Frage Kaspersky Sicherheitssoftware - Deinstallieren? BSI meint ja

[ArcusX]

Das BSI warnt vor der Verwendung von Kaspersky Sicherheitsprodukten.
Gar nicht mal so sehr weil dort eine Hintertür entdeckt wurde, sondern einfach aus dem Grund heraus, dass die Firma in Russland liegt und dort den russischen Gesetzen und Behörden unterworfen ist.

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Das BSI warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky und empfiehlt, Anwendungen aus dessen Portfolio durch alternative Produkte zu ersetzen.

www.bsi.bund.de

Eine Stellungnahme von Kaspersky bei heise.de

Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"

Der russische Hersteller von Sicherheits- und Antivirensoftware sieht in der Warnung des BSI vor seiner Software eine politische Entscheidung.

www.heise.de

Kommentar von heise.de

Stell dir vor, nebenan ist Krieg. Und das BSI? Beratschlagt!

Trotz Ukraine-Krieg bleibt das BSI stumm zum Einsatz russischer Software. Für Jürgen Schmidt, Senior Fellow Security bei Heise, ein grundsätzliches Problem.

www.heise.de

Wie seht ihr das? Sollte man da einen Wechsel vollziehen und wenn ja wohin?

Wir haben im Betrieb 20 Rechner auf denen Kaspersky Produkte laufen. Gut die Lizenz ist dann für die Tonne, aber was solls. Auch wenn das Geschäft corona gebeutelt ist, was sein muss, muss dann halt mal sein.

Ich bin da für jeden Tipp dankbar.

 

[Besterino]

Bei uns lüppt auf den Clients McAffee und auf Servern glaub Trendmicro?

 

[Morpheys]

Also ich habe auf meinen privaten Rechnern Kaspersky. Auf einen habe ich es zum Testen mal deinstalliert und teste da gerade Bitdefender und F-Secure für den Fall der Fälle…
Ansonsten lasse ich Kaspersky erst mal drauf. Das was ich bis jetzt gelesen habe ist das die Server für Deutschland, in Deutschland bzw. Zürich stehen und von unabhängigen Stellen kontrolliert werden. Laut Stiftung Warentest sind der Datenschutz bei fast jeder virensoftware als bedenklich eingestuft… außer bei F-Secure und Kaspersky…aber letztere wurde dank der Warnung erst mal aus der Wertung genommen.. kaspersky hat wohl auch angeboten sich vom BSI überprüfen zu lassen, da kam laut dem Bericht wohl noch keine Reaktion drauf. So genau weiß ich jetzt auch nicht was ich davon halten soll. Ich lasse es erst mal auf meinen Rechnern. Ansonsten wird es F-Secure (testsieger) oder Bitdefender der wohl noch besseren Schutz bietet als F-Secure aber wohl Abzüge wegen Datenschutz bekommen hat… aber vielleicht weiß ja ein Experte was genaueres. Würde mich auch mal interessieren

 

[LurkingInShadows]

Kann zu Bitdefender nur für Privat schreiben:
SW macht hier keine Probleme; bei der Verlängerung stand ich mal mit 1 Abo und einem Neuabschluss für idente Kundendaten da....

Abokündigung/nichtVerlängerung ging nicht durch => Vollpreis; Ich selbst hab aber am selben Tag als das passierte eine neue Lizenz gekauft (=> 30% Rabatt).

Erste Supportantwort war ein verbales Schulterzucken, allerdings gabs damals einen Button in die Richtung "hat nicht geholfen, Ticket wieder eröffnen", da kam dann eine Dame aus dem 2nd LVL die das erstens erklärte und zweitens die Optionen a) beide Lizenzen kündigen, b)die teure kündigen und c) beide behalten und 6 Monate extra anbot.

A ja: Kompletter Mailverkehr auf "akzentfreiem" Hochdeutsch; obwohl die Firma in Rumänien oder Bulgarien sitzt. (Bin grad zu Faul zum nachschauen).

Kaspersky kam ich vor 6 Jahren nicht zurecht mit, ständig irgendein Popup, selbst am frisch aufgesetzten Rechner, wo wirklich außer Win und Kasp noch nix drauf war.
Das war bei Bitdef nie der Fall; liegt vllt an der Unternehmenskultur (alles verbieten/manche Sachen automatisch durchlassen), vllt hab ich beim Kasp eine Einstellung nicht gefunden trotz mehrmaliger Neuinstallation.

 

[Morpheys]

Kann zu Bitdefender nur für Privat schreiben:
SW macht hier keine Probleme; bei der Verlängerung stand ich mal mit 1 Abo und einem Neuabschluss für idente Kundendaten da....

Abokündigung/nichtVerlängerung ging nicht durch => Vollpreis; Ich selbst hab aber am selben Tag als das passierte eine neue Lizenz gekauft (=> 30% Rabatt).

Erste Supportantwort war ein verbales Schulterzucken, allerdings gabs damals einen Button in die Richtung "hat nicht geholfen, Ticket wieder eröffnen", da kam dann eine Dame aus dem 2nd LVL die das erstens erklärte und zweitens die Optionen a) beide Lizenzen kündigen, b)die teure kündigen und c) beide behalten und 6 Monate extra anbot.

A ja: Kompletter Mailverkehr auf "akzentfreiem" Hochdeutsch; obwohl die Firma in Rumänien oder Bulgarien sitzt. (Bin grad zu Faul zum nachschauen).

Kaspersky kam ich vor 6 Jahren nicht zurecht mit, ständig irgendein Popup, selbst am frisch aufgesetzten Rechner, wo wirklich außer Win und Kasp noch nix drauf war.
Das war bei Bitdef nie der Fall; liegt vllt an der Unternehmenskultur (alles verbieten/manche Sachen automatisch durchlassen), vllt hab ich beim Kasp eine Einstellung nicht gefunden trotz mehrmaliger Neuinstallation.

 

[Morpheys]

gelöscht

 

[Morpheys]

Kann zu Bitdefender nur für Privat schreiben:
SW macht hier keine Probleme; bei der Verlängerung stand ich mal mit 1 Abo und einem Neuabschluss für idente Kundendaten da....

Abokündigung/nichtVerlängerung ging nicht durch => Vollpreis; Ich selbst hab aber am selben Tag als das passierte eine neue Lizenz gekauft (=> 30% Rabatt).

Erste Supportantwort war ein verbales Schulterzucken, allerdings gabs damals einen Button in die Richtung "hat nicht geholfen, Ticket wieder eröffnen", da kam dann eine Dame aus dem 2nd LVL die das erstens erklärte und zweitens die Optionen a) beide Lizenzen kündigen, b)die teure kündigen und c) beide behalten und 6 Monate extra anbot.

A ja: Kompletter Mailverkehr auf "akzentfreiem" Hochdeutsch; obwohl die Firma in Rumänien oder Bulgarien sitzt. (Bin grad zu Faul zum nachschauen).

Kaspersky kam ich vor 6 Jahren nicht zurecht mit, ständig irgendein Popup, selbst am frisch aufgesetzten Rechner, wo wirklich außer Win und Kasp noch nix drauf war.
Das war bei Bitdef nie der Fall; liegt vllt an der Unternehmenskultur (alles verbieten/manche Sachen automatisch durchlassen), vllt hab ich beim Kasp eine Einstellung nicht gefunden trotz mehrmaliger Neuinstallation.

Das hatte ich bei Kaspersky bis jetzt noch nicht. Hab den mir vor ca. 10 Jahren geholt und seit dem lief der problemlos. Eigentlich immer schön unauffällig und seit dem keine Probleme mit Viren oder Ähnlichem gehabt. Bei Norton vorher war das anders…
Den Bitdefender hab ich jetzt seit 2 Wochen drauf und muss sagen das der bis jetzt aber auch unauffällig im Hintergrund läuft. Einzigste was mal kam war, das ich meinen pc auf sicherheitslücken untersuchen sollte wegen einer Programmänderung. Und ich finde es schade das man für den online id Schutz extra zahlt. Aber den hat Kaspersky so weit ich das weiß, garnicht. In F-Secure ist der mit dabei. Fand ich interessant zu sehen das vor ca. 6 Jahren wohl mal ein Onlinedienste gehackt wurde und dadurch mein Anmeldename und Passwort bekannt wurde. Das konnte ich in F-Secure so einsehen, also immernoch vor ca. 2 Wochen wo ich die Testversion davon mal genutzt habe. Vorher wusste ich nicht mal al das der Dienst gehackt wurde. deswegen werde ich FSecure nochmal genauer testen. Ist halt sehr einfach gehalten.

 

[Morpheys]

Gelöscht

 

[Martin Gut]

Sorry mein Text oben ist leider doppelt drinnen,

Hallo Morpheys

Es reicht auch ein kurzes Zitat um auf etwas Bezug zu nehmen. Hier würde man sogar ohne Zitat sehen, das du auf den vorherigen Post Bezug nimmst. Vollzitate füllen den Platz und machen übersichtlich. Es wird je nach Forum etwas unterschiedlich gehandhabt. In diesem Forum sind wir uns gewohnt, nicht unnötig Platz zu füllen.

Die Posts entfernen kann nur ein Moderator. Du kannst sie aber bearbeiten, den Text löschen und beispielsweise "gelöscht" hin schreiben.

 

[Kobichief]

Habt ihr nen O365 Lizenzplan? Da ist oft schon Microsoft Defender für Endpoint drin.

In einem Betrieb wird kaum einer das Risiko auf sich nehmen und Kasperle weiter nutzen.

 

[big-maec]

Meine Meinung zum Thema Kaspersky. Solange mich Kaspersky weiterhin zu 100% Schützt bleib ich dabei. Sollte Irgendeiner über Kaspersky wirklich Daten abgreifen wird es ziemlich langweilig. Kenne da bessere Möglichkeiten als Kaspersky.

 

[Victorbush]

Bei mir ist Kaspersky runter und Bit-Defender drauf.
Einen Unterschied merke ich im Alltag nicht, außer beim Banking.
F-Secure haben wir in der Firma und kommt bei mir als nächsten.

Mit den Herrschaften aus Königsberg habe ich fertig.

 

[Igor Wallossek]

Ich nutze seit 1993 das Programm Brain 2.0 und hatte auf insgesamt 27 Rechnern bisher nie einen Virus. Gelegentliches Gegenchecken mit Malwarebytes oder ab und an mit einem Online-Scanner ergaben immer eine weiße Weste. Komisches Zeug landet erst einmal in der Sandbox und unbekannte Installationen mache ich auf dem Notebook mit Online-Scanner. Das Notebook funkt z.B. im Gastzugang und hat auch keinen Zugriff zum Netzwerk. So, wie alle Besucher auch. Aber Antivirensoftware kommt mir nicht mehr auf den PC. Manchmal hat man echt das Gefühl, die produzieren selbst Schadsoftware, um wieder was zu verkaufen

 

[LurkingInShadows]

Virus hatte ich seit 99 auch noch keinen, aber ohne Auffangnetz unterwegs sein ist mir trotzdem zu heiß.

 

[Denniss]

Auf meinen Winfdoofs-7-Rechner hate ich lange Avast drauf aber das wurde vor ein paar Jahren runtergeworfen. Seitdem nur noch mit Brain 2.0 unterwegs. Beim Win10-Rechner nur noch das Bordeingene Zeugs drauf ohne Cloud-Kram.
Den letzten Virus hatte ich wohl in den 1980igern auf dem Amiga.
De gelegentlich von Bekannten zum prüfen/reparieren gebrachten Rechner sind erstmal offline bzw werden vorher mit AV-Stick geprüft

 

[Yve]

Ich bin auch der Meinung das man das Geld was man im Betrieb für Software ausgibt, was meistens mehr Sicherheitslücken ins System bringt als schließt, lieber für ordentliche Mitarbeiter Schulung ausgeben sollte.

Die aller aller aller meisten Angriffe auf Firmen erfolgen heute per Sozial-Engineering oder mit Zero-Days. Gegen erstes hilft nur gute Schulung/Unterweisung und regelmäßiges Auffrischen aller Angestellten die ein Pc anfassen dürfen. Und gegen den Rest strikte Rechteverwaltung, isolation von unterschiedlichen Bereichen, Backup-Strategie, Update-Strategie usw...

Schlangenöl oder Virenscanner Schütz eigentlich fast nur vor Sachen die schon Outdated sind. Ansonsten regelmäßig ein paar Globulis über die PC-Streuen, wirkt mindestens genau so sicher.

 

[Deridex]

Ich finde manche Aussagen echt witzig. Der Defender ist doch seit geraumer Zeit standardmäßig dabei und aktiv solange keine Alternative installiert oder er extra deaktiviert wird.

 

[Victorbush]

Was ist Brain 2.0 ?
1.April ist vorbei….
Ich kannte bis dato nur das BPS von Alfred…. Brain Positioning Sytem = Sonnenstand und Kartenstudium daheim.
ich setzte stets auf GPS

 

[ArcusX]

Es gib teilweise auch gesetzliche Vorgaben, die in Unternehmen greifen.

Die Sache ist doch die, dass im betrieblichen Bereich Daten nach technischem Stand geschützt werden müssen. Ich arbeite zudem mit medizinischen Daten und möchte mir im Fall der Fälle nicht wegen so etwas vorwerfen lassen müssen, dass ich da nicht genug getan habe. Und ja SChulung der Mitarbeiter ist natürlich wichtig. Aber dennoch klickt immer irgendein unanachtsamer Mensch auf irgendwas, das keine gute Idee ist.

 

[Yve]

Aber dennoch klickt immer irgendein unanachtsamer Mensch auf irgendwas, das keine gute Idee ist.

Das ist dann das Problem Rechte Verwaltung und Bequemlichkeit. Wenn ich im vornherein weiß das auf PC XY Zugriff auf Sensibles Material besteht und dort das Risiko sehe das Mitarbeiter XY Dubiose E-Mail Anhänge öffnen könnte, oder in der Mittagspause mal auf NSFW Seiten seine Zeit vertreibt, muss ich das vorher halt technisch unterbinden.
Als Beispiel:
Wir haben einen Kunden den haben wir seine Komplette WaWi/FiBu auf nen Extra Windows-Server gepackt. Dort stehen ihnen nur die Notwendigen Programme zur Verfügung und der Server, Mail Versand(nicht Empfang) aus WaWi/FiBu und Shared Folder für PDF Export, ist ansonsten komplett Isoliert. Browser und Co, läuft auf dem Clienten. Sollte jetzt einer auf was "komisches" klicken und sich eine Schadsoftware im worst-case im kompletten Netzwerk ausbreiten, werden alle Clienten vom Netz genommen, cleanes Image drauf geprügelt und in wenigen Stunden sind alle wieder Arbeitsfähig.
Kostet Geld, wird am Anfang von den Benutzern als "umständlicher" betrachtet, erlaubt den Usern aber gleichzeitig mehr Freiheiten am Pc.

Auch kenne ich viele Arbeitsplätze die heute im Grunde alles im Browser erledigen können. An der Stelle kann man sich dann auch Fragen ob man nicht besser kommt BSD/Linux als Basis zu benutzen.

Kleine Handwerksbetriebe die noch Windows XP oder Windows 7 einsetzen weil die eine teure Software die die brauchen auf höheren Version nicht laufen usw... kann man halt auch in eine VM packen, wo dann nur das läuft, dafür die Basis Up-to-Date halten und somit sicherer.

Anti-Viren Programme haben halt das Problem, das diese zum Bekämpfen solcher, selber sehr hohe Rechte brauchen. Ein bösartiges Root-Kit im Kernel, kann ein Programm im User-Space nun mal nicht abschießen. Heuristische Prüfung, in dem das potentielle Schad-Programm in einer Isolations-Schicht ausgeführt wird, hat auch schon mal dazu geführt das damit bösartige Mail-Anhänge installiert wurden, die ein User nie angeklickt hätte. Mit ein wenig Suchen, findet man zahlreiche Beispiele in der Vergangenheit, hier ein etwas aktuelleres:

Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG

Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz.

www.heise.de