Firefox: Mozilla veröffentlicht Version 105.0.3 – Ein Wort zum Thema Antivirus

[DrWindows]

Firefox: Mozilla veröffentlicht Version 105.0.3 – Ein Wort zum Thema Antivirus
von Kevin Kozuszek

Normalerweise schreibe ich ja nur über neue Funktionsupdates von Firefox, aber an dieser Stelle möchte ich einmal auf eine wichtige Sache aufmerksam machen, die die Geschichte von Firefox (leider) schon lange begleitet, ohne dass Mozilla was dafür kann. Gestern wurde Firefox 105.0.3 veröffentlicht, welcher nur eine wichtige Korrektur bringt: Es werden auftretende Crashes im Zusammenhang mit Avast und AVG angegangen.

Mit dem Update auf Version 105.0.3 blockiert Mozilla die Datei aswJsFlt.dll bis zu einer bestimmten Version, auf die Avast fälschlicherweise anschlägt. Damit reduzieren die Entwickler die Crashes zumindest übergangsweise soweit, bis Avast selbst mit einem eigenen Update seiner AV-Suite nachgezogen ist.

We're seeing a huge crash spike in #Firefox caused by a bug in Avast anti-virus software. If you're using it and your browser is crashing consider uninstalling it.

— Gabriele Svelto (@gabrielesvelto) October 7, 2022

Ein paar grundlegende Worte…

Worauf ich eigentlich hinaus möchte, ist ein grundsätzlicher Kommentar zum Thema Antivirus und Browsern. Dass Drittanbieter solcher Werkzeuge gerne und oft als Schlangenöl bezeichnet werden, kommt nicht von ungefähr, aber eine ungefähre Kostprobe, was Avast und seine Töchter (nicht nur) bei Firefox anrichten können und schon angerichtet haben, könnt ihr gut in Sörens Blogpost nachlesen, den ich unten als Quelle verlinkt habe. Dazu gehör(t)en unter anderem das Schreddern der Updatefunktion von Firefox, das Beschädigen der Passwort-Datenbank und das Löschen von Sprachpaketen, wodurch Firefox unbenutzbar wurde. Wenn ein Antivirus nur die Performance spürbar nach unten zieht, habt ihr noch Glück gehabt.

Bei Firefox stehen Avast und AVG öfter im Fokus, aber im Grunde kann man das auf die anderen Anbieter wie GData oder Kaspersky ebenso übertragen. Es sind Beispiele dafür, dass Antivirus-Pakete von Drittanbietern nicht zuletzt aufgrund der sehr hohen Systemrechte, mit denen sie generell laufen, und der Zunahme zweifelhafter Funktionen wie integrierten Kryptominern oft mehr schaden als nützen, und gerade Avast hat auch gezeigt, dass sie es mit dem Thema Datenschutz und Datensparsamkeit nicht so genau nehmen.

Und nun?

Mir ist es an dieser Stelle wichtig, einmal sehr deutliche Worte zu finden: Lasst euch bitte von diesen Unternehmen mit ihren (haltlosen) Versprechen nicht einlullen und in falscher Sicherheit wiegen. Natürlich ist es wichtig, Malware wie Ransomware und andere Schädlinge frühzeitig zu stoppen, aber dafür hat jedes Betriebssystem, auch Windows über den Microsoft Defender, einen integrierten Dienst, der in das Gesamtkonzept des Betriebssystem integriert ist. Gleichzeitig haben alle großen Browser, auch Firefox, selbst nochmal einen entsprechenden Schutz integriert. Die Sicherheit ist also gegeben, sofern man vernünftig mit der eigenen Software, die man einsetzt, umgeht.

Digitale Sicherheit muss ohnehin gesamtheitlicher gedacht werden. Dazu gehören Backups, ein getrennter Passwortmanager und andere Sachen. Möchte man zusätzlich bösartige URLs und IPs blockieren, kann man das oft im Router, ansonsten (in aller Regel) über die hosts-Datei oder eine ins Netzwerk integrierte Maßnahme wie den PiHole ebenso tun. Ein Antivirus von einem Drittanbieter ist jedenfalls so, als würde man auf ein wesentlich komplexeres Problem die vermeintlich einfache Antwort suchen, die der Realität hinterher sowieso nicht standhalten kann.

Bitte beherzigt das. Es ist wirklich wichtig.

+ alles anzeigen - weniger anzeigen

Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen

 

[Iskandar]

@Kevin Kozuszek
Ich gratuliere zu diesem Beitrag, der genau die Realität trifft, die leider viele Nutzer lieber ignorieren wollen,auch wenn schon jahrelang darüber geschrieben wird in diesem Forum und Anderen.
Viele denken noch immer, wenn sie bezahlen für AV Schutz, so muss das doch besser sein als der integrierte Defender, bzw. heute "Windows Security" genannt.
Der häufigste Ratschlag der hier von Helfern gegeben wird wenn das System Probleme macht,ist:
Deinstalliere deine fremde AV Software !

 

[Kevin Kozuszek]

Das Schlimme ist, dass solche Vorfälle bei mir schon kein Kopfschütteln mehr hervorrufen. Wenn ich sowas lese, kommt bei mir bestenfalls noch ein Achselzucken. Dafür gab es solche Sachen schon zu oft.

Aber auf uns Techies haben es diese Unternehmen sowieso kaum abgesehen, weil wir in der Regel wissen, wie es richtig geht. Den Laien werfen sie diese Köder aus und die beißen dann fleißig an...

 

[Webwatcher]

@Kevin Kozuszek
Viele denken noch immer, wenn sie bezahlen für AV Schutz, so muss das doch besser sein als der integrierte Defender, bzw. heute "Windows Security" genannt.

Hat wenig mit rationalem Denken zu tun. Jahrelange Indoktrination durch Werbung und sogenannter Fachpresse (mit sehr wenigen Ausnahmen ) existiert für die Mehrheit der User diese Problematik nicht und wenn überhaupt, wird es verdrängt oder auf andere Ursachen geschoben.

 

[Kevin Kozuszek]

...wenn überhaupt, wird es verdrängt oder auf andere Ursachen geschoben.

Das ist so auch nicht richtig. Man darf nicht von den 10 % der Bevölkerung ausgehen, die von Digitalisierung und umgebenden Bereichen wirklich Ahnung haben und Blogs wie unseren hier lesen. Der Großteil der Leute sind Laien oder welche, die mit gefährlichem Halbwissen unterwegs sind und Familien bzw. Freunden dann die Welt erklären wollen, warum sowas wie Avast der neue heiße Sh*t ist. Genau nach solchen Leuten werfen Unternehmen wie Avast oder F-Secure ja ihre Köder aus, in anderen Unternehmen wie Mozilla ist sowas altbekannt.

Die Frage ist, wie man den nicht ganz so Vertrauten digitale Sicherheit richtig vermittelt. Sicherheit ist komplex, dazu gehören die integrierten Sicherheitsmechanismen von Software und Betriebssystem, Kontensicherung inkl. 2FA etc., Backups, eine konsequente Bereitschaft zum Einspielen von Updates, Verschlüsselung auf breiter Flur oder auch einfache händische Verfahren wie eine Checksummenprüfung, wo das bei Software möglich ist. Gerade bei quelloffener Software ist eine Checksummenprüfung sinnvoll, um die Integrität zu bestätigen. Man muss da auch nicht mit GPG4win hantieren, es gibt ganz einfache Tools wie GtkHash, mit denen man das auch unter Windows prüfen kann.

Im Grunde kannste das vergleichen mit unserer aktuellen Energiekrise. Damit wir von Russland wegkommen, bauen wir eigene Terminals, müssen die Erneuerbaren wesentlich schneller ausbauen, mehr Energieffizienz erreichen und so weiter. Das kostet Zeit, ist ein kompliziertes Thema, es gibt vielleicht nicht die Antwort, die gleich beim ersten Mal reibungslos funktioniert, und man muss sich mit der kommenden Veränderung beschäftigen, die zwingend notwendig ist. Andere wollen trotzdem einfach Nord Stream 2 öffnen, obwohl es noch andere Pipelines gibt, die nicht annähernd ausgelastet sind - Stichwort Rattenfänger, ne.

Soll nicht politisch klingen, aber mit digitaler Sicherheit ist es ähnlich. Wenn du Laien was von Data Breaches, Ransomware bzw. Verschlüsselungstrojanern, Phishing und ähnlichem erzählst, schreckt sie sie Komplexität des Themas ab und es macht ihnen Angst, was passieren könnte. Wenn man die Veränderungen vornimmt, hat man wesentlich mehr Sicherheit und Kontrolle als vorher. Aber die einfache Antwort, in dem Fall das Antivirus, ist dann der vermeintlich schnelle Ausweg und man kann wieder in die sichere Komfortzone zurück.

 

[Gelöschtes Mitglied 116490]

Eins vorab: Ja, ich benutze auch den Defender und denke, dass das reicht. Das tue ich aus anderen Gründen als hier dargestellt, nämlich weil ich dann nur 1 Firma zähneknirschend vertrauen muss. Aber das führt hier zu weit.

Ich bin nach wie vor skeptisch, wenn in Bausch und Bogen alle kommerziellen AV-Programme als Schlangenöl abgetan werden. So bleiben auch in dem Beitrag von Kevin Fragen offen:

1.
Ist es wirklich zulässig, von den Machenschaften einer Firma (Avast) auf alle anderen Firmen zu schließen? Avast hat ja nun wirklich keinen Ruf mehr zu verlieren...

2.
Der Beitrag liest sich so, als ob die eigentliche Geschäftsidee der AV-Firmen darin besteht, den aus Unwissenheit verunsicherten Laien unnütze und schädliche Programme zu verkaufen. Kann man das so pauschal behaupten? Ich erinnere nur daran, dass das BSI (richtigerweise) vor dem Einsatz von Kaspersky gewarnt hat. Diese Warnung richtete sich vor allen Dingen an Unternehmen und Behörden. Also wird dort ja wohl auch kommerzielle AV-Software eingesetzt. Sind die Administratoren dort alle unwissende Laien, die leider nicht den Stand der Erleuchtung dieses Blogs hier erreicht haben? Ich denke, damit diskreditiert man einen nicht unerheblichen Teil dieses Berufsstands.

3.
An unserer Schule hatte der Admin lange Zeit kein Vertrauen in den Defender und wir haben kommerzielle Programme benutzt. Ich habe das zweifelhafte Vergnügen, für dieses kleinere Netzwerk und rund 70 Laptops den "First Level Support" zu machen. Viele Nutzer sind wirklich völlig unbedarft und entsprechend trivial sind meistens die Problemchen a la "Hilfe mein Mikro geht nicht!". Aber in all den Jahren, in denen wir kommerzielle AV-Software einsetzten, gab es keinen einzigen [sic!] Fall, bei dem die AV-Software Schuld gewesen wäre. Die Erklärung, wir hätten einfach nur Glück gehabt wäre mir zu einfach.

Nochmal, um weitere Missverständnisse zu vermeiden und da ja ein sehr emsiger User hier auch meine diesbezüglichen Beiträge regelmäßig nicht verstanden hat: Ich halte inzwischen den Defender auch für die einfachste und sinnvollste Lösung. Aber die oben angerissenen Fragen bleiben. Vielleicht komme ich im Verlauf dieses Threads einer Antwort näher.

 

[Webwatcher]

Mal so als kleine Stichelei:
In Trojanerforum tauchen regelmäßig User auf, deren PC verseucht ist, obwohl sie einen AV wenn nicht sogar mehrere parallel installiert haben. Wie kann das überhaupt möglich sein?

Könnte es sein, dass der beste Virenscanner noch immer der User selber mit seinem Verhalten ist und gerade der Glaube an den totalen Schutz zu mangelnder Vorsicht führt?

 

[Screensaver]

Solange "Fachzeitschriften" wie CHIP, ComputerBILD & Co. wider besseres Wissen für diese Antivirenprogramme werben wird sich auf breiter Ebene nicht viel verändern. Allerdings scheint es sich allmählich auch außerhalb der Foren herumzusprechen, dass man mit dem Defender völlig ausreichend geschützt ist. Das ist schonmal erfreulich.

 

[Yanai]

Der Weg hin zu einem funktionierenden AV-System, das von Microsoft kommt und funktioniert, war halt sehr lang.
Anfang der 2000er habe ich Stunden meines Lebens damit verbracht, PCs zu "entseuchen", obwohl die User treu und brav Avira, AVG oder Norton installiert hatte. Geholfen hat's nämlich... NIX!
Die Zeiten waren damals auch noch andere. Viele CD-ROMs und USB-Sticks, die munter Trojaner und andere Zeugs verbreiteten, ebenso wie Web-Browser, die ein offenes Einfallstor waren.

Die Zeiten sind vorbei. Ja, es hat halt gedauert. Ich würde heutzutage keinen Virenscanner mehr installieren außer dem, der bei Windows schon integriert ist. Ich würde allerdings auch keinen Web-Browser mehr verwenden, der nicht von Microsoft kommt.

 

[ntoskrnl]

Etwas weiter gedacht: Gar kein AV - was MS bei Windows 11 mit allen Mitteln zu verhindern versucht.

Mozilla liefert mit Firefox ein eigenes Executable von Mercurial aus.

Wozu dient das im Release???

Ist mir bisher nicht aufgefallen.

 

[MSFreak]

Ich würde allerdings auch keinen Web-Browser mehr verwenden, der nicht von Microsoft kommt.

... andere schon

 

[Kevin Kozuszek]

Ich bin nach wie vor skeptisch, wenn in Bausch und Bogen alle kommerziellen AV-Programme als Schlangenöl abgetan werden. So bleiben auch in dem Beitrag von Kevin Fragen offen...

Skepsis ist immer eine gute Sache, denn blind vertrauen sollte man im Netz grundsätzlich niemandem. Insofern kann ich dich in dem Punkt schon gut verstehen. Gleichzeitig schreibe ich das, was ich im Beitrag verfasst habe, aber nicht ohne Grund. Aber der Reihe nach...

Punkt 1: Es gibt einen großen Unterschied zwischen dem Microsoft Defender und einem Drittanbieter-Antivirus auf der anderen Seite. Microsoft hat um den Defender herum ein einheitliches Sicherheitskonstrukt aufgebaut, zu dem neben dem Antivirus auch andere Sachen wie die Benutzerkontensteuerung, Kernisolierung, Secure Boot, Exploit-Schutz, Windows Hello, Netzwerkschutz, Firewall und etliche andere Maßnahmen gehören. Lässt man Windows in dem Punkt frei atmen, kann die Sicherheitsarchitektur als runde Konstruktion auch ihren Dienst tun und man ist sicher, soweit das eben möglich ist.

Drittanbieter brechen diese Sicherheitsarchitektur bei Windows gewaltsam auf. Das Problem beginnt dabei schon damit, dass sie innerhalb des Betriebssystems mit nahezu den höchsten verfügbaren Rechten laufen. Das ist für sich genommen schon mal dämlich, weil sie damit allen möglichen Blödsinn anstellen können und eine falsche Signatur schon für reichlich Chaos sorgen kann. Bis zu dem Punkt kann das natürlich auch beim Defender passieren, keine Frage, aber er ist ins Gesamtkonzept von Windows integriert. Wenn das Antivirus selbst eine Sicherheitslücke hat, wird das durch die hohen Systemrechte zum Einfallstor mit Einladungsschreiben für die bösen Buben. Und selbst wenn man das alles beiseite wischt und hofft, dass die Entwickler dann schon schnell genug ein Sicherheitsupdate nachschieben (viel Glück dabei), müsste man spätestens bei der Funktionsweise der heutigen Antivirus-Pakete die Bremse ziehen.

Verschlüsselung ist heutzutage üblich. Mal Gedanken gemacht, wie die AVs den Datenverkehr eigentlich noch mitlesen können, wenn der verschlüsselt ist? Müssen sie, weil ansonsten ein "Schutz" nicht vorhanden ist. Das hat vor Jahren für viel Wirbel gesorgt, weil die Drittanbieter, damit sie das überhaupt können, ein eigenes Root-Zertifikat mitbringen müssen, was unterm Strich nichts anderes als ein Man-in-the-Middle-Angriff darstellt. Die Verschlüsselung wird also durch den Sicherheitsanbieter selbst aufgebrochen. Dass sie das machen, hat Folgen. Einerseits wird die Sicherheit de facto geschwächt (Stichwort hohe Systemrechte), zum anderen hat es Missbrauch de facto gegeben. Wenn das Antivirus ein Root-Zertifikat hinterlegt und den Datenverkehr z.B. im Browser mitliest, wird es in den meisten Fällen so sein, dass ich nicht die wirkliche Certification Authority hinter einem TLS-Zertifikat im Browser sehen kann. Nun betreiben/betrieben auch AV-Anbieter diese CAs und einen ganz schlimmen Fall aus 2016, den Töchter von Qihoo 360 angezettelt hatten, habe ich hier mal mit entsprechenden Links niedergeschrieben. Die haben schlichtweg betrogen und von Mozilla und den anderen Browserentwicklern die entsprechenden Konsequenzen zu spüren bekommen.

Natürlich geht es mir nicht darum, eine ganze Branche unter Generalverdacht zu stellen, denn Forschung im Bereich digitaler Sicherheit ist extrem wichtig und wird immer wichtiger. Aber diese schwarzen Schafe gibt es, wobei das gesamte Konsortium von Norton/Symantec, Avira, AVG und Avast (gehören alle zusammen) an vorderster Front dabei sind. Alleine die Idee, einen Kryptominer in eine Sicherheitssoftware zu packen, die vor Cryptojacking etc. eigentlich schützen soll... naja... Aber auch im rein technischen Bereich sind solche Drittanbieter aus der Zeit gefallen. Wir hatten solche Themen unter anderem auch schon mit Kaspersky oder GData, wo ich nicht (zwingend) von böswilliger Absicht spreche, sondern einfach von technischen Unzulänglichkeiten. Ich kann mich aber auch (teilweise dunkel) an Vorfälle mit Comodo erinnern oder mit Yandex, wo Nutzer gemeldet hatten, dass der Browser durch das integrierte Protekt nicht mehr deinstalliert werden konnte. Das dazu...

Sicherheit ist heute im Grunde eine Zwiebel. Wenn man sich richtig absichern will, muss man auf mehreren Ebenen arbeiten und mehrere Sicherheitsschichten aufbauen. Heißt:

• Man lässt das Sicherheitskonzept des jeweiligen Betriebssystems so arbeiten, wie es gedacht ist, und bricht es im System selbst nicht mit irgendwelchen Drittanbietern auf. Da gelten exakt die gleichen Tabus wie bei den obligatorischen Systemcleanern.
• Man lässt die Sicherheitsimplementierungen in den Anwendungen und v.a. in den Browsern arbeiten. Alle großen Browser haben ebenfalls integrierte Möglichkeiten durch Google Safe Browsing (hat Firefox auch, der gleicht aber lokal ab), Microsoft Edge hat Smart Screen, Google Chrome hat zusätzlich einen integrierten Virenscanner mit Technologie von ESET usw.
• Man achtet auch auf die kleinen Einstellungen, indem man z.B., wie Thunderbird das kann, E-Mails tatsächlich als Text anzeigt und nicht in HTML. Auch Kleinvieh macht in dem Fall (keinen) Mist.
• Man beachtet das kleine Einmaleins der Kontensicherheit, d.h. ein Passwortmanager, der getrennt von anderen Apps ist, die Nutzung von Multi-Faktor-Authentifizierung usw. und sofort.
• Man macht regelmäßige Backups. Kein Backup, kein Mitleid.
• Man achtet, wo das möglich ist, auf die Transportverschlüsselung. Und damit meine ich nicht nur den Browser, sondern z.B. auch, dass man FTPS statt FTP verwendet, wenn man das noch braucht, oder man schaut sich sowas wie SSH und SFTP tatsächlich mal an. Aber auch bei anderen Sachen wie Messengern achtet man auf Verschlüsselung.
• Man spielt Updates tatsächlich konsequent und zeitnah ein.
• Wenn man Sorge um bestimmte schädliche Domains hat, sollte man die im Netzwerk z.B. im Router oder via sowas wie dem PiHole blockieren.
• Man prüft wirklich, ob man so Sachen wie ein VPN überhaupt braucht. Hier wird auch viel erzählt, was so in der Form nicht haltbar ist.

Das sind jetzt nur Beispiele, aber so sieht (bestimmt nicht nur) für mich echte digitale Sicherheit im Jahr 2022 aus. Es gibt nicht DIE eine Antwort. Logisch, wenn man weiterhin ein Antivirus von einem Drittanbieter nutzen möchte, nur zu, ich würde es niemandem vorschreiben. Aber man sollte sich über die technischen Sachen vorher bewusst sein und genau überlegen, ob eine andere Herangehensweise nicht in der heutigen Zeit besser ist.

Nochmal, ich will hier nicht eine ganze Digitalbranche an den Pranger stellen, aber es gibt bei der digitalen Sicherheit eben nicht DIE eine einfache Antwort. Und wenn man alles zusammenfasst, schaden Drittanbieter-Antivirus in ihrer heutigen Form in der Regel mehr als sie nutzen. Eine richtige und aufeinander abgestimmte Gesamtstrategie ist wesentlich besser.

 

[ExtraDrei]

Hallo Kevin,
dein "gesamtheitlicher" Ansatz ist genau mein Ding.
Nur laufe ich damit manchmal gegen eine Betonwand, wenn ich meinen Bekannten
helfe und die dann mit Halbwissen das Diskutieren anfangen. Dann hilft nur noch,
das Thema zu beenden.

 

[Gelöschtes Mitglied 116490]

@Kevin Kozuszek
Vielen Dank für die ausführliche Stellungnahme. Einige meiner Zweifel sind damit in der Tat beseitigt.

 

[Gelöschtes Mitglied 59601]

Aber auf uns Techies haben es diese Unternehmen sowieso kaum abgesehen, weil wir in der Regel wissen, wie es richtig geht. Den Laien werfen sie diese Köder aus und die beißen dann fleißig an...

Nun ist es eben so das "wir Laien" eben nicht das Fachwissen eines Techies haben und auch nicht die Zeit oder gar die Lust aufbringen können, hinter jede zum Teil auch gut versteckte versteckte Funktion zu steigen. Ich hatte beispielsweise auch einige Antiviren Programme in den Jahren durch, von Kostenlos bis teuer von GData, Norton oder zuletzt Bitdefender. Was diese Programme da im einzelnen machten weiß ich nicht, Probleme gabs selten. Zuletzt habe ich mich über meinen Internet Security Anbieter der einfachste Fragen nicht beantworten wollte oder konnte, z.B. wie es sein kann das diese Software angeblich Dinge auf meinem Rechner tut zu Zeiten an denen er komplett ausgeschaltet und vom Stromnetz getrennt war. Im Dashboard wurde aber Aktionen, die kritisch zu bewerten waren gelistet.
Ich hab das jetzt deinstalliert und stelle fest das Programme wie Excel deutlich schneller starten ob mein Sicherheitsgefühl nun leidet werde ich sehen... Das war ja eigentlich auch der Hauptgedanke warum ich Geld dafür ausgegeben habe...

 

[tkmopped]

Ich denke, damit diskreditiert man einen nicht unerheblichen Teil dieses Berufsstands

Mal ganz wertfrei aus eigenem Erleben.
Auf mir bekannten Schulrechnern , ich nenn das mal „hier in der Gegend“, lief über zwei Jahre nach Supportende immer noch Windows 7. Dazu noch ohne erweiterten Support. Zwar zentral verwaltet aber trotzdem mit freiem Zugang ins Internet, jedes einzelnen PCs. Das sind Computer mit hochsensiblen Schülerdaten, Zugangsfreigaben ins Intranet bis zum Teil ins Bildungsministerium.
Darauf angesprochen kam die absolut selbstsichere Meinung: „Was willste denn, Windows 7 auf diesen PC hat doch den aktuellsten Virenscanner!“ Von einem “IT-Profi“ den ich hier mal in Anführungsstriche setze. Einer, der den gesamten Schulamtsbereich Ostthüringen verantwortet.
Kann ich aus eigenem erleben erzählen aber nicht sachdienlich beweisen.
Das sind IT-Profis, die in der Bildung die Digitalisierung vorantreiben sollen. Ich könnte noch weitere Absurditäten aufzählen, die aber hier am Thema vorbei gehen.
Dieser Teil eines Berufsstandes disqualifiziert sich selber. Diskreditieren geht bei denen nicht. Wegen fehlender fachlicher Substanz. Das schlimme ist, man findet Niemanden, der es sonst machen will.

 

[ntoskrnl]

Man beachtet das kleine Einmaleins der Kontensicherheit, d.h. ein Passwortmanager, der getrennt von anderen Apps ist, die Nutzung von Multi-Faktor-Authentifizierung usw. und sofort.

Das wird dann aber reichlich unkomfortabel wenn du jedesmal ein Passwort eingeben und dieses noch anderweitig bestätigen mußt.

 

[Yee Haw]

Gibst du wirklich jedes Mal, wenn du erneut am Rechner sitzt und dich irgendwo erneut anmeldest, erneut die Passwörter ein? (Vielleicht noch mühselig vom Zettel abgelesen?) Passwortmanager ...

Es mag wirklich ein bisschen an Komfort verloren gehen, wenn bei einer Anmeldung plötzlich sich mein Handy meldet und ich dort eine vorgegebene Zahl bestätigen muss. Aber es stellt eine weitere Hürde ggü. bösen Cyberisten dar. Schau mal in die Microsoft Community rein. Wie häufig dort sich Leute melden, weil deren MS-Konto gekapert wurde. Warum ging das? 2FA, och nö, umständlich.

 

[PeterK]

Wenn du Laien was von Data Breaches, Ransomware bzw. Verschlüsselungstrojanern, Phishing und ähnlichem erzählst, schreckt sie sie Komplexität des Themas ab und es macht ihnen Angst, was passieren könnte.

Also ich finde besser, wenn die Leute vor so etwas richtig Angst haben und man sie vor den Gefahren sensibilisieren kann, nicht alles anzuklicken, was da per Mail kommt und nicht jeden scheiß egal, was er verspricht aus unsicheren quellen herunterzuladen und zu installieren.

Auf mir bekannten Schulrechnern , ich nenn das mal „hier in der Gegend“, lief über zwei Jahre nach Supportende immer noch Windows 7. Dazu noch ohne erweiterten Support.

Wozu habt ihr einen Landesdatenschutzbeauftragten und wozu gibt einen Bundesdatenschutzbeauftragten, ich kenne da keine Gnade.
Was irgendwer privat in seiner Wohnung macht, ist mir egal. Aber auch für öffentliche Gebäude und Bildungseinrichtungen mit Zugang zum Internet gibt es Vorschriften und die sind nicht dafür da um sie zu umgehen.

Solange "Fachzeitschriften" wie CHIP, ComputerBILD & Co. wider besseres Wissen für diese Antivirenprogramme werben wird sich auf breiter Ebene nicht viel verändern.

Schaue doch spaßeshalber ins Impressum, müsste es i. d. R. auf der letzten Seite dieser "sogenannten Fachzeitschriften" geben, dort müssen alle Firmen gelistet sein, die in dieser Zeitschrift Werbung gemacht oder für Werbung bezahlt haben.

 

[NurEinUser]

In meinem Umfeld redete ich mir schon häufig den Mund fusselig, besser keine Antivirensoftware von Drittanbietern zu installieren. Die vermeintliche Notwendigkeit und die Mythen darum stecken allerdings immer noch in so vielen Köpfen drin, dass dagegen kaum anzukommen ist. Wie hier einige schon geschrieben haben, sind es ja nicht nur Werbung und Fachartikel, die oft ein veraltetes Bild zeigen, sondern auch die PC-Hersteller. Es gibt kaum Fertig-PCs, die keinen externen Virenscanner vorinstalliert haben und diesen dann mit "XY Monate Gratis" bewerben. Der wird dann meistens von den User*innen auch genutzt und nicht deinstalliert. Und wenn die tolle Gratislizenz ausgelaufen ist, wird sich gar nicht so selten einfach noch ein weiterer (dann kostenloser) Virenscanner dazu installiert. Das habe ich tatsächlich nicht nur einmal erlebt. Als ich dann sagte, er/sie könne froh sein, dass der PC überhaupt noch funktioniert, blickten mich immer wieder große fragende und erstaunte Augen an.

Wir alle hier leben in einer kleinen "Techblase", das dürfen wir nie vergessen. Der mit Abstand größte Teil der Userschaft von PCs nutzt diese, wie sie ausgeliefert und konfiguriert wurden, und das meine ich wirklich nicht abwertend gegenüber den User*innen. Es ist eine nüchterne Feststellung. Die gehen da nicht ran und in die Tiefe, schon gar nicht in grundlegende Sicherheitsfragen an sich. So zumindest meine Erfahrung in meinem Umfeld, und das dürfte mehr oder weniger der typische Querschnitt sein.