Netzwelt Weshalb wir auch dem BSI nicht vertrauen sollten
Mitglied_5ccaf87
Mitglied
Weshalb wir auch dem BSI nicht vertrauen sollten
geschrieben von ehemaliges Mitglied
Pünktlich zur Eröffnung der CEBIT werden wir von einer weiteren Schreckensbotschaft überrascht: Geheime Kommunikation: BSI programmierte und arbeitete aktiv am Staatstrojaner, streitet aber Zusammenarbeit ab[/url]. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stand schon immer in der Kritik mit seinen abstrusen Forderungen an uns. Ich erinnere daran, das jeder einen Virenscanner besitzen solle und wer keinen besitzt handelt leichtsinnig. Sogar hier im ST hat dieses "Argument" schon Früchte getragen. Was musste ich mir schon alles anhören. Das ist natürlich falsch, denn
[u]erstens werden lt. MS-Mitarbeiter Mark Russinovich nur 40% aller im Umlauf befindliche Malware erkannt, und gerade die ist es, die uns gefährlich werden kann Quelle: TechEd North America 2014[/url]
[u]zweitens kann damit dem Staatstrojaner eine eine Möglichkeit geschaffen werden jeden beliebigen Scanner zu umgehen.
Erster Fall ist seit Jahren bekannt und nicht umsonst wird von uns stets im Verdachtsfall mit Formatierung der Startpartition (oder sauberes Image) argumentiert, denn gerade die Schadsoftware, die nicht erkannt wird, ist die gefährlichste.
[u]erstens werden lt. MS-Mitarbeiter Mark Russinovich nur 40% aller im Umlauf befindliche Malware erkannt, und gerade die ist es, die uns gefährlich werden kann Quelle: TechEd North America 2014[/url]
[u]zweitens kann damit dem Staatstrojaner eine eine Möglichkeit geschaffen werden jeden beliebigen Scanner zu umgehen.
Erster Fall ist seit Jahren bekannt und nicht umsonst wird von uns stets im Verdachtsfall mit Formatierung der Startpartition (oder sauberes Image) argumentiert, denn gerade die Schadsoftware, die nicht erkannt wird, ist die gefährlichste.
Re: Weshalb wir auch dem BSI nicht vertrauen sollten
geschrieben von ehemaliges Mitglied
Ich halte es nicht für richtig, dem BSI pauschal zu mißtrauen. Es gibt ein sinnvolles Projekt des BSI, BürgerCERT. Deren newsletter informiert zeitnah über Updates für gängige Software, von Microsoft, Adobe, Apple, Mozilla und anderen. Es ist die einfachste Methode, über eine einzelne Quelle Informationen mit einer großen Bandbreite zu bekommen.
Das für und wider von Virenscannern wurde vielfach diskutiert und es gibt unterschiedliche Meinungen dazu. Die generelle Ablehnung von V. dürfte eher eine Minderheitenmeinung sein.
Auch wenn es fast OT ist, möchte ich noch etwas zum Mythos des "sauberen Image" schreiben. Mittlerweile gibt es Schadsoftware, die sich in Steuerchips von USB-Geräten und Festplatten einnistet. Diese Schädlinge sind durch ein angeblich "sauberes Image" oder durch eine Neuinstallation des Betriebssystems nicht zu beseitigen. Es gibt zur Zeit keine bekannte Methode, gegen diese Art von Schadsoftware vorzugehen.
Außerdem hält sich hartnäckig der Mythos, daß Schadsoftware sich nur auf dem Laufwerk "C:" einnisten würde. Dabei gibt es schon seit vielen Jahren Schädlinge in Bildern, in PDFs und in Office-Dateien um nur einige zu nennen. Solange man keinen Virenscanner benutzt, um auch solche Dateien auf Schadsoftware zu untersuchen, da kann man nie sicher sein, ob man trotz eines "sauberen" Image der Platte "C:" nicht lauernde Schadsoftware in den oben genannten Dateien hat.
det
Das für und wider von Virenscannern wurde vielfach diskutiert und es gibt unterschiedliche Meinungen dazu. Die generelle Ablehnung von V. dürfte eher eine Minderheitenmeinung sein.
Auch wenn es fast OT ist, möchte ich noch etwas zum Mythos des "sauberen Image" schreiben. Mittlerweile gibt es Schadsoftware, die sich in Steuerchips von USB-Geräten und Festplatten einnistet. Diese Schädlinge sind durch ein angeblich "sauberes Image" oder durch eine Neuinstallation des Betriebssystems nicht zu beseitigen. Es gibt zur Zeit keine bekannte Methode, gegen diese Art von Schadsoftware vorzugehen.
Außerdem hält sich hartnäckig der Mythos, daß Schadsoftware sich nur auf dem Laufwerk "C:" einnisten würde. Dabei gibt es schon seit vielen Jahren Schädlinge in Bildern, in PDFs und in Office-Dateien um nur einige zu nennen. Solange man keinen Virenscanner benutzt, um auch solche Dateien auf Schadsoftware zu untersuchen, da kann man nie sicher sein, ob man trotz eines "sauberen" Image der Platte "C:" nicht lauernde Schadsoftware in den oben genannten Dateien hat.
det