefe.de/?ts=a1553a24) auf einen Heise-Artikel.

Der Heise-Verlag bringt einige renommierte IT-Fachzeitschriften raus (z.B. c't und iX) und schreibt in diesem Artikel u.a.:
 

"Die Funde bestätigen einmal mehr die von heise Security bereits 2007 in Antiviren-Software als Einfallstor dokumentierte Tatsache, dass eigentlich immer, wenn ein Sicherheitsforscher "auf Antiviren-Software drauf haut", unten kritische Sicherheitslücken herauspurzeln. Das illustrierten Forscher 2014 erneut und es scheint sich nicht grundsätzlich geändert zu haben. Antiviren-Software ist ein potentielles Sicherheitsproblem. Das gilt umso mehr, je weiter man sich vom Mainstream – also Windows Defender AV – entfernt. Der wurde zumindest von Ormandy und anderen bereits heftig durchgeschüttelt und dürfte weniger derart einfach zu findende und trivial ausnutzbare Lücken aufweisen.

Das Grundproblem ist, dass AV-Software unzählig viele Dateiformate analysieren und dazu auspacken muss. In vielen Fällen wird dazu einfach der Code von simplen Tools, also etwa einem Open-Source-Entpacker benutzt; David L. konnte viele der von ihm entdeckten Lücken zu den Original-UPX-Tools zurückverfolgen. Die wurden aber nicht für allerhöchste Sicherheitsanforderungen geschrieben. Wer wird schon als Administrator auf einem Produktivsystem einen Trojaner auf der Kommandozeile auspacken?

Aber genau das tut Antiviren-Software: Also nicht auf der Kommandozeile, sondern automatisiert im Hintergrund packt sie jeden verdächtigen Datensatz aus, der an ihr vorbeikommt. Mit Systemrechten! Und im Fall von Bitdefender ohne zusätzliche Abschirmung etwa durch eine Sandbox. Ein Angreifer muss also seinen Exploit-Code nur ganz grob in die Richtung seines Opfers schubsen – der Rest passiert quasi automatisch."

https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsproblemen-4954654.html

Bearbeitet 14. Juli 2022 von PeWi
Falsche Reihenfolge korrigiert

[PeWi]

Und nach ein Nachtrag zu den Problemen mit Antiviren-Programmen (https://blog.fefe.de/?ts=a0d1baf7) - diesmal aus unerwarteter Richtung - letztendlich wurde man als Kunde vom eigenen Antivirus-Programm ausspioniert:

"Habt ihr euch mal gefragt, wie sich so Schlangenöl finanziert?

Viele dieser Firmen haben ja eine kostenlose Version für Privatgebrauch.

Dazu kommt, dass Schlangenöl ja alle eure SSL-Verbindungen aufbeißt und reinguckt. Wegen der Sicherheit und so.

Sag mal, Fefe, das wären doch für die Werbemafia hochgradig wertvolle Datenschätze, oder?

Bei Avast gab es einen Datenreichtum bei deren Geheimverträgen und daher wissen wir jetzt: Wo ein Trog ist, da kommen die Schweine.

They show that the Avast antivirus program installed on a person's computer collects data, and that Jumpshot repackages it into various different products that are then sold to many of the largest companies in the world.

Und weil es so viele Idioten gibt, die sich Schlangenöl installieren, haben die einen enormen Hebel im Markt.

Avast claims to have more than 435 million active users per month, and Jumpshot says it has data from 100 million devices.

Na? Ihr habt doch sicher alle brav das Kleingedruckte gelesen, bevor ihr das weggeklickt habt, oder?

Oder?"

[kater]

vor 11 Stunden schrieb Arghlh:

Blödsinn, Windows Defender reicht völlig aus. 

https://www.av-test.org/de/antivirus/privat-windows/

Mit einem Drittprodukt holst Du die nur Sicherheits- oder Datenschutzprobleme ins Haus.

 

Ich würde es nicht so pauschal sehen wie du, sondern vielmehr sagen daß man Gefahr läuft sich mit einem Drittprodukt eher zu schaden. 

Ich habe diese Jahr zu ersten Mail seit 6-7 Jahren einen Drittanbieter ins Boot geholt. Er wird Stand jetzt auch aus den hier im Thread genannten Gründen wohl im nächsten Jahr wieder abgeschafft.

Ich muss dazu sagen daß ich ein "mehrschichtiges" Sicherheitssystem habe, das aus verschiedenen Mitteln und Verhaltensweisen besteht die ich einsetze/nutze.

Auch vor dem erstmaligen Einsatz der neuen Schadsoftware war ich mit den eingesetzten Mitteln nicht von einem Sicherheitsproblem betroffen. Eher ist mir meine Hardware abgeraucht🤷‍♀️

 

Bearbeitet 15. Juli 2022 von kater

[Arther]

15 hours ago, Solomo said:

Windows Defender oder Internet Security?

Was meinst du damit "Internet Security"??

15 hours ago, Solomo said:

https://de.wizcase.com/blog/windows-defender-vs-antiviruses-ist-verteidiger-genug-fuer-sie/

Die verdienen Geld damit, Norton und andere Produkte zu bewerben. Sieht mir spontan sehr unseriös aus.

15 hours ago, Solomo said:

bezüglich einer perfekten Absicherung des Systems

Nein, davon verabschiede dich mal direkt. Das ist kein guter Ansatz und macht auch niemand der professionell arbeitet. Perfekte Sicherheit gibt es nicht bei Atomkraftwerken, Staudämmen und auch bei Computern nicht.

Absicherung funktioniert immer so, dass du ein "Thread Model" erstellst. Das ist ein fancy Begriff für "was könnte mir schlimmes passieren?" und gegen diese schlimmen Dinge aka Szenarien sicherst du dich dann ab. Wenn du versuchst "perfekt" zu sein, dann machst du am Ende nen Haufen Zeug, weißt gar nicht warum und letztendlich verringerst du voraussichtlich sehr deutlich deine Sicherheit.

13 hours ago, PeWi said:

Ein interessanter Ansatz ist Whitelisting von erlaubten Programmen statt Blacklisting von verbotenen. (Geht nicht für Entwickler, nur für Anwender.)

Der Restric'tor ist recht bekannt und setzt das um.

 

Meine Top3 der wichtigsten Sicherheitsmaßnahmen:

1. Immer sofort alle Updates aufspielen vom Betriebssystem und Browser bzw. auto-update aktiviert haben
2. 2FA verwenden
3. Einzigartige Passwörter verwenden für jeden Login (z.B. unter zuhilfenahme eines Passwort-Safes)

 

[bulsan]

2FA, Passwort-Safe etc. sind wichtig, ein weiteres Problem ist, dass man sich beim Herumsurfen "zur Entspannung" 😉 etwas einfangen könnte.

Besser trennt man das System, auf dem die wichtigen, vertraulichen Daten, das ganze Krypto- und Bankingzeug etc, laufen, von dem das man zum allgemeinen Herumsurfen benutzt. Idealerweise auf getrennten Rechnern, aber auch VMs sind besser als nichts. Das Surfsystem kann man auch aus einem Image oder Snapshot jedesmal zurücksetzen, dann kann man sich auch dort zumindest nichts von Session zu Session weiterschleppen.

Es sich zu "einfach" machen zu wollen ist die gefährlichste Sicherheitslücke von allen. Informiere dich über die Gefahren, und passe den Sicherungsaufwand deinen Bedürfnissen an.

Zum Meinungsbild: auch ich halte die "freien" Produkte der AV-Hersteller für Mogelpackungen, die man mit allen seinen Daten bezahlt. Und mit den bezahlten Lösungen hatte ich (zuletzt mit Bitdefender) mehr Ärger als Nutzen - Norton war dabei schon traditonell das schlimmste, weil im Windows verkrallt wie der IE.

Windows Defender reicht als reiner AV-Scanner.

 

[Solomo]

vor 3 Stunden schrieb Arther:

Was meinst du damit "Internet Security"??

 

 

Internet Security in Form von Software, wie die hier aufgelisteten. https://www.av-test.org/de/antivirus/privat-windows/

https://www.bundespolizei-virus.de/virenschutz/

Bestehend aus Antivirensoftware, Firewall und Zusatzfeatures, also kostenpflichtige Produkte.

Bearbeitet 15. Juli 2022 von Solomo

[Arther]

3 hours ago, Solomo said:

Bestehend aus Antivirensoftware, Firewall und Zusatzfeatures, also kostenpflichtige Produkte.

Ah ok. Also das ist eine ganz besonders schlechte Idee diese Zusatzprodukte zu kaufen/nutzen. Als Laie solltest du nach Möglichkeit eher weniger selber Maßnahmen ausdenken. Leider habe ich andererseits auch keinen guten Guide gerade zur Hand :D. Aber vllt. ja jemand anders.

[Arghlh]

vor 4 Stunden schrieb Solomo:

Internet Security in Form von Software, wie die hier aufgelisteten. https://www.av-test.org/de/antivirus/privat-windows/

https://www.bundespolizei-virus.de/virenschutz/

Bestehend aus Antivirensoftware, Firewall und Zusatzfeatures, also kostenpflichtige Produkte.

Was soll das mehr bringen als die in Windows integrierten Features? 

Dann setz für deine vertraulichen Sachen lieber ein zweites System auf welches du für nichts anderes nutzt. Womöglich sogar ein nicht Windows System. 

Halte OS und Anwendungen immer aktuell,  achte aber dabei darauf, dass du alles aus vertrauenswürdigen Quellen installierst.

Und nutz mfa wo immer möglich, am besten mit einer Authenticator app, zur Not SMS.

[Gast]

Am 14.7.2022 um 21:00 schrieb PeWi:

Nachtrag:

fefe verweist in einem seiner Posts (https://blog.fefe.de/?ts=a1553a24) auf einen Heise-Artikel.

Der Heise-Verlag bringt einige renommierte IT-Fachzeitschriften raus (z.B. c't und iX) und schreibt in diesem Artikel u.a.:
 

"Die Funde bestätigen einmal mehr die von heise Security bereits 2007 in Antiviren-Software als Einfallstor dokumentierte Tatsache, dass eigentlich immer, wenn ein Sicherheitsforscher "auf Antiviren-Software drauf haut", unten kritische Sicherheitslücken herauspurzeln. Das illustrierten Forscher 2014 erneut und es scheint sich nicht grundsätzlich geändert zu haben. Antiviren-Software ist ein potentielles Sicherheitsproblem. Das gilt umso mehr, je weiter man sich vom Mainstream – also Windows Defender AV – entfernt. Der wurde zumindest von Ormandy und anderen bereits heftig durchgeschüttelt und dürfte weniger derart einfach zu findende und trivial ausnutzbare Lücken aufweisen.

Das Grundproblem ist, dass AV-Software unzählig viele Dateiformate analysieren und dazu auspacken muss. In vielen Fällen wird dazu einfach der Code von simplen Tools, also etwa einem Open-Source-Entpacker benutzt; David L. konnte viele der von ihm entdeckten Lücken zu den Original-UPX-Tools zurückverfolgen. Die wurden aber nicht für allerhöchste Sicherheitsanforderungen geschrieben. Wer wird schon als Administrator auf einem Produktivsystem einen Trojaner auf der Kommandozeile auspacken?

Aber genau das tut Antiviren-Software: Also nicht auf der Kommandozeile, sondern automatisiert im Hintergrund packt sie jeden verdächtigen Datensatz aus, der an ihr vorbeikommt. Mit Systemrechten! Und im Fall von Bitdefender ohne zusätzliche Abschirmung etwa durch eine Sandbox. Ein Angreifer muss also seinen Exploit-Code nur ganz grob in die Richtung seines Opfers schubsen – der Rest passiert quasi automatisch."

https://www.heise.de/news/Bitdefender-kaemmpft-mit-schweren-Sicherheitsproblemen-4954654.html

Kein schweres Sicherheitsproblem, dennoch aber ein (geschlossenes) Schlupfloch:

https://www.heise.de/news/McAfee-Agent-koennte-als-Schlupfloch-fuer-Schadcode-dienen-7193732.html

Sowas kommt eben auch häufiger vor, und genau sowas sehe ich eben auch als sehr gefährlich an. Das externe AV Programm ist Sicherheit und Risiko zugleich.

[Solomo]

vor 1 Stunde schrieb cryptonix:

Kein schweres Sicherheitsproblem, dennoch aber ein (geschlossenes) Schlupfloch:

https://www.heise.de/news/McAfee-Agent-koennte-als-Schlupfloch-fuer-Schadcode-dienen-7193732.html

Sowas kommt eben auch häufiger vor, und genau sowas sehe ich eben auch als sehr gefährlich an. Das externe AV Programm ist Sicherheit und Risiko zugleich.

Da gebe ich dir recht. Es gibt aber Seiten, z.B. Kin**.t* oder auch nur zum Surfen im Darknet.

Nicht jeder ruft nur seine Emails ab, tanzt auf Amazon, Ebay oder Youtube.

Die meisten Viren und Trojaner schleichen sich ein in dem du auf Anhänge oder Links in deiner Email klickst. Da hilft dir kein Windows Defender only. Das mag für die meisten hier nicht gelten, aber die Mehrheit der Computer Benutzer weiß gerade einmal wo der An/Aus Schalter am PC/Laptop ist.

Gruß an meine Eltern und meine Schwester.

Bearbeitet 30. Juli 2022 von Solomo

[Theseus]

vor 8 Stunden schrieb Solomo:

Da gebe ich dir recht. Es gibt aber Seiten, z.B. Kin**.t* oder auch nur zum Surfen im Darknet.

Nicht jeder ruft nur seine Emails ab, tanzt auf Amazon, Ebay oder Youtube.

Die meisten Viren und Trojaner schleichen sich ein in dem du auf Anhänge oder Links in deiner Email klickst. Da hilft dir kein Windows Defender only. Das mag für die meisten hier nicht gelten, aber die Mehrheit der Computer Benutzer weiß gerade einmal wo der An/Aus Schalter am PC/Laptop ist.

Gruß an meine Eltern und meine Schwester.

Direkt gefolgt von den Schädlingen, die als DriveBy im HTML/JS-Code von Werbebannern stecken. Werbebanner wären auch meine bevorzugte Deploymentstrategie. Sind ja vollständige kleine Webseiten mit allem drum und dran. 
 

[Arghlh]

vor 10 Stunden schrieb Solomo:

.

Die meisten Viren und Trojaner schleichen sich ein in dem du auf Anhänge oder Links in deiner Email klickst. Da hilft dir kein Windows Defender only. Das mag für die meisten hier nicht gelten, aber die Mehrheit der Computer Benutzer weiß gerade einmal wo der An/Aus Schalter am PC/Laptop ist.

 

Warum hilft der da deiner Meinung nach nicht? Für ein Windows System ist  Windows Defender als AV Lösung völlig ausreichend.  Noch besser ist es wohl, du nutzt ein Linux System. 

[rheingold]

vor 18 Stunden schrieb Theseus:

Direkt gefolgt von den Schädlingen, die als DriveBy im HTML/JS-Code von Werbebannern stecken. Werbebanner wären auch meine bevorzugte Deploymentstrategie.

Diese Gefahrenquelle lässt sich relativ einfach eliminieren. Hab mein eigenen DNS-Server(unbound) laufen, in den ich vorgefertigte Blacklisten lade. Dann ist Ruhe mit dem ganzen ADS-Müll.
Da es hier ja viele PI Fans gibt, ist PiHole die No.1 in Sachen ADS-Blocking.