[Fat Tony]

Hallo,
Ich habe heute in der aktuellen Ausgabe von Computerbild einen Artikel über Umstrittene Empfelungen gelesen.
Darin geht es um fragen wie„
Chrome ist der sicherste Browser“,
„Ein Gratis-Virenschutz reicht aus“,
„Ein 32-Bit-Windows ist gefährlich“:
Für diese Aussagen des BSI zum „Safer Internet Day 2012" hagelt es Kritik.

Zum Safer Internet Day („Tag für sichereres Internet“)
Anfang Februar hatte es das Bundesamt
für Sicherheit in der Informationstechnik
(BSI) besonders gut gemeint: In ganzseitigen Zeitungsanzeigen
gab das Amt eine Reihe Tipps für mehr
Sicherheit am PC und veröffentlichte das Ganze zudem
auf der eigenen Internetseite. Doch statt Beifall
von Sicherheitsexperten erntete das BSI diesmal vor
allem Kritik. Sind die amtlichen Handlungsempfehlungen
tatsächlich so „lückenhaft“ wie behauptet?

64-Bit-Windows sicherer? RICHTIG
Das BSI behauptet, nur ein PC mit 64-Bit-Prozessor
sei in der Lage, alle Sicherheitsfunktionen von Windows
7 anzuwenden. Stimmt das? Ja! Allerdings verrät
das BSI nicht warum. COMPUTERBILD schon: Anders
als die 32-Bit-Version lässt ein 64-Bit-Windows standardmäßig
nur signierte Treiber* zu. Damit haben
Tarnviren (Rootkits) weniger Chancen, sich als Treiber
in Windows einzuklinken

Stimmt es,ist ein 64-Bit-Windows wirklich sicherer als ein 32-Bit-Windows ?

Gratis-Virenschutz reicht? FA L SCH
Laut BSI reichen Gratisprogramme für hinreichenden
Virenschutz aus. Das ist schlicht falsch. Denn effektiven
Schutz bieten die Kostenlosen nicht, wie auch der letzte COMPUTERBILD-Test von Schutzprogrammen (Ausgabe 2/2012) bewies.
Die Gratisprogramme von Avast und Avira belegten
die letzten Plätze und konnten mit Kaufprogrammen
wie dem Testsieger Kaspersky nicht mithalten.
Die Gründe: Kostenlose Virenscanner erkennen
brandneue Schädlinge viel zu selten oder erst, wenn’s
zu spät ist. Ihnen fehlt die verhaltensbasierte Erkennung,
die Jagd auf unbekannte Schädlinge macht.
Stattdessen arbeiten sie mit Signaturen, also Schädlingssteckbriefen,die sie einmal täglich vom Hersteller-Server beziehen.
Kaufprogramme werden dagegen ständig mit neuesten
Schädlingsinfos versorgt. Den besten Schutz
bieten Komplettpakete, die neben gutem Virenschutz
auch andere Module enthalten, etwa eine Firewall*.
Den Komplettschutz Kaspersky CBE erhalten Sie gratis
im Vorteil-Center von COMPUTERBILD.

Stimmt das wirklich,das kostenlose Virenscanner wie Avast und Avira keinen effektiven Schutz bieten,und deshalb lieber zu Security-Suiten wie Kaspersky,Norton,Bitdefender etc. wechseln sollte ?

Windows-Firewall sicher? FALSCH
Das BSI weist darauf hin, dass Windows 7 eine eigene
Firewall enthält: Diese schütze „hinreichend“ vor Angriffen
aus dem Netz. Doch das reicht nicht. Eine gute
Firewall muss den PC nicht nur vor Angriffen von außen
schützen, sondern auch verhindern, dass Schadprogramme
heimlich Informationen vom Computer
ins Internet schleusen. Dazu ist die Windows-Firewall
nicht in der Lage, die Firewalls von Internet-Schutzpaketen
sind’s dagegen sehr wohl.

Windows-Firewall nicht sicher ?
Ich habe aber hier und da,und hier im Forum gelesen,das die Windows 7-Firewall vollkommen ausreicht,und besser ist,als die von Windows Vista und XP.
sogar besser sein soll,als die der Security-Suiten.

Was stimmt denn nun ?

Chrome sicherster Browser? FALSCH
Das BSI empfiehlt den Browser Google Chrome. Zur
Begründung verweist es auf die Sandbox-Technik, die
Chrome vor bösartigen Internetinhalten schützt.
Schön und gut – doch diese Einschätzung stammt aus
einer Studie der Firma Accuvant, die Chrome im Auftrag
von Google mit anderen Browsern verglich. Das
ist dem BSI wohl entgangen. Wie auch die Tatsache,
dass kein Browser alle Web-Attacken abwehrt. Dank
vieler Zusatzprogramme (Add-ons), die die Sicherheit
verbessern, ist Firefox die bessere Empfehlung. Wichtige
Add-ons sind Ghostery und HTTPS-Everywhere

Ich dachte der Internet-Explorer 9 wäre laut TÜV der sicherste Browser.
Nun Chrom ?
Oder doch der Firefox 10 ?
Was stimmt nun ?

Google Mail sicherster FALSCH
E-Mail-Dienst?
Das BSI empfiehlt Google Mail überraschenderweise
als E-Mail-Dienst. Auch das verwundert. Denn Datenschützer
kritisieren Googles Politik bei der Zusammenführung
von Nutzerdaten.

Stimmt das wirklich ?
Nunja,ich nutze den Google-Mail-Dienst nicht.

Was sagt Ihr zu diesem Bericht von Computerbild ?
Wie ist eure Meinung zum Thema Sicherheit ?
Kann man dem BSI überhaupt trauen ?

Gerade beim Thema kostenlose Virenscanner überrascht es mich,das die so schlecht dargestellt werden.
Oder wollen die nur auf die kostenpflichtigen Security-Suiten lenken,bzw.zum kauf bewegen ?

Quelle: Computerbild-Ausgabe 6/2012 vom 25.02.2012

[LoD14]

Ach komm, Computer Bild...

Zitat

COMPUTERBILD schon: Anders als die 32-Bit-Version lässt ein 64-Bit-Windows standardmäßig nur signierte Treiber* zu. Damit haben Tarnviren (Rootkits) weniger Chancen, sich als Treiber in Windows einzuklinken

Da fängts schon an, es sind nicht nur die Treiber. Da spielen auch noch Sachen wie Kernel Patch Protection und DEP ne Rolle.

Den Rest hab ich gar keine Lust mehr zu lesen...

Dieser Beitrag wurde von LoD14 bearbeitet: 26. Februar 2012 - 14:35

[Mr. Floppy]

Eigentlich braucht man nach "Computerbild" gar nicht weiterlesen, aber was soll's.

64-Bit-Windows sicherer? RICHTIG
Die Latte liegt zwar höher, aber der allmonatliche Patchday zeigt, daß sicherer* relativ ist.

*Der Begriff ist irreführend. Von sicher gibt es keine Steigerung. Weniger anfällig wäre vielleicht passender.

Gratis-Virenschutz reicht? FALSCH
Was für ein Schwachsinn. Nicht selten werden dieselben Engines benutzt. Bei der Kaufversion ist manchmal einfach nur der Server schneller, aber das Updateintervall gleich. Wie gut oder schlecht die Bewertung ausfällt, hängt vor allem von der Testmethode ab. Ich bin mir sicher, daß man jeden beliebigen Scanner auf Platz 1 hieven kann, wenn man die richtigen Kriterien ansetzt (z.B. umweltfreundliche Verpackung). Abgesehen davon ist der Scanner der Beste, der einen Schädling im konkreten Fall erkennt. Das kann auch der vermeintlich Schlechteste sein.

Windows-Firewall sicher? FALSCH
Andere Personal Firewalls sind auch nicht besser, weil sie prinzipbedingt einfach umgangen werden können.

Chrome sicherster Browser? FALSCH
Wie bei Virenscannern kommt es auch hier auf die Testmethode an. Frag mal die jeweiligen Hersteller, welcher den sichersten Browser liefert.

Google Mail sicherster E-Mail-Dienst? FALSCH
Was bedeutet in diesem Fall sicher?

Das größte Sicherheitsrisiko ist und bleibt der Nutzer. Ich wage zu behaupten, daß ein erfahrender und aufgeklärter Nutzer ohne Securitysuite besser geschützt ist, als ein Laie mit.

Nette Idee, zu plenken, um Deinen Text vom anderen abzugrenzen

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 26. Februar 2012 - 14:55

[Stefan_der_held]

Zitat (Mr. Floppy: 26. Februar 2012 - 14:54)

Gratis-Virenschutz reicht? FALSCH
Was für ein Schwachsinn. Nicht selten werden dieselben Engines benutzt. Bei der Kaufversion ist manchmal einfach nur der Server schneller, aber das Updateintervall gleich. Wie gut oder schlecht die Bewertung ausfällt, hängt vor allem von der Testmethode ab. Ich bin mir sicher, daß man jeden beliebigen Scanner auf Platz 1 hieven kann, wenn man die richtigen Kriterien ansetzt (z.B. umweltfreundliche Verpackung). Abgesehen davon ist der Scanner der Beste, der einen Schädling im konkreten Fall erkennt. Das kann auch der vermeintlich Schlechteste sein.

wobei Updateintervalle je nach effektivität des Scanners sehr sehr wichtig sind.

Zitat

Windows-Firewall sicher? FALSCH
Andere Personal Firewalls sind auch nicht besser, weil sie prinzipbedingt einfach umgangen werden können.

solange du von der FW ab Vista redest ja. Schlussendlich ist aber kein Rechner sicher vor der Dummheit des Anwenders. Unter XP ist der Nachteil, dass in der Regel jedes Programm sich ohne große Nachfrage eintragen kann da der User als Admin arbeitet. Unter Vista (sollte das UAC aktiv und empfindlich eingestellt sein) würde mindestens eine Abfrage nach Adminrechten erfolgen.

Wie ich schon schrieb: Das größte Sicherheitsrisiko ist und bleibt der Anwender der mit seinem Halbwissen meint alles zu können und sich mit der Installation eines Programmes (ironie, da mehr Code == mehr mögliche Sicherheitsrisiken) sicher fühlt.

Ich sage mir, dass Windows so sicher wie Linux ist und umgekehrt auch Linux so unsicher sein kann wie Windows - es kommt auf den Anwender an der sich als Admin oder Root versucht.

[Spiderman]

Zitat (Fat Tony: 26. Februar 2012 - 14:24)

Stimmt es,ist ein 64-Bit-Windows wirklich sicherer als ein 32-Bit-Windows ?

Ja, x64 ist minimal sicherer.

Allerdings sollen die meisten Benutzer, laut Umfragen, bei Vista und W7 die UAC abgeschaltet haben.
Also ein XP mit 32 Bit und eingeschränkten Benutzer Account dann ist definitiv sicherer.
Schuld hat MS:
- keine Aufklärung der Benutzer
- Konten werden bei der Installation mit Admin Rechten angelegt
- die UAC ist leicht abschaltbar, bei W7 sogar extrem leicht

Zitat (Fat Tony: 26. Februar 2012 - 14:24)

Stimmt das wirklich,das kostenlose Virenscanner wie Avast und Avira keinen effektiven Schutz bieten,und deshalb lieber zu Security-Suiten wie Kaspersky,Norton,Bitdefender etc. wechseln sollte ?

Hört man immer wieder einmal, stimmt aber nicht generell:
- MSE ist da nicht so schnell, deshalb auch schlechte Testergebnisse(von mehreren Testern)
- Avira ist recht schnell, hat aber viele Falsch-Positiv
- Avast ist schnell und hat wenig Falsch-Positiv

Ich halte nichts von Suiten, ich sehe da kein herausragendes Produkt.

Bei der Firewall hat nur wohl nur Comodo eine relativ sichere Software, getestet auf x64 und Schad-Programmen mit Admin Rechten.
Test: http://www.matousec....-64/results.php

Chrome halte ich derzeit für den sichersten Browser, der Firefox sollte von den Rechten eingeschränkt werden(das Thema hatten wir ja schon im Forum), und der IE ist nur sehr eingeschränkt sicher(bei XP nicht zu empfehlen).

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 26. Februar 2012 - 15:28

[Samstag]

Zu deiner eigenen Sicherheit, bitte nichts vollständig verlinken, auch abschreiben ist nicht gestattet. Nur auszugsweise anbringen wäre hier angebrachter, wer sich näher informieren möchte findet im Forum oder anderen einschlägigen Portalen genügend Möglichkeiten sich zu informieren.
Zum Text selbst: Naja, CB halt.
Man könnte es auch ganz anders schreiben:

Zitat

"Chrome ist der sicherste Browser"

Knipex ist der sicherste Browserschutz.

Zitat

„Ein Gratis-Virenschutz reicht aus",

Kein Virenschutz alleine reicht aus, egal ob der Virenschutz 0€ oder 10000€ kostet.

Zitat

„Ein 32-Bit-Windows ist gefährlich":

Ein PC ist gefährlich.
Oder:
Ein Mac, Linux, Dos, Basic, Unix, AmigoOS und wie sie alle heissen sind gefährlich bzw. sicherer.
Oder: Ein 16-Bit-Windows ist sicherer wie ein 64 Bit.
Kommt halt auf die Testmethoden an.
Und mal ganz abgesehen davon: Ich persönlich würde Google weder bei Browsern denn bei Maildiensten vertrauen. Dass Google im Datensammeln die längere Erfahrung wie im Softwareherstellen hat dürfte ja hinlänglich bekannt sein, ein Schelm wer böses dabei denkt.

Dieser Beitrag wurde von Samstag bearbeitet: 26. Februar 2012 - 15:37

[Stefan_der_held]

Zitat (Spiderman: 26. Februar 2012 - 15:27)

Ja, x64 ist minimal sicherer.

Allerdings sollen die meisten Benutzer, laut Umfragen, bei Vista und W7 die UAC abgeschaltet haben.
Also ein XP mit 32 Bit und eingeschränkten Benutzer Account dann ist definitiv sicherer.
Schuld hat MS:
- keine Aufklärung der Benutzer
- Konten werden bei der Installation mit Admin Rechten angelegt
- die UAC ist leicht abschaltbar, bei W7 sogar extrem leicht

naja... unter Vista wars zu schwer für die User und viele beschwerten sich darüber, dass Windows nochmal "fragt" bevor Adminrechte vergeben werden. Unter Windows 7 hat MS dann eingelenkt da die Dummheit der Anwender wohl gesiegt hat.

Bei mir war bislang immer das erste nach der Installation von "7" das UAC auf die höchste Stufe zu stellen. Einmal mehr oder weniger klicken aber dafür die Möglichkeit der Entscheidung zu haben ob Adminrechte oder nicht ist es mir wert.

Des ist auch jenes was ich immer versuche den Kunden zu vermitteln die Windows 7 kaufen oder evtl. mit verseuchten Systemen kommen. Sehr sehr viele Schädlinge könnten dank UAC gehindert werden tiefe Systemänderungen vorzunehmen.

Ebenso installieren viele Sandbox-Produkte - obgleich Windows seit vista eine entsprechende Funktion schon mitbringt. Schade sowas.

[Stefan_der_held]

Zitat (d4rkn3ss4ev3r: 26. Februar 2012 - 15:45)

Gratis-Virenschutz reicht? FALSCH
Die Antwort ist selbst falsch. Es reicht sogar wenn man keinen OnAccess Scanner einsetzt, insofern man das System bedienen kann.

des ist das einzige wo ich nochmal betonen möchte: Es hängt vom VERHALTEN des BENUTZERS ab.

[Spiderman]

Zitat (d4rkn3ss4ev3r: 26. Februar 2012 - 15:45)

@Spiderman: Warum testen sie denn nicht einfach mal die Windows interne, oder testen einen konfigurierten Pc mit einem Router?

Weil die Windows Vista/W7 Firewall in der Standard Einstellung nur Eingehende Verbindungen blockt.
Man kann zwar Ausgehende Verbindungen blocken aber nur ohne Meldung, und viel zu technisch/kompliziert.

Außerdem wurde die Vista Firewall einmal getestet, da hatte sie weniger wie 50% geblockt, und das war ohne Admin Rechte.

Ein Router bringt noch weniger Schutz wie die XP Firewall, dafür aber für alle Rechner(auch die keine am PC haben).
Router lassen Standardmäßig Ausgehende Verbindungen durch, und können sich nicht am PC bemerkbar machen(wenn ein Software Client fehlt).

Wirklich gute Firewall Systeme haben eine externe Komponente(Firewall Gerät) und einen Client am PC, wenn man den Client killt, blockt die Hardware alle Verbindungen.

Der Client vergleicht seine Traffic Messungen mit den Messungen der Hardware, ein unterlaufen der Software Firewall fällt also auf.

Es gibt also gute und relativ sichere Firewall-Systeme, nur kosten die auch gutes Geld.

Gruß
Spiderman

[Spiderman]

Zitat (d4rkn3ss4ev3r: 26. Februar 2012 - 16:38)

Es geht ja auch nicht um die ausgehenden Verbindungen.
Denn wenn ein Programm schon auf dem Pc ist, ist es egal ob die Firewall es zulässt oder nicht.

Soso ein Router bringt keinen Schutz? Komisch, warum blockt er dann alle Ports standardmäßig? Für eingehende Verbindungen natürlich.

Das ist nicht egal, fast jeder hat Software installiert, wo der Autor unbekannt ist, und selbst bei Programmen von MS oder Google, weiss man nicht was die an Daten sammeln und senden.

Selbst ohne Admin Rechte kann eine Software sicherheitsrelevante Informationen abrufen und senden, oder auch das System umleiten(Man in the middle), oder auch verändern/manipulieren.

Eine Firewall Software kann helfen, klar sind viele mit der Konfiguration überfordert, aber besser etwas Schutz als keinen.

Ich habe nicht behauptet "keinen Schutz", sondern "weniger Schutz", das ist so weil Eingehende Verbindungen im LAN(Heimnetzwerk und WLAN) nur von einer persönlichen Firewall geblockt werden.

Router = Schutz vor dem WAN(Internet)
PF = Schutz vor LAN, WLAN und Internet
Router und PF ist noch etwas besser

Bessere Router heißen oft Firewall, haben mehrere Paketfilter und eine DMZ für Server, kosten dann aber auch deutlich mehr.
Besser als Router und auch viele Firewalls ist der Bastions PC(haben die meisten Firmen), weil der als Proxy fungiert.
Man kann natürlich auch so eine Firewall haben: Router - Bastions PC - PF am PC

Gruß
Spiderman

[Fat Tony]

Bin jetzt schlauer geworden.
Solche fragen,bzw.solche Berichte vom BSI oder diversen PC Zeitschriften irritieren mich doch schon.
Aber was nützt ein sehr guter Virenscanner,der mehrmaliger Testsieger geworden ist,und eine hohe Erkennungsrate hat,wenn doch
irgendwelche Viren auf den PC landen ?
Wer kann denn überhaupt zu hundertprozent sagen,welcher Browser sicherer ist ? Niemand
Im prinzip kommt es doch auf die konfiguration seines PC an oder ?

[Spiderman]

Wem es interessiert, ich habe den Test gefunden: http://www.drwindows...ta-firewall.pdf

Zitat

FAZIT:
Die Testreihen an der Vista-Firewall zeigen, dass Microsoft mit seinem neuen Betriebssystem Windows Vista gegenüber der Vorgängerversion entscheidende Verbesserungen einbringen konnte.
Hervorzuheben sind vor allem die ausgezeichneten Schutzfunktionen der Stateful Firewall gegen externe Angriffe.

Als ausreichend sind die Schutzmechanismen der Vista-Firewall im Bereich des Innenschutzes zu bewerten. Allerdings zeigte sich bei den durchgeführten Leaktests, dass die Vista-Firewall lediglich 6 von 25 Leaktests abwehren konnte.

Hilfreich wäre es, wenn die Vista-Firewall künftig mit einer Art von Trainingsmodus ausgestattet wird, der den Nutzer zusätzliche darüber informiert, welches Programm Informationen in das Internet sendet.

Ein weiteres Manko besteht darin, dass die Vista-Firewall nicht einfach zu bedienen ist.
Einsteiger könnten daher schnell überfordert sein.

Auch fortgeschrittene Anwender laufen Gefahr – mit Hilfe der Management Console (mmc) - beim
Konfigurieren Fehler zu machen.

Zu beachten ist, dass die Vista-Firewall keinen Schutz vor Viren, Phishingversuchen, etc. bieten kann.
Eine Anti-Viren-Lösung komplettiert den umfassenden Schutz.