Virenscanner können zur Gefahr werden

Zitat von Sören Hentzschel

Ich weiß, du hältst auch Windows für ein grundsätzlich unsicheres Betriebssysten, aber auch das stimmt halt einfach nicht.

Einige Beiträge hier im Forum und die Hilfestellungen sprechen, in meinen Augen, aber andere Worte.

Das mag aber jetzt bitte genügen.

Windows 10 ist - meine Meinung und Erfahrung - ein unsicheres und risikobehaftetes Betriebssystem; derzeit jedenfalls. Keiner weiß welche Daten und Nutzer spezifischen Informationen wann und wohin übermittelt werden. Zumal der Nutzer - derzeit noch bei Windows 10 - keine Möglichkeiten hat die Einstellungen erfolgreich zu seiner Zufriedenheit zu ändern, oder auch die Möglichkeit hat, eine Einstellung zur Übertragung komplett zu deaktivieren.
Mir selbst ist aufgefallen, dass nach einem update (nicht upgrade) verschiedene Sicherheitseinstellungen (Ortung, Standortangabe, Defender usw.) wieder auf "Standard" gesetzt waren. Das war vorher, bei Windows 7/8/8.1 nicht so.
Dieses Phänomen wurde auch schon im Windows-Forum diskutiert.

Diese Argumentation ergibt so leider keinen Sinn. Die Tatsache, dass du nicht weißt, welche Daten wohin übermittelt werden, ist bestenfalls ein datenschutzrechtlicher, aber kein sicherheitstechnischer Aspekt.

Zitat

Diese Argumentation ergibt überhaupt keinen Sinn

Danke für diese "sinnfreie" Aussage. Wir hatten schon einmal eine ähnliche Diskussion, bei der mir dann auffiel, dass du immer Recht hattest :roll:
Du solltest vielleicht noch mal meinen obigen Beitrag lesen. Es hat nichts mit Datenschutz zu tun, wenn die Einstellung von Defender bei einem update verändert werden. Weiterhin ist es ein sicherheitstechnisches "Problem", wenn Windows 10 die Einstellungen einer (Anti)Virensoftware verändert.
Im Übrigen hatte ich diesen Ausdruck nie gebraucht: sicherheitstechnisch! Ich hatte oben geschrieben

Zitat

unsicheres und risikobehaftetes Betriebssystem

Dies ist ein kleiner Unterschied. Vielleicht mal lesen, und nicht immer das hineininterpretieren was man gerne lesen möchte :mrgreen:

Wenn du meinst, dass meine Aussage sinnfrei war, dann hast du meinen Beitrag nicht verstanden. Du hast einen kausalen Zusammenhang zwischen deiner Unwissenheit über die Datenübertragung und der Sicherheit des Betriebssystems hergestellt. Und dieser Zusammmenhang existiert nun einmal nicht.

Nochmal für dich, deine eigene Aussage:

Zitat

Windows 10 ist - meine Meinung und Erfahrung - ein unsicheres und risikobehaftetes Betriebssystem; derzeit jedenfalls. Keiner weiß welche Daten und Nutzer spezifischen Informationen wann und wohin übermittelt werden.

Inwiefern "unsicher" nichts mit "Sicherheit" zu tun hat, ist wohl dein Geheimnis.

Warum ich etwas Bestimmtes in deinen Beitrag hineininterpretieren wollen könnte, ist schon wieder so eine Aussage, die nicht den geringsten Sinn ergibt. Nenne mir auch nur einen einzigen Grund, der zutreffen könnte.

PS:

Wenn das hier stimmen soll:

Zitat von cerberos

Wir hatten schon einmal eine ähnliche Diskussion, bei der mir dann auffiel, dass du immer Recht hattest :roll:

… dann muss es sich bei deinem Account um einen Mehrfachaccount handeln, denn auf den Account cerberos trifft dies nicht zu.

brain 1.0 ist immer noch der beste Schutz

Falsch; eine Kausalität besteht bei den Veränderungen, welche mittels verschiedener Windows updates in den Sicherheitseinstellungen hervorgerufen worden sind - nicht, weil ich das so sehe oder empfinde. Nicht nur meine Meinung, sondern auch die von einigen anderen Anwendern, die ihr BS (Win10) als "nicht sicher" empfinden, bzw. hier ein erhöhtes Sicherheitsrisiko sehen.
Und mit "unsicher" meinte ich dass der Anwender sich nicht sicher sein kann, was die Änderungen seiner Einstellungen angeht, die durch eine Aktualisierung (update des BS) vorgenommen werden.

Nachtrag

Zitat

… dann muss es sich bei deinem Account um einen Mehrfachaccount handeln, denn auf den Account cerberos trifft dies nicht zu.

Ich hatte auch nicht geschrieben dass es sich dabei um dieses Forum gehandelt hatte; oder um den gleichen Nutzernamen :-??

Danke. Damit ist klar, dass der Fehler in deiner Formulierung lag. Deine Aussage war wörtlich "ein unsicheres […] Betriebssystem" und da steckt eine vollkommen andere Aussage drin als in deiner Erklärung des Begriffes jetzt. Auf die Formulierungen zu achten kann viele Missverständnisse vermeiden.

Herr Hentzschel, ich denke wir lassen das mal, mit dieser Diskussion.

Zitat

Auf die Formulierungen zu achten kann viele Missverständnisse vermeiden.

Vielleicht liegt es ja auch am Dialekt :mrgreen:

Ein schönes Wochenende noch.

Ich wünsche ebenso ein schönes Wochenende, aber eine Sache interessiert mich dann doch noch: welches Forum, welches Pseudonym? Dass du Dialekt sprichst, ist mir in den Beiträgen nicht aufgefallen.

Zitat von cerberos

Es hat nichts mit Datenschutz zu tun, wenn die Einstellung von Defender bei einem update verändert werden. ...

Was soll sonst verändert werden ? Defender hat nun einmal keine Einstellungen, die man verändern könnte. Es gibt bei Defender nur "Ein" oder "Aus". Der Rest sind Datenschutzeinstellungen.

Defender :
[Blockierte Grafik: https://picload.org/thumbnail/rggppdpw/defender2.jpg]

Defender options (Defender --> Einstellungen; Defender EIN/AUS und Rest ist Datenschutz)
[Blockierte Grafik: https://picload.org/thumbnail/rggppdwr/defender3.jpg]

Und bei mir ist seit dem Nov. Upgrade (Th2 / Win10 1511) trotz aller Patchdays und zwischendurch Updates nie etwas an meinen Sicherheitseinstellungen geändert worden. Allerdings habe ich auch ohne Programme und Daten direkt von einem frisch installierten Win8.1 (neuer Lappi, ohne Bulkware) das Win10 Upgrade gemacht ;).
Seitdem (und auch schon unter Win7) habe ich nur Defender und MSE genutzt und zuletzt nur noch Defender, ohne das ich irgendwelche Viren hatte. MSE hatte mich einmal gewarnt bei einer Datei (von einem Stick) wo Avira auf einem anderen Lappi nix gemacht hatte. Diesen Lappi konnte ich hinterher komplett neu aufsetzten. Übrigens auch Win8 und Win7, selbst XP hat schon "nach Hause telefoniert", xp-Antispy http://xp-antispy.org/about

Ich verwende diese Scanner auch nicht, ich habe mir ein anderes heruntergeladen und bin super zufreiden damit.

Und schon wieder Kaspersky…

Zitat

Kaspersky identified SSL certificates by a 32bit fingerprint (!!!), making it trivial for MITM to create collisions

https://twitter.com/taviso/status/816373947109228546
https://bugs.chromium.org/p/project-zero…s/detail?id=978

Nun, wenn du bei Google beschäftigte Sicherheitsforscher nicht sachlich findest, dann ist das eine sehr exklusive Meinung, die du vertrittst. Die sollst du bitte haben, ich teile diese nicht. Ich weiß auch nicht, wieso du glaubst, dass es hier um Script-Kiddies ginge. Ob solche das schaffen, ist doch überhaupt nicht relevant. Oder glaubst du ernsthaft, dass Script-Kiddies die größte Sorge sind, die wir haben müssen? Ernstzunehmende Angreifer gibt es mehr als ausreichend und einer reicht ja schon, um eine Bedrohung darzustellen. Eine Bedrohung, welche durch eine Sicherheits-Software erst geschaffen wird, von denen sich der Nutzer Schutz verspricht und keine verstärkte Bedrohung.

Das ist der Punkt, um den es hier geht. Es geht hier darum, dass wir von einer Software sprechen, welche Sicherheit verspricht, selbst aber nicht zum ersten Mal haarstreubende Sicherheitslücken besitzt. Und das, was hier beschrieben wird, ist kein "kann ja mal passieren, ist eh schwierig auszunutzen", das ist erschreckend in allerhöchstem Maße für einen Anbieter, dessen einzige Kompetenz das Sicherheits-Geschäft ist. Zertifikate nur anhand des Fingerabdrucks identifizieren? Auch noch MD5? Nein, da gibt es absolut gar nichts, was schönzureden wäre, da läuft es wohl den meisten, die ein wenig was von Sicherheit verstehen, eiskalt den Rücken hinunter. Es ist niemandem damit geholfen, sowas runterzuspielen, insbesondere vor dem Hintergrund, dass dies nicht die erste Meldung dieser Art ist.

Vergleiche mit Sicherheitslücken in Firefox sind sinnlos. Zum einen, weil Mozilla natürlich bemüht ist, ein sicheres Produkt zu bauen, aber keine Sicherheit verkauft. Das ist ein riesengroßer Unterschied. Zum anderen, weil Software dieser Art in Browsern wie Firefox oder Chrome immer wieder neue Sicherheitsprobleme überhaupt erst verursachen.

Was "rasch" betrifft, habe ich übrigens auch eine deutlich abweichende Ansicht, was natürlich auch hier wieder dadurch verstärkt wird, dass wir von einer Sicherheits-Software sprechen. Dafür hat das auch wieder viel zu lange gedauert.

Nachtrag und PS: "SSL interception" ist per se eine Sicherheitsbedrohung und reines Marketing zur Verkaufsförderung, aber eines ganz sicher nicht: ein Sicherheitsgewinn.

Komisch, dass mein Beitrag unsachlich sein soll, wo mein Beitrag doch ausschließlich aus dem Zitat eines Google-Sicherheits-Forschers, der Quelle des Zitates, dem Link zum Projekt Zero-Ticket sowie meiner persönlichen und einzigen Anmerkung besteht, dass es erneut ein Problem in einem Kaspersky-Produkt gibt, was unbestreitbar korrekt ist. Es ist ein Problem und es ist erneut eines in Kaspersky, da gibt es nichts, was falsch oder unsachlich dran wäre. Ich weiß in der Regel sehr genau, was ich schreibe - und was nicht.

Verschweigen tu ich auch nichts, und auf solche Unterstellungen reagiere ich sehr allergisch. Vielleicht solltest du dich ein wenig zurückhalten. Gerade eine Sperre abgesessen, gestern direkt einen Nutzer per PN beleidigt (deswegen bekommst du eh später noch eine PN von mir) und jetzt unterstellst du mir auch noch unter Umständen absichtliches Verschweigen oder Unverständnis. Das übrigens von jemandem, der im Beitrag vorher noch meinte, dass eine Behebung einer Sicherheitslücke im Produkt eines Sicherheits-Dienstleisters nach zwei Monaten (!) flott sei. Sollte ich da jetzt auch Absicht unterstellen?

Ich habe sowohl den Tweet vollständig zitiert als auch die Quelle verlinkt und den Inhalt mit keinem einzigen Wort (!) selbst zusammengefasst. Ergo gab es überhaupt keinen Raum, um irgendwas zu verschweigen, diese Behauptung ist vollkommen sinnlos, dazu hätte ich ja erst einmal etwas behaupten müssen. Wenn, dann wäre es der Google-Mitarbeiter, der etwas verschwiegen hätte, mir kannst du da nichts ankreiden. Aber auch das wäre absurd. Ich denke, er hat das Wesentliche genannt, was mit 140 Zeichen gesagt werden konnte. Und für mehr Kontext musste man schon immer mehr als die Überschrift lesen.

Kaspersky-Nutzer aufgepasst!
In den neuen Versionen klafft eine schwere Sicherheitslücke:
https://www.bsi-fuer-buerger.de/SharedDocs/War…html?nn=6775642

Zitat

Technische Warnung des Bürger-CERT
----------------------------------

TECHNISCHE WARNUNG TW-T17/0002
Titel: Sicherheitsupdate für Kaspersky Produkte
Datum: 09.01.2017
Risiko: mittel

ZUSAMMENFASSUNG
Kaspersky stellt über ein automatisches Update Korrekturen für mindestens
eine schwerwiegende Sicherheitslücke in den eigenen Sicherheitsprodukten
bereit.

BETROFFENE SYSTEME
- Kaspersky Anti-Virus bis einschließlich 17.0.0.611
- Kaspersky Internet Security bis einschließlich 17.0.0.611
- Microsoft Windows

EMPFEHLUNG
Aktivieren Sie automatische Updates in Kaspersky Internet Security 2017
und anderen aktuellen Sicherheitsprodukten des Herstellers. Beim Update
der Datenbanken werden neben Aktualisierungen für die Viren-Erkennung
auch aktuelle Programm-Module und neue Programmversionen heruntergeladen.

BESCHREIBUNG
Kaspersky Anti-Virus ist ein Basisschutz für Personal Computer. Es bietet
Untersuchung von Dateien, Programmen und Websites auf Viren, Schutz gegen
Phishing-Angriffe und Ransomware sowie die Kontrolle des
Internet-Datenverkehrs.

Kaspersky Internet Security ist eine Kombination verschiedener
Schutzzprogramme für PCs.

Kaspersky schließt mit einem automatischen Update unter anderem eine
Sicherheitslücke, durch die ein Angreifer aus dem Internet Ihre
verschlüsselten Internetverbindungen mitlesen kann.

Alles anzeigen

Anleitung zur Behebung gibts auf den jeweiligen Supportseiten
https://support.kaspersky.com/de/12922
https://support.kaspersky.com/de/12739

Ich würde diese Aussage nicht an einen Hinweis auf die Nationalität des Entwicklers binden wollen.
Diese Suiten (egal ob sie russischen, englischen, deutschen, norwegischen oder afrikanischen Ursprungs sind) sind schlicht nicht erforderlich.... siehe mein Sicherheitskonzept...