Wie groß ist die Malware-Gefahr tatsächlich?

AW: Wie groß ist die Malware-Gefahr tatsächlich?

humbz schrieb:
Also merkwürdig finde ich aber schon mit welcher Selbstverständlichkeit einige hier Sicherheitssoftware schlecht reden, obwohl die bisher einzig angeführte empirische Untersuchung zumindest den meisten etablierten Herstellern ausgezeichnete Erkennungsraten bescheinigt. Klar kann man sich jetzt Einzelfälle mit professionellem Hintergrund wie Stuxnet heraussuchen, aber müsste es dann nicht auch irgendwelche Studien etc. geben, welche die hier behauptete Fehleranfälligkeit von Sicherheitsprogrammen belegen?
Zum Vergrößern anklicken....
Das hat einen Grund:
Der Arbeitsaufwand um einen bereits erkannten Virus wieder durch die Signaturprüfung zu bekommen ist nicht groß. Und ich kenne nach wie vor keine gute Heuristik. Was relativ gut funktioniert ist secure Boot + anschließendes Whitelisting der erlaubten Programme + ständige Überprüfung auf Veränderungen an Systemdateien aus Intels SGX herraus. Nur ist das für Heimanwender absolut nicht Praktikabel

Gesendet von meinem unknown mit Tapatalk
 
Zuletzt bearbeitet:
AW: Wie groß ist die Malware-Gefahr tatsächlich?

humbz schrieb:
Also merkwürdig finde ich aber schon mit welcher Selbstverständlichkeit einige hier Sicherheitssoftware schlecht reden,
Zum Vergrößern anklicken....
Ich wäge halt den Nutzen gegen den Aufwand für mich persönlich ab (wie auch beim UAC, Arbeiten als Admin usw.). Ich würde vermutlich die gesamtet IT (inkl. Netzwerk, NAS und Interternetzugriff) komplett anders aufbauen, wenn ich nicht alleine in meinem Netz arbeiten würde. Und das, was ich bei mir privat mache, empfehle ich weder Freunden noch Familienangehörigen.

Das Ergebnis durfte ich dort schon oft genug beobachten, ohne ihnen dabei einen Vorwurf machen zu können. Die dort installierten Viresnscanner haben nichts geholfen, genauso wenig Desinfect von C't, wo von den mind. 3 getetsten Virenscannern (nach stundenlanger Suche) keiner etwas gefunden hat. Weniger wie 30 Minuten manuelle Suche auf dem befallenen Rechner und im Netz haben dann die manuelle Lösung gebracht, die ich von einem professionellen Produkt erwarte hätte.

Gerade Live-Scanner bringen mir viel mehr Nachteile wie Vorteile. Das nicht nur auf etwas langsameren Geräten wie meinem Windows-Tablet mit Atom Z3740, das mit Live-Scanner schlicht unbenutzbar war. Daten, die ich runter lade oder die ich sonstwie aus unbekannten Quelle auf den Rechner kopiere, kann ich bei Bedarf auch manuell scannen.

Das für mich geringe Restrisiko, nehme ich da lieber in Kauf. Meine letzte Linux-Installation habe ich auch durch ein "rm -rf /' gelöscht. Was solls, gegen eigene Dummheit gibt es ein Backup. Lieber so wie mich vorher Jahrelang mit täglichen Einschränkungen durch Benutzerrechte herum plagen zu müssen.

humbz schrieb:
aber müsste es dann nicht auch irgendwelche Studien etc. geben, welche die hier behauptete Fehleranfälligkeit von Sicherheitsprogrammen belegen?
Zum Vergrößern anklicken....
Die gibt es doch immer wieder. Bei allen möglichen und unmöglichen Tests in Computerzeitschriften. Aber was soll damit belegt werde? Die Software wird genauso weiter entwickelt wie die Viren/Trojaner selber. Das ganze kann nur eine Momentaufnahme mit den zum Testzeitpunkt vom Tester als "relevant" eingeschätzen Viren sein. Da braucht man nur die Treiber-CD eines bei ALI-Express eingekauften Gerätes zu nutzen,, die leider mit dem "falschen" Virus verseucht ist, und schon findet diesen u.U. genau der Testsieger nicht.

Das Schlimmste für mich ist Sicherheitssoftware, die meinen Nutzen massiv einschränkt, mir aber nur trügerischer Sicherheit vorgaukelt ohne diese liefern zu können. Da ist dann also sowieso der eigene Verstand gefragt. Warum optimiere ich meine Software auch auf modernen Rechnern noch auf Performance, wenn mir dann solche Software die vorhandene Ressourcen klaut?

Der erste Virus, den ich in der Hand hatte (dürfte Anfang/Mitte der 1990er gewesen sein, noch für DOS), war auf einer Treiberdiskette und der letzte war einer, der zwar uralt war, aber heute nicht (mehr?) von den in der Firma genutzten Virenscanner erkannt wurde.
 
AW: Wie groß ist die Malware-Gefahr tatsächlich?

Das Problem ist das Viren meist nur über ihre Signatur erkannt werden und wen man wirklich Angriffe im Großen ziel durchzieht einfach alle paar Tage die Signatur ändert bzw. den Virus überarbeitet.
Die ganzen Locky Trojaner haben hunderte wen nicht gar tausende Firmen,Krankenhäuser etc. infiziert weil selbst du besten Virenscanner die neue Virenversion erst erkannten als schon lange die nächste Welle mit neuer Signatur unterwegs war.
 
AW: Wie groß ist die Malware-Gefahr tatsächlich?

MaxRink schrieb:
Was relativ gut funktioniert ist secure Boot
Zum Vergrößern anklicken....
Schutz bring Secure Boot 0. Selbst Malware/Trojaner können dein Secure Boot abschalten.
Peinliche Riesenlucke in Windows Secure Boot - UBERGIZMO DE

Und schon allein der Umstand, dass vom Betriebssystem aus das Secure Boot aus den UEFI Einstellungen deaktivierbar ist, zeigt doch schön das hier wohl etliche Hintertüren vorhanden sind. Dass das Betriebssystem sogar Teile von UEFI manipulieren kann ist in meinem Augen eindeutig ein Sicherheitsmanko.

Da kannst du dir auch Schlangenöl kaufen und deinen PC damit einreiben. Bringt genauso viel.
 
Zuletzt bearbeitet:
AW: Wie groß ist die Malware-Gefahr tatsächlich?

humbz schrieb:
mich würde einfach mal interessieren, ..., die tatsächliche Bedrohung durch Malware...
Zum Vergrößern anklicken....
Sehr groß:
https://www.net.in.tum.de/fileadmin/TUM/NET/NET-2013-08-1/NET-2013-08-1_05.pdf
Stuxnet – Wikipedia
Stromausfall: Malware fuhrte zum Blackout | ZEIT ONLINE
"Schlachtfeld Internet": Edward Snowden warnt vor Cyber-Attacken - SPIEGEL ONLINE

Es gibt völlig verschiede Gefahren.

Privatrechner:
Ich bin Jahre lang mit einem Lapptop, der nur zum Surfen da war, ohne jeden Schutz im Netz unterwegs gewesen. Die Malware sammelt sich dann. Da war aber nichts drauf, außer Windows und Firefox. Den habe ich einfach regelmäßig formatiert und neu aufgesetzt. Dafür aber keine Kosten und keinen Performanceverlust, der gerade bei kleinen CPUs berklich sein kann. Es waren immer nur unerträglich nervige Werbetrojaner. Die haben im Prinzip nichts schlimmes gemacht. Komischerweise immer dann, wenn die Kingsköppe hier aus dem Haus "ich brauche mal kurz Deinen Rechner " sagten, war wieder alles eingefangen, was man sich einfangen kann. Wenn Du Kinder im Haus hast, bringen ihnen bei mit Verstand zu klicken, niemals Adressen und Namen einzugeben, etc. Aktuell surfe ich seit Jahren mit einem Rechner mit Norton und er warnt regelmäßig aber es gibt nichts relevantes mehr.

Öffentliche Ordnung:
Aber darum geht es nicht. Die Gefahr liegt an ganz anderer Stelle. Was wir sehen, ist nicht gefährlich und kann behoben werden. Was wir nicht sehen und entdecken ist das gefährliche. Darum schaue ich immer, was der Rechner macht. Und sobald irgendwas auffällig ist, z.B. hohe Datenströme oder Festplattenzugriffe, dann suche ich. Meistens ist es völlig harmlos, aber nicht immer. Die wirkliche Gefahr sieht Du in den Links oben, und jeder ungeschützter Rechner ist eine Verbreitungsmöglichkeit für wirkliche Schadprogramme. Wir haben uns abhängig von der Nerd-Welt gemacht. Ohne GPS geht nix mehr, ohne Rechner arbeitet niemand mehr, ohne Internet bricht die Logistik jeder Firma zusammen. Intelligenterweise werden Telefon mit dem Internet gekoppelt. Fällt es aus, gibt es keine Redundanz. Hunderte von Servern lahm zu legen, ist prinzipiell kein Problem. Dann sind ganz schnell Krankenhäuser, Verwaltung, Wasserwerke, Notrufsäule, Verkehrsamperl etc außer Funktion.
 
Zuletzt bearbeitet von einem Moderator:
AW: Wie groß ist die Malware-Gefahr tatsächlich?

Freakless08 schrieb:
Schutz bring Secure Boot 0. Selbst Malware/Trojaner können dein Secure Boot abschalten.
Peinliche Riesenlucke in Windows Secure Boot - UBERGIZMO DE

Und schon allein der Umstand, dass vom Betriebssystem aus das Secure Boot aus den UEFI Einstellungen deaktivierbar ist, zeigt doch schön das hier wohl etliche Hintertüren vorhanden sind. Dass das Betriebssystem sogar Teile von UEFI manipulieren kann ist in meinem Augen eindeutig ein Sicherheitsmanko.

Da kannst du dir auch Schlangenöl kaufen und deinen PC damit einreiben. Bringt genauso viel.
Zum Vergrößern anklicken....


Fehler in MS konktreter Umsetzung machen das Konzept nicht unsinnig.
Und der zweite Teil zeigt recht deutlich dass du den Bug nichtmal richtig kennst. Du kannst Secure boot nicht abschalten sondern der MS Bootloader läd halt beliebig signierten Code. Das vetrifft aber nicht Secure boot im allgemeinen sondern nur sppezifisch W10 AU.
Wenn du dein halbwissen über Secure boot etwas verbessern willst: Beyond Anti Evil Maid [32c3] - YouTube
 
AW: Wie groß ist die Malware-Gefahr tatsächlich?

Atent123 schrieb:
Die ganzen Locky Trojaner haben hunderte wen nicht gar tausende Firmen,Krankenhäuser etc. infiziert weil selbst du besten Virenscanner die neue Virenversion erst erkannten als schon lange die nächste Welle mit neuer Signatur unterwegs war.
Zum Vergrößern anklicken....
Alle Infektionen, die so durch die Presse gingen (wenn die Berichterstattung richtig war, ich kenne keinen einzigen Fall), wären durch einfache Anwendung von brain.exe verhinderbar gewesen. Vieleicht noch in Kombination mit einem auch nur ansatzweise angedachten IT-Sicherheitkonzept in der Firma/Krankenhaus.

Wenn es einer Schreibkraft gelingt, das gesamte Krankenhausnetzwerk zu infizieren, dann ist da nicht nur an der Schulung der Schreibkraft etwas grundlegendes falsch.
 
AW: Wie groß ist die Malware-Gefahr tatsächlich?

interessierterUser schrieb:
....
Intelligenterweise werden Telefon mit dem Internet gekoppelt. Fällt es aus, gibt es keine Redundanz. Hunderte von Servern lahm zu legen, ist prinzipiell kein Problem. Dann sind ganz schnell Krankenhäuser, Verwaltung, Wasserwerke, Notrufsäule, Verkehrsamperl etc außer Funktion.
Zum Vergrößern anklicken....
ich kenne zwar nur die Einrichtungen eines Höchstspannungsenergieversorgers (400kV-Netz, in D gibt es nur 50Hz, Tennet, RWE und EnBW), aber ich kann mir nicht vorstellen, dass es Wasserwerke u.ä. anders machen.
Von außen kommt man nicht auf die Steuerungsrechner. Die sind physikalisch entkoppelt. Jedes Umspannwerk hat max. nur drei (wegen der Ausfallsicherheit), permanent überwachte Verbindungen zur Schaltzentrale ins eigne Firmennetz. Dieses Netz ist nochmals separat gesichert und hat keine Verbindung zur Außenwelt. Wer dort reinkommen will muss persönlich anwesend sein. Sprich die einzige Schwachstelle dort ist der Mensch, der aber vorsätzlich handeln muss, um da Schaden anzurichten.
Sprich: klar kann man einen Versorgungsbetrieb lahm legen, aber nur dessen Büros, aber nicht deren Versorgungssysteme. Da braucht man mind. nen Bolzenschneider und technisches Wissen. Alterniv könnte man das Ding auch sprengen, aber wer traut sich in ahnungslos in ein Umspannwerk.... ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tekkla
How-To Linux als Live-System: Wie geht das?
Antworten
11
Aufrufe
3K
Poulton
Poulton
EM_EN
ELSA eine neue Begegnung
Antworten
6
Aufrufe
806
Logos_Atum
Logos_Atum
Tekkla
How-To Wohin mit Grub? Auf welche SSD? Wie groß muss die Partition sein?
Antworten
5
Aufrufe
2K
Tekkla
Tekkla
cubi2k82
  • Angepinnt
How-To Erste Schritte
Antworten
0
Aufrufe
5K
cubi2k82
cubi2k82
joecnstr
Tagebuch Steam Case: Die Steam Machine im Aktenkoffer
Antworten
10
Aufrufe
2K
JoeyTai
JoeyTai
Oben Unten
Zurück