Welche Internetsecurity bei Windows-10

Hallo und guten Tag.
Mehr als 15 Jahre habe ich stets meinen Windows-Rechner mit einer Internetsecurity-Software überwachen lassen und wahrscheinlich dadurch auch nie ein größeres Problem gehabt.

Dann kam Windows-10 und ich wurde bedrängt nun doch den DEFENDER zu nutzen, weil dadurch das System nicht unnötig gestört würde und diese Sicherheit außerdem auch noch kostenlos sei !

Ich folgte dieser Bitte.

Nun, das hat auch bis Anfang des Jahres gut gegangen, dann aber erreichte mich eines Morgens eine Mail mit dem Hinweis des Schreiberlings, er sei in mein System eingedrungen und er könne nun meinen PC total steuern und auch versuchen !

Ich holte mir fachmännische Hilfe und tat gar nichts , ich zahlte natürlich auch nicht die 500 Bitcoin die der Schmutzfink forderte und hörte nichts mehr von ihm.

Bis mir Anfang des Jahres auffiel, dass mein Google-Chrome mehrmals tgl. einfach mal so weg war und ich ihn ebenso mehrmals tgl. neu installieren musste.

Der v.e. Fachmann meinte nun, dass mein Windows-System wohl total versucht sei -wahrscheinlich sogar mit einem „Rotkit“- und ich es auf den Müll werfen soll !

Muss ich nun die Erkenntnis gewinnen, dass es ein Fehler war -z.B. den Bitdefender- gegen den Windows-Defender zu tauschen ?

Oder anders gefragt: Hätte mich Bitdefender mich vor diesem Dilemma bewahrt ?

Hinweis:

Geld sparen ist nicht mein Ding, mich aber sicher im Internet bewegen zu können schon !!!

Ich hoffe hier eine ehrliche Antwort zu erhalten, mein Dank als Laie ist Ihnen gewiss.

Nein. Der richtige Begriff lautet: „trotzdem“.

Das kann jeder machen, der deine Mailadresse kennt. Wenn ein Link drin war, diente diese Mail ganz einfach dazu, dass du da drauf klicken und dir dadurch was übles einfangen solltest. Oder, noch simpler, um die Existenz deiner Mailadresse zu bestätigen. Dann kann der Versender sie nämlich an noch üblere Gesellen verkaufen.

das sollte der

dann halt mal näher untersuchen. Dazu gibt es sogar unter Windows Systemprotokolle. Ich vermute mal ins Blaue: Da stimmt irgendwas mit dem Update-Mechanismus von Chrome nicht. Ganz einfache Lösung: umsteigen auf Firefox. Das würde auch das Datenschutzproblem gleich mit lösen - Chrome spioniert dich aus und lässt dir google über die Schulter schauen.

Das Ding heißt „Rootkit“. Und der Name steht dafür, dass jemand von außen mit „Root-Rechten“, also als Administrator, der alles darf, auf deinen Rechner zugreifen könnte.

Und das ist mit Sicherheit nicht die Ursache für das Problem. Warum sollte der Admin-aus-der-Ferne so doof sein, und dir permanent Chome deinstallieren? Dadurch würde er sich doch verraten und somit seinen Zugriff von dir abschalten lassen.

kann man also auch aus diesem Grund guten Gewissens verneinen.

Das kann ich verstehen, aber das ist - mit welchem Antivirusprogramm auch immer!!! - leider nicht zu erreichen. Das einzige, was dich schützen kann bist du selber. Indem du dein System aktuell hältst. Und nicht auf Links klickt, die du nicht kennst. Vor allem nicht in Mails. Und nicht auf Word/Excel-Dokumente zugreifst, die Makros enthalten.

Ich kopier dir nochmal einen Text hierher, der die Sache mit der Sicherheit und den Virenscannern mal zusammenfasst:

Warum Virenscanner böse sind

Du denkst bestimmt „Ich gebe jedes Jahr soviel Geld für Sicherheitssoftware aus, also bin ich bestimmt super geschützt.“ So funktioniert es nicht. Derlei „Sicherheitssoftware“ hat im besten Fall eine Wirkung bei allem, was sich ausschließlich lokal bei dir abspielt. Sie schützt nicht vor Datendiebstahl durch Hakerangriffe bei Adobe, Dropbox, Kickstarter oder sonstwem.

Aber selbst der lokale Schutz durch Virenscanner ist extrem begrenzt, denn die Virensignaturen hängen den eigentlichen Bedrohungen immer hinterher. Also bist du in den ersten Stunden einer Bedrohung durch deinen Virenschutz überhaupt nicht ein bisschen geschützt. Im Gegenteil sind Virenscanner selbst Einfallstor für Schädlinge. Der Grund liegt darin, dass Virenscanner tief ins System eingreifen, um sämtliche Datei- und Netzwerkzugriffe über den Scanner umzuleiten. Sämtlicher Dreck kommt also - prinzipbedingt - an einer Software vorbei, die höchste Rechte auf dem betroffenen System hat. Es lohnt sich also durchaus, das als Angriffsvektor auszunutzen.

Glaubst du nicht? Hier mal ein paar Lücken in Antivirenscannern der näheren Vergangenheit, die als Einfallstor für Schädlinge verwendet werden konnten:

Aber das ist leider noch nicht alles. Da die Scanner mit höchsten Rechten laufen, dürfen die auch Systemdateien löschen und damit das System mutwillig kaputt machen. Warum sie das tun sollten fragst du? Schau selbst.

Und dann gibt es noch die Virenscanner, die schon Schadsoftware mitbringen oder selbst welche sind:

Jetzt sagst du bestimmt, dass du den Virenschutz für unverzichtbar hältst und dir die Meinung von Hinz und Kunz egal ist, weil du ja Erfahrung hast und so. Fragen wir also die klugen Köpfe:

Jetzt sagst du bestimmt: "Wie soll das nur gehen ohne Virenscanner? Was, wenn ich einen Verdacht auf Virenbefall habe? Dann brauche ich doch einen on-demand Scanner!"

  1. Wenn du den Verdacht auf eine Schadsoftware hast, dann mach als allererstes alle Netzwerkkabel raus, wLAN am Router aus. Sonst kann es nämlich sein, dass in der Zeit deines Virenscans dein Rechner Teil eines Botnets wird und irgendwen angreift, etwa per denial of service. Oder dein Rechner verbreitet die Schadsoftware im internen Netz weiter. Lass das!
  2. Ein Scan, der von einem mutmaßlich infizierten System durchgeführt wird ist sinnlos, denn die Schadsoftware könnte den Scanner beenden oder die eigene Prüfung unterbinden. Du musst davon ausgehen, dass du deinem Rechner nicht mehr trauen kannst. Wenn schon scannen, dann mit einem anderen und vor allem sauberen Betriebssystem.
  3. Was willst du tun, wenn bei dem Scan was gefunden wird? Automatisch säubern/desinfizieren und wieder gut? Woher weißt du, dass deine Schadsoftware nicht irgendwelche Hintertüren in deinen Rechner eingebaut hat, über die er in 2 Tagen wiederkommt?
  4. Was willst du tun, wenn bei dem Scan nichts gefunden wird? Vertraust du deinem Rechner dann wieder? Woher weißt du, dass der eingesetzte Virenscanner deinen Virus schon kennt?

Fakt ist: Alleine der Verdacht eines Befalls mit Schadsoftware zerstört unwiederbringlich das Vertrauen, was du in den Rechner haben solltest. Scannen und Säubern nutzt diesbezüglich nichts. Die einzige Möglichkeit, wirklich Sicher zu gehen ist das vollständige neuaufsetzen und Rückspielen des letzten Backups, was VOR der vermuteten Infektion gemacht wurde. Ich wüsste nicht, wozu du dabei noch den Virenscanner brauchst.

Fazit: Virenscanner sind böse und gehören deinstalliert.

Aber wie kannst du dich nun schützen?

  1. Viren sind nichts anderes als Programme, die was böses wollen. Wenn wir es also schaffen, alle Programme zu verbieten, die wir nicht ausdrücklich wollen, hätten wir kein Problem. Das gibt es. Das nennt sich software restriction policies. Damit definierst du mit wenigen Klicks eine Liste erlaubter Software, alles andere darf einfach nicht starten. Um das zu bedienen empfehle ich den Restric’tor aus dem Hause Heise. Ist wirklich schnell gemacht und du hast das Problem Viren endgültig vom Hals.
  2. Das nutzt aber nichts, wenn du als Administrator unterwegs bist. Schränke deine eigenen Rechte soweit wie möglich ein. Wenn du nur surfst und Bürokram machst, reicht ein einfacher eingeschränkter Benutzer.
  3. Verwende immer sichere Passwörter zur Anmeldung an deinem Rechner. Verwende dabei unterschiedliche Passwörter für deinen eingeschränkten Benutzer und deinen Benutzer mit Administratorrechten.
  4. Schalte die Benutzerkontensteuerung auf höchste Stufe. Somit wirst du bei jeglichen Änderungen am System durch irgendwelche Programme vorher um Erlaubnis gefragt. Wenn dann also die Nachfrage nach dem Administratorpasswort kommt, drücke niemals unbedacht auf ja. Prüfe, ob du das gerade selbst verursacht hast und ob du verstehst, was der Computer vorhat. Wenn nicht, dann drücke nein.
  5. Mache immer alle Updates. Immer. Für Betriebssystem, für die Programme.
  6. Mache regelmäßig Backups deiner Daten. Regelmäßig ist nicht einmal im Jahr. Das ist eher einmal in der Woche oder einmal alle 2 Stunden. Das musst du selbst entscheiden, je nachdem wie wertvoll dir deine Daten sind. Stell dir immer vor, jemand klaut deinen Computer und dir bleibt nur das Backup. Wieviele Tage Datenverlust würdest du verkraften?
  7. Trenne die Backups von den richtigen Daten. Also wenn du auf eine externe Festplatte sicherst, dann stecke die nur zur Sicherung an und danach gleich wieder ab. Wenn der böse Virus kommt oder ein Blitzschlag deinen Computer grillt, dann wären die Backups sonst auch wieder in Gefahr. Was nicht am Computer steckt, kann so auch nicht kaputt gehen.
  8. Aber am wichtigsten ist und bleibt: Erst denken, dann klicken!

Mein Tipp: Mach alles runter, Windows schaltet automatisch seinen Defender ein. Der läuft wenigstens in einer Sandbox und hat zumindest eine kleinere Angriffsfläche. Schützen tut der dich natürlich genauso wenig wie alle anderen genannten Produkte.

Vielen Dank für die Aufmerksamkeit.

1 Like

Hallo,

Ich bekomme solche Mails auch regelmäßig. Meist wird behauptet, dass der Schreiberling mich bei sexuellen Handlungen gefilmt habe und diese Aufnahme an alle meine Kontakte schicken würde. Diese Mails kommen auch an einer Mail-Adresse an, die ich ausschließlich über einen Rechner abfrage, der gar keine Kamera hat. Und keine Kontakte gespeichert …

Wäre der Sachverhalt echt, würde ich zumindest einen Screen-Shot mitschicken und eine Auswahl an Kontakten. Aber so …

Das ist der übliche Weg. Wobei 500 Bc echt viel wäre: 3,5 Mill €. Wahrscheinlich wollte er 500 € in Bc?!

Das ist in der Tat sehr ungewöhnlich. Warum sollte ein Wurm, Virus, Trojaner ausgerechnet Home löschen? Wo läge der Vorteil?

Mhhh… hat der „Fachmann“ auch gesagt, womit der Rechner verseucht sei? Hat er versucht, mit einem Live-Linux die „Verseuchung“ zu entfernen? Wie hat er das „RootKit“ ermittelt? in welcher Systemkomponente hat es sich festgesetzt?

Kein Virenwarner bietet einen absoluten Schutz. Kein einziger.

Grüße
Pierre

1 Like