Windows 10: Sicherheitsexperte kritisiert Verzicht auf Zusatz-Schutz

Geht es nach dem namhaften Sicherheitsspezialisten Will Dormann vom CERT an der Carnegie Mellon Universität, reichen die in Windows 10 integrierten Schutzmechanismen noch nicht aus, um die Einstellung des vor allem im Firmenumfeld geschätzten ... mehr... Microsoft, EMET, Anti-Hack-Tool Bildquelle: Microsoft Microsoft, EMET, Anti-Hack-Tool Microsoft, EMET, Anti-Hack-Tool Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Was nützen die besten Sicherheitstools, wenn Brain noch nicht in Version 1.0 vorliegt?
 
@xploit: Genau das ist das eigentliche Kerngebiet der Tools. Da sollten sie eingreifen, sprich versagen sie da, sind sie Schrott.
 
@Dr_Doolittle: Naja ich finde EMET oder auch generell AV-Software als letzte Hürde, auch wenn man sich sehr gut auskennt und umsichtig im Netz agiert, schon sinnvoll. Gegen den leider immer mal wieder vorkommenden Fall, dass eine seriöse Seite, der man bislang voll vertraut hat, Opfer eines Angriffs wird und mit Schadsoftware oder Browserexploits beladen wird, hilft die brain.exe dann nämlich auch nicht mehr.
Wenn beispielsweise die Downloadserver von Nvidia, Intel etc. gehackt und die Treiber mit Malware versehen werden, oder wenn jemand bei Winfuture Schadcode in die Seite einbaut, der eine Lücke im Browser ausnutzt um Schadcode nachzuladen.
Beides Fälle (vor allem der erste), wo einem auch Vernunft und Erfahrung evtl. nicht mehr weiterhelfen. Würde das dann ohne weitere Schutzschicht höchstwahrscheinlich auf eine Infektion hinauslaufen, hat man mit einer AV-Software/EMET dann wenigstens noch eine Chance, das abzuwehren.
 
@mh0001: "..eine seriöse Seite, der man bislang voll vertraut hat..." Da wurde Brain.exe schon vom Naivitätsvirus befallen. Webseiten sind so wenig statisch wie Menschen oder irgendetwas anderes auf dieser Welt - auch wenn Veränderungen nicht gleich ins Auge fallen - nichts ist mehr so wie am Vortag.
Im Regelfall kennst du weder deren Entwickler noch die verwendeten Werkzeuge,
du kennst nicht das Geschäftsmodell der Entwicklerfirma und erfährst auch nichts über die Art, wie man mit den Daten des Surfers umgeht. Eine Gleichung mit 100 Unbekannten verunmöglicht jegliches Vertrauen.
 
@Metropoli: Dem ersten Teil stimme ich zu. Dass jedes Vertrauen unmöglich wird, aber nicht.
Ich kenne Intel, Nvidia und Co. als Unternehmen. Würde ich ihnen nicht vertrauen, hätte ich nicht ihre Produkte! Natürlich kann vertrauen missbraucht werden, aber das ist immer so im Leben.
Nach deiner Logik dürfte man nichts und niemanden im Leben vertrauen, nicht einmal sich selber!
Und vor allem... wieso kommst Du auf eine Seite wie WinFuture, wenn Du WF nicht vertraust? Wieso nutzt Du überhaupt das Internet oder irgend eine Software? Du kennst mit großer Sicherheit keinen der Entwickler persönlich!
Wieso vertraust Du z.B. MS deine Daten auf deinem PC an? Ach dafür hast Du eine Software Firewall? Wieso traust Du der? Oh einen Router mit Hardware Firewall schützt dich? Wieso traust Du diesem Hersteller....

Merkst Du was? Für vertrauen ist niemals 100%ige Sicherheit notwendig! Manchmal nur 50%, dann auch mal wieder 90%, manchmal vertraut man jemanden blind. Das muss man für sich selber entscheiden.
Doch am Ende traut man dem, was man nutzt... aus welchen Gründen auch immer! Denn sonst würde man es automatisch nicht nutzen!
 
@Metropoli: Dann dürftest du jedoch im Prinzip gar nichts im Internet nutzen und auch nirgendwo etwas herunterladen. Wenn du sagst, du vertraust generell niemandem, musst du jeden Download egal aus welcher Quelle (auch Microsoft/Windows Update, Intel, Nvidia, Adobe, Mozilla, Google, etc.) als potentiell Schadsoftware befallen betrachten und darfst ihn nicht ausführen.
Damit blieben als Quellen für Treiber etc. nur Offline-Quellen, wobei auch das keine Garantie ist, da es schon mehrfach vorgekommen ist, dass Hersteller ohne es zu merken mit den bei ihren Geräten mitgelieferten Treiber-CDs Malware verteilt haben.
 
@xploit: Immer dieses Braingeschwurble, hilft keinem weiter. Du wirst in Firmen immer jemanden haben, der irgendwas wider besseren Wissens anklickt. Und da hilft selbst Schlangenöl Virenschutz manchmal. Ich arbeite seit zig Jahren in der IT, ich habs aufgegeben Leute aufzuklären. Die haben Abends vergessen was morgens geschult wurde.
 
@LivingLegend: Ja, ganz genau, du wirst immer jemanden haben. Genau darauf zielt das Brain-Geschwurbel ab. Und wenn du es aufgibst, deine Leute zu schulen, ist das mit Sicherheit der falsche Weg. Dann hilft dir dein Virenschutz nämlich erst Recht nicht mehr. Also geht deine Logik so nicht ganz auf und ich hoffe das ist nicht wirklich dein Sicherheitskonzept.

EDIT
Ach ja, ich arbeite seit ca. 40 Jahren in der IT, bin Professor für IT-Sicherheit und habe zum Thema Virenschutz und Malware 3 Doktorarbeiten geschrieben. Außerdem schlafe ich auf einem Computer.
 
@xploit: Du kannst schulen soviel Du willst, es bringt am Ende nichts. Ich sehe es doch bei uns im Unternehmen. Wir werden öfter angegriffen... Lock Trojaner in Massen bekommen dieses Jahr... mehrmals wurde ein Großteil unseres Systems verschlüsselt, weil irgendwer den Inhalt der E-Mail öffnen musste. Da hilft dann auch kein AV Tool mehr.
Der Arbeitstag ist dann für alle bis auf die IT und Notbesetzung des Telefons vorbei... Daten komplett löschen und das letzte Backup aufspielen... anders ging es nicht... mehrmals. Selbst personelle Konsequenzen brachten nichts.
Nun wurde in teure Software investiert und seit dem... nichts mehr. Die Angriffe werden nicht weniger, aber der Müll wird vorher raus gefiltert und die Kollegen bekommen gar nichts schädliches mehr, was beim öffnen Probleme machen kann.

Und ja, wenn Du 10 Leute schulst und 9 haben es gelernt, nur einer nicht, dann war es schon umsonst (für das Unternehmen). Denn wie oben erwähnt reicht EINER, der es falsch macht!

Das Du es als Professor anders siehst ist klar. Du verdienst damit dein Geld. Aber einen wirklichen Nutzen hat es für ein Unternehmen nicht, wenn es eben auch nur einen einzigen gibt, der sich nicht dran hält!
Und das sage ich dir als IT Erfahrener Kaufmann, dem es ein leichtes ist, diese Vor- und Nachteile gegeneinander aufzurechnen.
Am Ende spart ne Software für mehrere Zehntausende Euro (inkl. Support und Co.) mehr Geld, als ein paar wenige Tausend für die Schulung der Mitarbeiter.
Ach ja... ein Vorfall hat jeweils Schaden von 30-50 Tausend Euro verursacht.
Da vertraue ich eher auf die Software, als auf das Brain der Kollegen. Denn Brain.exe versagt eher, als die AV.exe!
 
@Scaver: 1. Und ja, wenn Du 10 Leute schulst und 9 haben es gelernt, nur einer nicht, dann war es schon umsonst (für das Unternehmen).

Also schulst du die anderen 9 gar nicht? So deine Logik.

2. Ich bin kein Professor. Erkenne den Sarkasmus mein Freund, wenn er dir ins Gesicht springt.
 
@Scaver: Achja, lies dir mein Kommentar ganz vorne noch mal durch. Ich hab nicht behauptet, dass man ohne Sicherheitssoftware auskommt, sondern, dass Sicherheitssoftware nichts nützt, wenn der Mensch versagt.

Merkst du was?

Also noch mal deutlich: Software ist wichtig. Nachdenken auch.

Problem hier ist nur, dass die Leute pöbeln wollen und sich triggern lassen und dann werden aus irgendwelchen Feststellungen und Kommentaren Diskussionen gefördert, die völlig albern sind.
 
@LivingLegend: Abends? Oft schon nach der Mittagspause^^
 
Naja, bis Mitte 2018 haben die EMET vielleicht zu 100 % in Windows 10 integriert. Bis dann gibt's ja sicher noch 2 bis 3 Upgrades.
 
@jackattack: Eigtl. ist dafür ja alles bereits längst in Windows (seit 7) integriert (Sachen wie DEP und alle andere "Mitigations"). Softwareentwickler können ihre Prozesse für die Verwendung dieser Schutzfunktionen kompilieren und dann braucht es kein EMET. EMET an sich ist kein Schutzprogramm, sondern erzwingt einfach nur die Anwedung der Windows-Schutzfunktionen auf Prozesse, deren Entwickler nicht daran gedacht haben diese einzuschalten.
Daher macht EMET bei einem Großteil der aktuellen Software (Browser, Mailprogramme etc.) eigtl. gar nichts mehr, weil alle halbwegs kompetenten Entwickler die entsprechenen Schalter selber schon umgelegt haben. Man kann es zwar für Chrome, Firefox, Word, Outlook usw. "scharfschalten", aber in den Programmen ist der ganze Kram eh schon von vornherein aktiviert, daher ist es überflüssig. Ich denke das ist auch der Grund, warum MS das in den nächsten Jahren auslaufen lassen will. Sinn macht es nämlich auch momenten am meisten nur noch bei älterer Software.
 
@mh0001: Tja dann fehlt gerade auf Unternehmensebene ein Schalter, der das Ausführen von Programmen nur dann erlaubt, wenn diese eben "den Schalter umgelegt" haben.
Rest läuft dann schlicht weg nicht und gut ist!
 
Das Problem ist, dass die Sicherheitsfunktionen, die EMET in Windows 10 ersetzen sollen, oft nur für die Enterprise Version verfügbar sind.
 
@der_ingo: Ich sehe da nicht wirklich das Problem. Welche winzig Bude setzt denn EMET ein, und hat keine Enterprise Lizenzen. Dem Handwerker oder dem Itler der was lernen will, dem ist die Enterprise Lizenz eventuell zu teuer, aber jede Firma kann sichs doch leisten. Man kanns sogar absetzen. Lediglich als Privatmann, der sich damit beschäftigen will wird's halt madig gemacht.
 
@LivingLegend: dann setze mal Device Guard vollständig um. Viel Spaß. Mit dem Hardwaresupport gehts los. Mit der Pflege der notwendigen Änderungen hörts noch lange nicht auf. Das ist noch eine etwas andere Hausnummer als EMET.
 
@LivingLegend: Für den letzten Satz gibt's ein (+). Dass ich als Privatmann partout keine Enterprise Lizenz erwerben kann ist sehr ärgerlich. Vorinstallierte Win10 sind meist nur Home-Versionen, selbst die Pro muß man extra nachkaufen, freischalten, Pakete nachinstallieren. Microsoft! *facepalm*
 
@Metropoli: Richtig, Enterprise ist für Firmen... sagt der Name ja schon!
Und bzgl. Home/Pro liegt das NICHT an Microsoft, sonder an den OEMs von denen die Geräte kommen. Denn diese entscheiden, welche Version sie aufspielen und nicht Microsoft!
Kommentar abgeben Netiquette beachten!