• Über Uns
  • Impressum
  • Datenschutzerklärung
WindowsUnited
  • Windows 10
    • Windows Mobile
    • Anleitungen & Tipps
  • Surface
    • Surface Phone
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • FORUM
No Result
Zeige alle Suchergebnisse
  • Windows 10
    • Windows Mobile
    • Anleitungen & Tipps
  • Surface
    • Surface Phone
  • Panda-Tech
  • Nokia
    • Nokia 1
    • Nokia 2.1
    • Nokia 3.1
    • Nokia 5.1
    • Nokia 5.1 Plus
    • Nokia 6.1
    • Nokia 6.2
    • Nokia 7.1
    • Nokia 7 Plus
    • Nokia 8
    • Nokia 8 Sirocco
    • Nokia 8.1
    • Nokia 9
  • Gaming
  • Reviews
  • FORUM
No Result
Zeige alle Suchergebnisse
WindowsUnited
No Result
Zeige alle Suchergebnisse
Home Community

Das Problem Sicherheitssoftware – Sicherheitslücken bei Avast und Co.

Tilman Allar von Tilman Allar
29. Juni 2017
in Community, Microsoft, News
10
Windows 10: Morphisec macht sichereres Windows
Teile auf FacebookTeile auf Twitter

Immer öfter werden Sicherheitslücken in Betriebssystemen und auch gerade bei Sicherheitssoftware bekannt. Erschreckend, dass gerade unsere vermeintlichen Beschützer eine Angriffsfläche für Malware jeglicher Art darstellen.

So wichtig ist Cybersicherheit

Großflächige Sicherheitslücken, die weltweit zu Problemen führen, häufen sich in letzter Zeit. Das Stichwort ist hier zum Beispiel klar WannaCry und nun auch der Trojaner Petya. Diese Häufungen sollten uns klar machen, wie wichtig das Thema Cybersicherheit und entsprechende Schutzmaßnahmen sind. Aller technische Fortschritt bringt uns nichts, wenn wir nicht mehr auf unsere Daten zugreifen können, weil wir durch Erpressungstrojaner (Ransomware) bedroht werden. Mittelfristig lässt sich hier auch kein Ende der Attacken erkennen, wenn nicht deutlich mehr für unsere Sicherheit getan wird.

Sind wir zu unkritisch?

Das Sicherheitsbewusstsein der meisten Nutzer ist innerhalb der letzten Jahre merklich gestiegen, was man auch daran erkennen kann, dass kostenlose und kostenpflichtige Sicherheitssoftware zuhauf gibt. Der normale Computernutzer freut sich dann schnell, wenn AVG AntiVirus ihm erfreulich berichtet, dass es zwei Viren gefunden und entfernt hat. Doch gerade dies scheint gefährlich zu sein. Oft wird nicht genügend in Sicherheitssoftware investiert, die kostenlosen Programme müssen es eben tun. So schlecht werden sie schon nicht sein, wenn sie ab und zu Viren erfolgreich erkennen und entfernen, sagt man sich dann schnell.

Wenn Sicherheitssoftware das Problem und nicht die Lösung ist

Nun verschärft sich das Problem aber noch weiter. Wenn unsere Beschützer im Netz selbst angreifbar werden – und das ist wohl jede vom Menschen programmierte Anwendung – riskieren wir durch Sicherheitsprogramme neue Risiken. Besonders tragisch wird das dann, wenn Ihr mehrere Virenscanner auf Eurem Rechner installiert habt. Die Programme können sich einerseits gegenseitig behindern und Konflikte verursachen. Andererseits holt man sich mit jeder neuen Software eine weitere potentielle Sicherheitslücke ins System. So scheinen Virenscanner oft auch Teil des Problems und nicht nur die Lösung zu sein. Nichtsdestotrotz verkläre ich hier natürlich nicht jegliche Wirkung von Sicherheitssoftware und Virenscannern – das sei mal am Rande erwähnt.

Sicherheitslücke bei Avast

Bei Avast machte eine einfache Sicherheitslücke die Rechner, die die entsprechende Version der Anwendung installiert hatten, angreifbar. Ein Sicherheitsforscher veröffentlichte die Beschreibung zur Lücke, die er bei Avast fand. Der Forscher griff dafür die so genannte Magic Numbers-Prüfung an. Mit dieser Prüfung erkennt die Sicherheitssoftware, welche Datei wirklich vorliegt, da man sich nicht auf Dateiendungen verlassen kann. In pdf-Dateien ist die Zeichenfolge %PDF-, in RAR-Archiven ist sie Rar!. Der Forscher behalf sich dabei eines simplen Tricks, der auch in anderer Gestalt oft bei Hackern Anklang findet. Er überforderte die Dateierkennung mit einer ziemlich langen Zeichenfolge aus zwanzig Rar!-Endungen oder %PDF—Endungen. Diese Überlastung machte es dem Eindringling dann wiederum möglich, eigenen Code unbemerkt einzuführen.

Der Bug wurde zwar von Avast AntiVirus behoben, jedoch kündigte der Finder der Sicherheitslücke an, dass er in Zukunft weitere Sicherheitslücken aufdecken wolle. Zur Zeit könnte man mit sehr einfachen Mitteln die Sicherheitssysteme knacken und Schadcode einschleusen.

Was ist mit Windows 10 S?

Bei Microsoft ist man sich, wie auch bei den meisten anderen Konzernen, dieser Probleme bekannt. Dennoch unternehmen nicht alle Anbieter genügend Vorsichtsmaßnahmen, um Sicherheitssoftware selbst sicher zu machen. Microsoft hat dieses Problem immerhin nicht nur verstanden, sondern hat sich auch die Umsetzung gewagt. Mit Windows 10 S möchte uns der Softwaregigant besser schützen. Das klappt allerdings noch nicht so gut. Ein Sicherheitsforscher hatte es geschafft, das System innerhalb von drei Stunden zu knacken und Schadsoftware einzuschleusen. Danke für diesen Tipp des Nutzer BB8 an dieser Stelle. Auch hier muss noch viel gearbeitet werden, bis Windows 10 S sich den Namen eines Betriebssystems mit Sicherheitsfokus verdient, finde ich.

Was denkt Ihr zu dieser Problematik?

Sind unsere Systeme und unsere Sicherheitssoftware wirklich so unsicher, wie es durch die häufiger Angriffe und Sicherheitslücken scheint? Oder wird hier dramatisiert?


Quelle: landave.io

Schlagwörter: AvastCyberangriffMicrosoftSicherheitSicherheitslückeWindows 10 S
ShareTweetSendShare
Vorheriger Artikel

Das neue Xiaomi Air mit Kaby Lake Prozessor im Sale (und mehr)

Nächster Artikel

[Insider] Windows 10 Build 16232 und 15228 für PC und Mobile verfügbar

Verwandte Artikel

Remote Desktop Preview Windows Virtual Desktop
News

Das ist Microsofts neuer Remote Desktop: Jetzt Preview herunterladen

17. Februar 2019
Mozo kündigt Echtholz-Cover für Lumia 950 und 950 XL an
Exclusives

What’s on my Phone? – Windows Mobile Edition

15. Februar 2019
Surface Phone windows 10 telefonie
Gerüchte&Leaks

Microsoft „Lite“ OS: Neue Details enthüllt

14. Februar 2019
Chromebook virtuelle Desktops Chromeos
News

Google arbeitet an Windows 10-Feature für Chrome OS

14. Februar 2019
Nächster Artikel
Build 16296 (FCU)

[Insider] Windows 10 Build 16232 und 15228 für PC und Mobile verfügbar

10
Hinterlasse einen Kommentar

avatar
wpdiscuz_captcharefresh
5 Kommentar Themen
5 Antworten
0 Abonnenten
 
Meist diskutiert
Heißester Kommentar
9 Kommentatoren
Jakkerchris1977ceScaverwikinger2112lutzberg61 Neuste Kommentatoren
avatar
wpdiscuz_captcharefresh
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Shayliar
Mitglied
Shayliar

Natürlich sind alle systeme in netzwerken anfällig, keine frage und da besteht immer bedarf zur nachbesserung.
Aber grundsätzlich sind die grössten Probleme die Anwender, wenn bedenkenlos dubiose emails, links geöffnet werden, wird man dem nicht herr.
Ich habe seid 1987 PCs und die letzten schädlichen Programme die nich ereilten waren aus den 90er und woher.. Aus dubiosen Quellen….

Gehe ich ungefiltert mit den Dingen um, mit mails links und anderen Daten.. Bin ich selber Schuld, und Sicherheitsfirmen können leider nicht schnell genug mit der Dummheit der Leute schritt halten

Um deine Stimme abgeben zu können musst du angemeldet sein.4Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
Lutz Berg
Mitglied
Lutz Berg

Der Nutzer / Anwender ist die gefährlichste Sicherheitslücke (siehe auch mein Kommentar vom 26.06. Cyper…)
Er sollte eigentlich diesen Hilfsmitteln trauen können! Es wird aber immerzu zu schnell und unüberlegt geklickt. Das gefährliche sind aber zunehmend die „echten Täuschungen“, wo selbst versierte Anwender zweimal hinschauen müssen.

Um deine Stimme abgeben zu können musst du angemeldet sein.3Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
fhansche
Mitglied
fhansche

Wie ich schon in der Kaspersky-Wein-Meldung schrieb ist Sicherheitssoftware leider nicht mehr wirklich Teil der Lösung. Die Zeiten, in denen mit Virendefinitionen gearbeitet werden konnte sind vorbei. Und die neuen Heuristiken hebeln eher die systeminternen Schutzmechanismen aus (und machen das System genau dadurch angreifbarer als zuvor) als dass sie den Schutz erhöhen. Alles in allem kann Sicherheitssoftware nur erst nach einem Angriff reagieren, das liegt in der Natur der Sache. Viel besser ist es da doch, den grundsätzlichen Angriffsschutz zu erhöhen. Dazu zählt neben stets aktuellen Updates und gepflegten Systemen ebenso die Vermeidung von Software welche weitreichende Eingriffsrechte ins System… Weiterlesen »

Um deine Stimme abgeben zu können musst du angemeldet sein.1Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
Rene
Mitglied
Rene

Also ich denke mit Kaspersky ist man schon auf der sicheren seite

Um deine Stimme abgeben zu können musst du angemeldet sein.-1Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
wikinger2112
Gast
wikinger2112

Warum denkst du das?

Um deine Stimme abgeben zu können musst du angemeldet sein.-1Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
Scaver
Mitglied
Scaver

Relativ sicher, wenn man die ganze Suit nutzt und nicht nur das reine AV Tool.
Kaspersky Schütz dann teilweise sogar vor ungepatchten Sicherheitslücken.
Aber auch hier gibt es keinen 100%oben Schutz. Ändert sicher als gar nichts oder der Defender ist Kaspersky nachweislich auf jeden Fall.

Um deine Stimme abgeben zu können musst du angemeldet sein.-1Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
Jakker
Mitglied
Jakker

„Aber auch hier gibt es keinen 100%oben Schutz. Ändert sicher als gar nichts oder der Defender ist Kaspersky nachweislich auf jeden Fall.“ Hää?

Um deine Stimme abgeben zu können musst du angemeldet sein.1Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
giga93bios
Gast
giga93bios

ist den der Windows eigene Schutz, also Windows Defender, gut genug?

Um deine Stimme abgeben zu können musst du angemeldet sein.-1Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
fhansche
Mitglied
fhansche

Kommt drauf an worauf man Wert legt.
Wenn man auf Umfang der Software Wert legt dann auf jeden Fall: Nein.
Auch von den Erkennungsmethoden und -erfolgen würde ich anhand verschiedener Tests (wie z.B. AV-Comparatives etc.) darauf schließen, dass er es nicht ist. Nur heißt ein vom Virenscanner unerkannter Schädling nicht, dass es auch zu einer Infektion kommt. Dazu müsste die von der Bedrohung anvisierte Sicherheitslücke im Zielsystem noch existieren. Bei aktuell gehaltenen Systemen ist das eher nicht der Fall behaupte ich mal.
Wenn man den umgekehrten Weg geht und die Zahl der Sicherheitslücken minimieren möchte, wäre er den kommerziellen Lösungen überlegen.

Um deine Stimme abgeben zu können musst du angemeldet sein.0Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her
chris1977ce
Mitglied
chris1977ce

Das A und O ist sein System auf dem neuesten Stand zu halten – d.h. JEDE Software Up-to-Date mit Updates/Patches zu versorgen. Ich persönlich nutze so weit es geht inzwischen die Apps aus dem Windows 10 Store, so werden mir die Updates automatisch eingespielt. Auch Flashplayer ist inzwischen durch die Chrome- und Edgeintegration kein Fall mehr für die manuelle Installation. Allein Java wird noch händisch gepflegt und ein paar andere überschaubare Programme. Brain.exe ist natürlich unabdingbar und man muss gut aufpassen, was man öffnet bzw. anklickt!!! Als Sicherheitssoftware setze ich auf Malwarebytes Premium sowie Zemana Antilogger bzw. AntiMalware (alles als… Weiterlesen »

Um deine Stimme abgeben zu können musst du angemeldet sein.1Um deine Stimme abgeben zu können musst du angemeldet sein.  Antworten
1 Jahr her

Anzeige

Beliebte Artikel

  • Windows 10 linux subsystem

    Windows 10 Patch Dienstag: Alle Änderungen, Alle Downloadlinks

    0 mal geteilt
    Teilen 0 Tweet 0
  • Windows 10 Startmenü: Ein Ersatz für die Live-Kacheln

    0 mal geteilt
    Teilen 0 Tweet 0
  • Windows 10: Bildschirm bleibt schwarz? So löst ihr das Problem

    7 mal geteilt
    Teilen 7 Tweet 0
  • Windows 10 Datei Explorer im Fluent Design mit Files UWP

    5 mal geteilt
    Teilen 5 Tweet 0
  • Ist es Zeit für eine Microsoft (Windows-) Submarke?

    0 mal geteilt
    Teilen 0 Tweet 0

Die WindowsUnited App

WindowsUnited UWP App Jetzt bei Google Play Get it from Microsoft

RSS Aus dem Forum:

  • Android App stürzt nach dem Start ab
  • Suche ein neues Android Smartphone
  • Nokia Lumia 640
  • Keine Anmeldung bei Surface go mehr möglich

Anzeige

WindowsUnited

© 2019 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Newsroom
  • Jobs
  • Tipp senden
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
Zeige alle Suchergebnisse
  • Home
  • Windows 10
    • Anleitungen
  • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • Forum
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2019 1United GmbH

Melde dich hier mit deinen Benutzerdaten an

Passwort vergessen? Registrieren

Registriere dich hier für WindowsUnited

Alle Angaben werden benötigt. Einloggen

Passwort zurücksetzen

Bitte gebe Email oder Nutzername ein, um dein Passwort zurückzusetzen.

Einloggen
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
wpDiscuz