Security-Software ist Geldverschwendung

Das sagt der Chief Security Officer (CSO) John Stewart von Cisco. Nicht jeder ist seiner Meinung.

23. Mai 2008 von Fritz Effenberger 0

Auf der AusCERT2008 Security Konferenz in Gold Coast, Australien, sorgte der Obersicherheitsmufti vom Hardwaretitan Cisco für Aufregung. Anti-Viren-Software und solches Zeug, so der Mann, der es eigentlich wissen müsste, sei komplett rausgeworfenes Geld. Die Malware-Industrie sei immer eine Nasenlänge voraus, deshalb sei eine Infektion mit schlimmen Dingen nicht auszuschliessen.

Wenn man dann trotzdem seine Rechner löschen und neu aufsetzen müsse, würde man schon einsehen, dass der ganze Aufwand nutzlos gewesen sei. Das einzig sinnvolle, so Stewart, sei eine Whitelist von Programmen, die überhaupt irgendetwas auf dem Rechner tun dürfen. Ein Blacklist-Ansatz (wie ihn Antivirenanwendungen verfolgen) sei zum Scheitern verurteilt.

Natürlich widersprachen AV-Hersteller vehement und betonten, ihre Programme seien eben nur ein Schutzwall gegen Malware. Einer unter mehreren. [fe]

Zdnet
AusCERT2008

ITespresso in Google Currents abonnieren ITespresso in Google Currents abonnieren
iOS-App installieren iOS-App installieren

Tags: .

Letzter Kommentar




0 Antworten zu Security-Software ist Geldverschwendung

  • 23. Mai 2008 à 17:18 von Anonymous

    Gegen gesunder Menschenverstand und eine gute Portion Medienkompetenz hat die beste Sicherheitssoftware keine Chance. Alleine die Worte: Gratis, Kostenlos, Rabat, u.s.w. zu meiden schützt einem vor 90% der Bedrohungen. Es gibt nämlich nic umsonst auch wenn es den Anschein hat.

    Antworten
  • 23. Mai 2008 à 17:26 von Nohab

    Hier muß ich John Stewart zustimmen, bei mir oder einem Bekannten schlagen regelmäßig Leute auf, die sich trotz aktueller AV-Software irgendeine Schadsoftware eingefangen haben. Hier hilft nur eine andere Verhaltensweise:
    1. System aktuell halten, Sicherheitsupdates einspielen.
    2. Wer auf alles, was per E-Mail geliefert wird, draufklickt, ist es wohl selbst schuld, wenn die Kiste abschmiert und alles mitreißt.
    3. Wer den IE (egal welche Version) / Outlook / Outlook Express benutzt, gehört ebenfalls in die Abteilung ‘Selber schuld’. Es gibt besseres für Internet und Mail als diese Virendistributionskits.
    4. Aufhören, jeden blöden Mist zu installieren. Oftmals ist es nämlich keine Malware, sondern schlicht irgendein Spaßprogramm oder Spiel, was so schlampig programmiert ist, daß andere Software durch Betrieb oder Installation regelrecht abgeschossen wird.
    5. Backup! Backup! Backup!

    Man kann davon ausgehen, 95% aller PC-Probleme sind vom Benutzer verursacht. Und da hilft keine AV-Software, da hilft nur Denken lernen.

    Regards
    Nohab.

    Antworten
  • 23. Mai 2008 à 17:35 von Anonymous

    @ Anonymous: Du hast dich nie viel mit OpenSource und Freier Software beschäftigt, eh? Da ist im Allgemeinen alles kostenlos, dennoch nicht vollgestopft mit Malware.
    Auch wenn wir uns dem Kapitalismus unterworfen haben, heißt das nicht, dass es keine Solidarität mehr gibt. :p

    Ansonsten geb ich dir Recht.
    Mit dem Zusatz, dass nicht eine Whitelist die Lösung ist, sondern gepflegte Repositorien und Quelloffenheit. :D

    Antworten
  • 23. Mai 2008 à 18:00 von LD

    John Stewart hat Recht. Der Whitelist-Ansatz ist der einzig richtige! Einzig eine zusätzliche Blacklist auf der Firewall für zu sperrende Domains bringt noch zusätzliche Sicherheit.

    Antworten
  • 23. Mai 2008 à 18:07 von Anonymous

    @ LD: Ja genau! Und beides verwaltet vom Führer, oder wahlweise Microsoft. Ich kann mir nichts sicheres vorstellen, als Microsoft oder sonst einen profitorientierten Konzern entscheiden zu lassen, was ich installieren, bzw wohin ich mich verbinden darf.
    Du bist mein Held.

    Antworten
  • 23. Mai 2008 à 18:43 von ich

    @Anonymous
    Dann installier dir eben Linux, BSD, OpenSolaris oder was auch immer. Gibt schließlich genug freie Systeme bei denen du dir nichts von Microsoft vorschreiben lassen musst.

    Antworten
  • 23. Mai 2008 à 19:13 von Anonymous

    @ ich: Schon lange passiert (Debian Etch). :p
    Ich wollt nur für die armen verpeilten Seelen sprechen, die nichts anderes als MS-Kram kennen und ihre Seele für ein Windows verkaufen würden, welches nicht jeden Monat neu aufgesetzt werden muss. :D

    Antworten
  • 24. Mai 2008 à 12:29 von checker

    Jaja die tollen alternativen OSs, sorry keinen Bock ewig Zeit damit verbringen zu müssen Hardware zu suchen, die auch unterstützt wird. Nicht jeder hat auch die Muße ein halbes ITStudium absolvieren zu müssen damit man im Inet sicher ist, also sche*ß drauf.
    Diese ganzen ITNerds peilens eben nicht ne Frau anzusprechen und mal ne Nacht lang durchzuf*cken, dafür holen sie sich bei irgendwelchen Bildchen ausm Netz einen runter, und kommen sich elitär vor mit Unix und Konsorten, einfach nur lächerlich. Als wenns nichts wichtigeres im Leben gäbe!

    Antworten
  • 24. Mai 2008 à 13:38 von PeeCutChew

    @checker:
    “Als wenns nichts wichtigeres im Leben gäbe!”

    Stimmt. Mehr Weitsicht, gesunder Menschenverstand, eine richtige Freundin (kein austauschbarer One-Night-Stand), und eine adäquate Umgangssprache. Aber das lernst du schon noch wenn du mal in die Grundschule kommst. ^^

    @topic: Prinzipiell hat der Mann zwar Recht, da die meiste Malware durch menschliche Dummheit den Weg auf die Rechner dieser Welt findet (YEAH! bridnay-nakked.jpg.exe!). Wären die Leute mal gewillt beim Surfen mehr Gehirnzellen einzuschalten als die paar, die gerademal ausreichen um ne Banane zu schälen, dann wären 90+ Prozent der bösen Programme überhaupt kein Problem. Dazu gehört dann aber auch, nicht solche Schwachsinnsangebote wie “Vi4gr4 für drei Euro!” auch nur in Betracht zu ziehen. Aber das ist wohl bei Vielen wohl schon zu viel verlangt.

    Antworten
  • 24. Mai 2008 à 13:58 von omg

    IT ist wie Fahrradfahren, wer nicht übt, den hauts auf die Schnauze. Wer zu ignorant ist, sich mit den Themen ein wenig zu beschäftigen, der hats auch nicht anders verdient.

    Antworten
  • 24. Mai 2008 à 15:01 von LD

    @Anonymous: Da haste was falsch verstanden. Davon dass ausgerechnet MS die Whitelist bzw. Blacklist verwalten soll, ist und war nie die Rede. Das muss jeder schon selber tun. Jeder ist sein eigener “Führer”. Wer nicht Auto fahren kann, sollte sich schliesslich auch nicht ans Lenkrad setzen. Das ist wie im echten Leben.

    Übrigens fahre ich neben Ubuntu und openSUSE auch Windows XP Pro auf meinen Rechnern. Mit dem nötigen Wissen lässt sich aber auch ein Fenstersystem sicher betreiben. Vielleicht bin ich wirklich ein Held ;-)

    Antworten
  • 26. Mai 2008 à 15:57 von hochbegabter

    ich möchte ja nich meine komplette privatsphäre ausplaudern, aber:
    ich habe 2 klassen übersprungen, bin ehrenamtlich engagiert und habe eine freundin (das schon ne ganze weile) – würde mich übrigens auch als links bezeichnen, bin also kein verkommenes spießer-/bonzenkind

    wie auch immer: ubuntu ist auch bei mir erste wahl
    vista war beim NB bei und wird nur für schule angeschmissen (und LAN-Party, wobei das etwa 1 mal im Jahr ist)

    programmieren kann ich noch nicht viel, hab aber ahnung von windoof und linuxerfahrung wächst auch.
    werde informatik studieren, bin aber kein abgewrackter nerd

    Antworten

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>