Ich bin gerade auf folgende Seite gestoßen:

https://www.tagesschau.de/inland/bsi-kaspersky-ukraine-101.html

Ob da was dran ist?

Es gibt auch noch andere Antiviren Programme!
Verstehe die Panik nicht!

Es geht nicht um Panik, sondern darum, dass es Firmen gibt, die viel Geld in die Sicherheits-Infrastruktur investiert haben und sich möglicherweise neu ausrichten müssen.

Wenn du privat Kaspersky einsetzt, wäre wohl jetzt der Zeitpunkt, den zu deinstallieren und die Sicherheit mit den Windows Bordmitteln zu gewährleisten. Die sind mittlerweile auf Augenhöhe mit den Zusatzprogrammen anderer Hersteller.

Das ist keine Panikmache meinerseits, sondern ein Bericht der ARD.:roll:
Ich habe diese Software nicht.

Das BSI warnt. Das sollte man durchaus ernst nehmen.


Dat Ei

Das BSI warnt. Das sollte man durchaus ernst nehmen.
Dat Ei

So ist es:top:

Das ist eine never ending story. Auch Mitarbeiter des russischen Staatsapparats und des Militärs müssen sich gut überlegen, wieviel Cloud sie mit ihren Handys, PC's und Tablets nutzen wollen. Egal ob Apple, Microsoft, Google oder weitere. Es gibt keine Garantie, dass die NSA nicht mitliest ...

Die sind mittlerweile auf Augenhöhe mit den Zusatzprogrammen anderer Hersteller.
Interessant. Der Windows-Defender hat bei mir noch nie angeschlagen, wohl aber mein Virenschutzprogramm eines externen Anbieters, nicht Kaspersky.
Selbe Augenhöhe, aber auf einem Auge blind?

Interessant. Der Windows-Defender hat bei mir noch nie angeschlagen, wohl aber mein Virenschutzprogramm eines externen Anbieters, nicht Kaspersky.
Der Windows Schutz arbeitet wohl eher etwas diskreter, als andere.

Ich vertrau da den Experten von c't (https://www.heise.de/select/ct/2019/3/1549012302265877), die intensiver testen, als ich es je könnte, da ich ja nie alle Programme unter gleichen Bedingungen testen kann.

Und dass die MS Lösung gegenüber anderen in den Bereichen Konfigurierbarkeit und Funktionsumfang nicht ganz mitkommt, ist für mich kein Kriterium.

P.S: Wenn mein AV Programm immer wieder anschlagen würde, würde ich mein Nutzerverhalten mal auf den Prüfstand stellen :crazy:

Ich bin gerade auf folgende Seite gestoßen:

https://www.tagesschau.de/inland/bsi-kaspersky-ukraine-101.html

Ob da was dran ist?

Es kann muss aber nicht unbedingt was dran sein, ganz davon abgesehen, das Otto-Normalverbraucher gut und gerne auf diese Programme verzichten kann, und dafür den Windows eigenen und kostenlosen Defender nutz.

ja, privat sollte man das Risiko abwägen können, da bin ich auch schon eine Weile nur mit Defender unterwegs... im Büro aber ist das Risiko ganz klar zu groß und in der Tat wechseln wir... Kaspersky stand aber schon länger auf unserer Abschussliste.

ich hab bestimmt schon tausende Kunden vor dem Müll gewarnt, es ist bloatig, es macht den PC langsamer, und vermutlich spioniert es auch noch herum.

deinstallieren kann nur Vorteile bringen

P.S: Wenn mein AV Programm immer wieder anschlagen würde, würde ich mein Nutzerverhalten mal auf den Prüfstand stellen :crazy:
Beim normalen surfen? Was soll ich daran ändern? Auf den Inhalt von Webseiten habe ich keinen Einfluss. Die werden auch schonmal gehackt und verseucht.

Lade dir doch mal den Testvirus EICAR (https://www.eicar.org/?page_id=3950) herunter, nur mit Defender. Null Reaktion. EICAR ist aber gerade dafür da, seinen Virenschutz zu testen.

Hab mich dort eingelesen und Eicar runtergeladen. Also mein Defender schlägt an. Eicar wird gesperrt und lässt sich nicht starten. Ist aber sicher auch kein valabler Test, MS wird auch schon von Eicar gehört haben.

eben probiert, nicht nur das der EDGE Browser sich massiv gegen das Teil wehrt, Defender schickt es gleich in Quarantäne

... dass es Firmen gibt, die viel Geld in die Sicherheits-Infrastruktur investiert haben und sich möglicherweise neu ausrichten müssen.



Firmen werden wohl eher nicht mit einem Consumerprodukt wie Kaspersky ihre EDV-Systeme schützen...:crazy:

Mit 'eher' bin ich bei dir ... Kaspersky hat auch eine Business Lösung ...

Hallo,

Kaspersky dementiert in allen Medien mit irgend einem Staat zusammenzuarbeiten.
Außerdem was ist mit Google, Facebook, Amazon ect.?
Die NSA, CIA usw. haben bestimmt mehr Erkenntnisse über uns als wir selber!? Datenkraken!

Gruß
Charly

Hallo,

Kaspersky dementiert in allen Medien mit irgend einem Staat zusammenzuarbeiten.
...
Gruß
Charly
Das halte ich bei einem russischen Unternehmen für einen kalten Witz. Putin dementiert ja auch, in der Ukraine Krieg zu führen. :twisted:
Über Eugene Kaspersky möchte ich mich hier lieber nicht auslassen. :flop:
Bei uns zu Hause läuft seit letzter Woche alles ohne Kasperky, dafür deutlich flüssiger mit Defender. :top:

Kaspersky dementiert in allen Medien mit irgend einem Staat zusammenzuarbeiten.
Außerdem was ist mit Google, Facebook, Amazon ect.?
Die NSA, CIA usw. haben bestimmt mehr Erkenntnisse über uns als wir selber!? Datenkraken!




Nun ... da gibt es natürlich keine Meldung. :cool:
Weil das sind die 'Guten' ... da ist Spionage nicht so schlimm - oder sogar schön. :crazy:

Putin dementiert ja auch, in der Ukraine Krieg zu führen.


Und das bedeutet zwangsläufig, dass jeder Russe (oder jede russische Firma) genauso ist?! :shock:

Und das bedeutet zwangsläufig, dass jeder Russe (oder jede russische Firma) genauso ist?! :shock:
Ich hatte mich lediglich zu Kaspersky geäußert und nicht zu jeder russischen Firma.

Ich hatte mich lediglich zu Kaspersky geäußert und nicht zu jeder russischen Firma.

Ach so ... ich hatte

Das halte ich bei einem russischen Unternehmen für einen kalten Witz. Putin dementiert ja auch, in der Ukraine Krieg zu führen.

gelesen. Wird wohl Zeit für ne neue Brille ... :lol:

Mal im Erst ... was Putin da treibt ist ein Verbrechen und geht gar nicht ... deswegen aber jetzt auf alles was irgendwie russisch ist einzudreschen, ist weder richtig noch angebracht. :cool:

Ich bin schon seit geraumer Zeit auf Defender umgestiegen und kann bisher nicht klagen.
Kaspersky war schon vor Jahren ausgemustert worden. Dann lange Zeit mit Avira unterwegs gewesen. Und am auf Ende Microsoft umgestiegen.
Und
Solange ich es mir aussuchen kann wer mitliest lasse ich den Diktator aussen vor.

:top: ganz meine Meinung

Ach so ... ich hatte
...
Du hast natürlich Recht. Ich hätte schreiben müssen: Das halte ich bei diesem russischen Unternehmen für einen Witz.

Moin, moin,

Kaspersky dementiert in allen Medien mit irgend einem Staat zusammenzuarbeiten.
Außerdem was ist mit Google, Facebook, Amazon ect.?
Die NSA, CIA usw. haben bestimmt mehr Erkenntnisse über uns als wir selber!? Datenkraken!

ich glaube, hier sollten wir mal ein paar grundsätzliche Dinge klären. Sicherheitssoftware läuft auf Rechnern mit sehr hohen Systemrechten. Google, Facebook und Amazon läuft im Usercontext mit sehr niedrigen Userrechten. Das BSI warnt nicht vor einem Datenabfluss, wie an Unternehmen oder Geheimdienste, sondern vor der Möglichkeit der Sabotage der Systeme, für die wiederum hohe Systemrechte benötigt werden. Daher kann man hier das Gefahrenpotential von Kaspersky nicht mit dem von Google, Facebook oder Amazon vergleichen.

Die Aussagen von Kaspersky, dass sie nicht mit Staaten zusammenarbeiten, kann man in den Wind pfeifen. Das sind Nullaussagen. Kaspersky wird im Zweifel von Russland gezwungen, mit den Staatsorganen oder Geimdiensten zusammenzuarbeiten. Ähnliches kennt man vom Patriot Act, der US-amerikanische Unternehmen zur Kooperation und zur Weiterleitung von Daten zwingt. Die Unternehmen selbst dürfen nicht einmal ihre Kunden darüber in Kenntnis setzen, dass Daten angefragt wurden und abgeflossen sind. Von daher ist bzgl. eines Datenablusses Kaspersky genau so sicher wie Microsoft Defender oder Sophos, wo sicherlich die britischen Geheimdienste ihren Hebel ansetzen.


Dat Ei

Zyniker würden sagen ,ein Antivirenprogramm gaukelt eine Scheinsicherheit vor. Für Windows wohl gemerkt.Wie es bei Mac, Linux aussieht ist mir unbekannt.

Moin, moin,

...
Die Aussagen von Kaspersky, dass sie nicht mit Staaten zusammenarbeiten, kann man in den Wind pfeifen. Das sind Nullaussagen. Kaspersky wird im Zweifel von Russland gezwungen, mit den Staatsorganen oder Geimdiensten zusammenzuarbeiten. Ähnliches kennt man vom Patriot Act, der US-amerikanische Unternehmen zur Kooperation und zur Weiterleitung von Daten zwingt. Die Unternehmen selbst dürfen nicht einmal ihre Kunden darüber in Kenntnis setzen, dass Daten angefragt wurden und abgeflossen sind. Von daher ist bzgl. eines Datenablusses Kaspersky genau so sicher wie Microsoft Defender oder Sophos, wo sicherlich die britischen Geheimdienste ihren Hebel ansetzen.


Dat Ei

So schaut`s aus.

Allerdings mag noch ein marginaler Unterschied in der Form bestehen, dass man der USA oder gar den friedliebenden Briten weniger unterstellt die Daten zu missbrauchen - es diene nur der "Terrorabwehr".

@EDaA: Beim Mac ist alles anders :cool:

Der Beitrag ist von 2019 "Brexit - Putin's Cheerleder" und die Geheimdienste.

https://www.youtube.com/watch?v=uW1bymlNKWw

Moin, moin,

Allerdings mag noch ein marginaler Unterschied in der Form bestehen, dass man der USA oder gar den friedliebenden Briten weniger unterstellt die Daten zu missbrauchen - es diene nur der "Terrorabwehr".

nun, der Illusion gebe ich mich schon lange nicht mehr hin. Bereits im Jahr 2001 (vor dem 11.September!) attestierte die EU, dass die Amerikaner ein System namens "Echelon" betreiben, mit dem systematisch Telefonate abgehört werden, und das u.a. der Wirtschaftsspionage dient.

Seit dem Patriot Act gibt es keinerlei Abkommen mehr zwischen den USA und den EU-Staaten, dass den Austausch oder Abfluss von Daten und insbesondere personenbezogenen Daten regelt. Daher wundert es mich immer wieder, warum hierzulande immer noch Cloud-Lösungen und -Dienste - auch von Unternehmen - genutzt werden, die ihren Sitz (inkl. Server) in den USA haben. Die Nutzung ist nicht DSGVO- oder GDPR-konform. Unternehmen wie Microsoft, die auch einen europäischen Sitz inkl. europäischer Server haben, arbeiten zwar DSGVO- bzw. GDPR-konform, unterliegen aber als ursprünglich amerikanische Unternehmen den Weisungen aus Washington. Wenn Washington hustet, haben die europäischen Töchter zu liefern.

Den Unternehmen wie Google, Facebook oder Amazon geht es wiederum schlicht um die Generierung von Geld, indem sie die Daten monetarisieren und möglichst viel personalisierte Werbung schalten. Daten sind halt das Gold der Neuzeit.


Dat Ei

Zyniker würden sagen ,ein Antivirenprogramm gaukelt eine Scheinsicherheit vor. Für Windows wohl gemerkt.

Es hat schon seinen Grund, warum es auch oft als Schlangenöl bezeichnet wird...

@Dat Ei
Gut beschrieben. Bei Microsoft oder Cisco etc nennt man das dann, in the Line of command, selbst wenn sogar das eigentliche Betriebspersonal in Europa sitzen würde (was im Sinne des Zugriffs nicht mal sicher ist).
Nach GDPR bzw DSGVO muss der Provider eine Liste alle Personen oder Organisationen mit Namen und Sitz (des Personals) unaufgefordert zur Verfügung stellen. Manchmal wäre ein Blick in diese Listen sehr erhellend.;)

Ich hab nen Mac und öffne keine unbekannten Mailanhänge..
mir also egal..:cool:

Ich hab nen Mac und öffne keine unbekannten Mailanhänge..
mir also egal..:cool:

Und dennoch kann man sich was einfangen. :P

Sicher, aber im Verhältnis zur PC Nutzung extrem selten und wenn man etwas aufpasst..kaum

ich nutze jetzt seit 10 Jahren Apple (vorher Windoof) und hatte noch nie etwas.
bei windows einmal trotz antiviren...

und bei mac habe ich auch noch nie ein explizites Antivirenprogramm genutzt


Toi Toi Toi

:roll:

Ich hab nen Mac und öffne keine unbekannten Mailanhänge..
mir also egal..:cool:

Und die Gefahr von Webseiten ignorierst du einfach, gelle. :lol:

Sicher, aber im Verhältnis zur PC Nutzung extrem selten und wenn man etwas aufpasst..kaum

ich nutze jetzt seit 10 Jahren Apple (vorher Windoof) und hatte noch nie etwas.
bei windows einmal trotz antiviren...

und bei mac habe ich auch noch nie ein explizites Antivirenprogramm genutzt


Toi Toi Toi

:roll:

Siehst de, ich arbeite seit 1984 mit dem Rechner und seit Windoof eben auch damit, und hatte bisher auch nie die angesprochenen Probleme Betreff Viren/Trojaner etc.. :eek:

Moin, moin,

Ich hab nen Mac und öffne keine unbekannten Mailanhänge..
mir also egal..:cool:

es reicht, wenn Du bekannte Mailanhänge öffnest... ;)

Jetzt mal im Ernst eine kleine Geschichte aus meiner Firma: vor ein paar Wochen hat eine Kollegin eine Mail bekommen, deren Absender eine große, renommierte Anwaltskanzlei war. Diese Mail enthielt als Zitat einen vorangegangenen Mailverkehr zwischen der Kollegin und der Kanzlei. Im neuen Mailteil teilte die Kanzlei mit, dass man Ihr in der Sache ein neues Dokument zur Verfügung stellen würde. Dieses war in der Mail verlinkt. Nur anhand der hinter dem passenden Alias des Absenders liegenden Mailadresse war erkenntlich, dass die Adresse nicht von der Kanzlei kam.

Wie sich herausstellte, war der Mailserver der Kanzlei gehackt worden, und es sind reichlich Daten abgeflossen. So sind die Angreifer an den echten Mailverkehr zwischen der Kollegin und der Kanzlei gekommen. Das war schon sehr perfide!

Auf einen Sicherheitssoftware zu verzichten, käme mir weder beruflich, noch privat in den Sinn. Zwar sind die einfachen, typischen Einfalltore heute i.d.R. zu, aber es gibt immer wieder neue. Da ist es gut, dass auch eine Instanz nicht systemkonformes Verhalten erkennt und Prozesse stoppt, so z.B. beim Versuch, das Filesystem zu verschlüsseln oder sich durch's Netzwerk zu fressen.


Dat Ei

ich nutze jetzt seit 10 Jahren Apple (vorher Windoof) und hatte noch nie etwas.
bei windows einmal trotz antiviren...

und bei mac habe ich auch noch nie ein explizites Antivirenprogramm genutzt


Moin,

das solltest Du überdenken. ;)

klassische Viren sind heutzutage eine eher vernachlässigbare Gefahr, der von DatEi beschriebene Angriffsvektor trifft wohl eher (größere) Firmen, die eigentliche Gefahr sind heute (für jeden!) Websites, die versuchen Dir Malware unterzujubeln.

Das kann Dir fiese Trojaner / Cryptolocker verpassen, eine gute (nicht für lau) Security-SW ist da auch unter macOS mehr als sinnvoll!

Gruß aus HH,
Christian

moin, Und das bedeutet zwangsläufig, dass jeder Russe (oder jede russische Firma) genauso ist?! :shock: nein, aber wenn man Dir mit 15 Jahren Gefängnis (russisches, nicht die Komfort-Version in DE) droht oder der FSB-Agent mit gezogener Waffe vor Dir steht, dann wirst Du tun, was man Dir befiehlt.

Nicht umsonst haben alle renommierten Nachrichtenagenturen ihre Mitarbeiter abgezogen, das ist bislang auch in Konflikten noch nie passiert.

btt: mir liegt die BSI-Info im Original vor, ist "red", d.h. nur befugten Personen zugänglich. Daher auch keine Zitate o.ä., aber Kontext ist erlaubt:
Es geht um "Kritische Infrasturktur", von Krankenhäusern über Wasserversorger, Polizei, Feuerwehr, ... bis hin zu AKWs, aber auch Lebensmittelgroßhändler u.ä.
Es finden bereits Angriffe auf diese Systeme statt, bislang wohl noch eher unkoordiniert und eher dilletantisch, aber ein Tierchen ala Stuxnet auf einem ZeroDay aufgesetzt würde einen Schneise der Verwüstung hinterlassen.
Es wird daher gewarnt, dass alle KRITIS mit anspruchsvollen Angriffen zu rechnen haben und in diesem Zusammenhang wird die AV-Lösung von Kaspersky als problematisch eingestuft, s.o.

Im Übrigen teile ich was einige hier schon schrieben: eine AV-Scanner ist von einem root-Kit nicht zu unterscheiden, ein Fremdprogramm, welches mit root/Kernel-Rechten alles mitliest und alles manipulieren kann.
Ohne absolutes Vertrauen in den Hersteller kann man ein solches Programm nicht verwenden, und dieses Vertrauen ist bei Kaspersky - auch ohne eigenes Verschulden - zerstört worden.

IT-affine Private können auf zusätzliche AV-Scanner verzichten, der Systembestandteil WinDefender reicht bei Win aus. Aber was ist mit all' den Nicht-IT-Affinen? Ok, selbst schuld, aber: damit ein Zombie-Netz (sowas kann man im Darknet seit Jahren mieten, geht so bei 10.000 Zombies für Einsteiger los) und es wird sehr düster, wenn die statt für "Blaue-Pillen"-SPAM oder "Sparkasse-verlangt-Account-Verifzierung"-Phishing für einen offenen Massivangriff genutzt werden. Allein die unvermeidliche DDoS -wenn nix durchbricht- legt vieles lahm, vmlt. würde man DE-CIX usw. trennen müssen, d.h. das Internet abschalten. Das ist keine Spinnerei!

Der veröffentlichte Teil sagt auch klar, dass Private/Kleinunternehmen eher als "Kollateralschaden" zu erwarten sind, die Angriffsziele sind Großunternehmen (und KRITIS).

Wir sind jedenfalls (auch ohne die BSI-Warnung, da uns die Bedrohungslage schon am 24.02.2022 abend klar war) extrem aufmerksam und setzen verschiedene Mittel ein, um Angriffe abzuwehren.

-thomas

:top:

mal abgesehen von Nichtprivaten, die - wie mehrfach erwähnt - natürlich andere Risiken haben / bewerten müssen (ein fiktiver noch recht harmloser Ausfall von 30% der Kollegen über nur 3 Tage würde uns mal eben eine mindestens hohe fünfstellige Summe kosten - andere Auswirkungen mal außen vor)... ich fürchte, dass ein großer Anteil selbsteingeschätzter IT-affiner eher nicht wirklich IT-affin ist.

Moin, moin,

heute Morgen flatterten die ersten Mails von Kunden ein, die von ihren CISOs (Chief Information Security Officers) angewiesen wurden, bei ihren Auftragnehmer den Einsatz von Kaspersky-Produkten abzuklopfen. Sofern solche Produkte zum Einsatz kämen, wurden wir aufgefordert, zeitnah eine verbindliche Planung für den Ersatz der Produkte vorzulegen.

Ein weiteres Beispiel, dass man die BSI-Warnung ernst nimmt bzw. ernst zu nehmen hat, um (wirtschaftlichen) Schaden zu vermeiden.


Dat Ei

Dann lange Zeit mit Avira unterwegs gewesen. Und am auf Ende Microsoft umgestiegen.


Avira habe ich jetzt auch entfernt und verlasse mich, wie einige andere hier, auch auf Defender.