News Datenverkauf: Avast verkauft Nutzerdaten williger Antivir-Anwender

[TrueAzrael]

Und wo wir schon mal dabei sind: Welche Passwortmanager könnt ihr so empfehlen?

Ja, KeePass ist schon ein geiles Teil. Solange kein Keylogger das PW abfängt, mit der die Datenbank verschlüsselt ist.

Ich nutze KeePass 2.0 bzw Keepass2Android und zwar mit einem Master-Passwort und einer Schlüsseldatei. Die Datenbank kommt auf die eigene Cloud, die Schlüsseldatei wird allerdings nur lokal abgelegt und direkt oder per USB-Stick auf sämtliche Geräte repliziert die Zugriff auf die Datenbank benötigen.
Man müsste also Zugriff auf einen der Rechner bekommen um die Schlüsseldatei zu bekommen und die Eingabe des Master-Passwortes ab zugreifen. Kein 100% Schutz, aber wer den Aufwand für meine private Passwortdatei betreibt hat es sich verdient.

 

[Magl]

AVAST ist ein kleiner Fisch und ihr lasst euch jeden Tag von den großen Fischen ausspionieren

soso... "ihr".. ist schon etwas pauschal oder? Wer ist den ihr? Ich habe keinen FB oder Insta Account.. egal ob du es glaubst oder nicht.
Du könntest schon ein bisschen vorsichtiger mit solchen pauschalisierenden Aussagen sein.
Zumal dies nichts zum Thema tut.

 

[|SoulReaver|]

Bin stolz auf dich, dass du keine Accounts dort hast. Tut sehr wohl was zum Thema. Warum? Weil man es hier bei AVAST verurteilt es anders wo aus Spass am Zeitvertreib billigt. Das wollte ich damit sagen.

Für mich an beiden Stellen scharf zu verurteilen.

 

[Helge01]

@TrueAzrael Ich hatte früher die Schlüsseldatei auf einer Smartcard gehabt. Ich denke das war schon recht sicher. Zur Zeit benutze ich KeePassXC mit Yubikey für die Challenge Response Anmeldung, ist vermutlich ähnlich sicher aber komfortabler.

 

[Tulol]

Ein Trojaner der ohne Exploit auf die Rechner kommt.

Wie bei geschätzten 90% aller infizierungen befindet sich auch hier die Schwachstelle zwischen Tastatur und Stuhl. Und dafür gibt es auf absehbare Zeit keinen Hotfix. Bei Vielen lässt sich die Firmware nicht mal geringfügig ändern weil sie von einem massiven, eingebildeten und selbstgefälligen Dickschädel geschützt wird.

 

[olligo]

Einfach den Windows Defender nutzen und weniger auf dubiosen Pornoseiten rumtreiben liebe Leute, dann klärt sich das ganze schon fast von alleine .

 

[DaZpoon]

Wie bei geschätzten 90% aller infizierungen befindet sich auch hier die Schwachstelle zwischen Tastatur und Stuhl.

Dem kann man so zustimmen.

... , eingebildeten und selbstgefälligen Dickschädel geschützt wird.

Das ist schon etwas überheblich. Beispiel: Ich muss gerade sehr rege mit (mehreren) Banken kommunizieren. Das läuft i.d.R. über eMail (Datenschutztechnisch ehrlich gesagt grausam). Da kommt im wesentlichen PDF, teils aber auch DOC(X) angeflattert. Überschneidet sich dies auch noch mit einer aktuellen Spam-Welle mit gefälschten bspw. Sparkasse-Mails, kann auch mir das schnell passieren dass ich im Eifer des Gefechts was falsches öffne. Glücklicherweise bin ich unter Linux unterwegs und damit großteils out of scope. Dennoch: Gerade im Geschäftsalltag kann es schnell gehen und die Spam-Mails werden qualitativ immer hochwertiger mit teils voller Personalisierung.

 

[Cilo]

Warum? Weil man es hier bei AVAST verurteilt es anders wo aus Spass am Zeitvertreib billigt.

Trendbrüller. Brüllt die Medienlandschaft, muss dem Trend im Takt mitgebrüllt werden. Es ist mit allem so.
Man weiß es, interessiert sich aber nicht dafür. Passiert etwas, ist es bubu-böse.

Bargeld ist gelebter Datenschutz - nebenbei genau deshalb war dein Beispiel auch passend - doch es interessiert seit Jahren keine Sau, welche Angriffe auf das Bargeld gestartet und durchgeführt werden.

In maximal 1-2 Wochen interessiert man sich einen feuchten, was hier Avast abgezogen hat und bereits in ein paar Tagen interessiert es auch niemanden, dass diese Gefahr im allgemeinen seit Jahren bestehen und jeder im Grunde dazu angehalten ist, dem widerstand zu leisten, indem man auf die Werkzeuge zurückgreift, die das tun.

Doch dazu ist handeln nötig und das stört die Komfort Zone.

Reg dich daher nicht auf, die sind just hoffnungslos verloren. Die Geschichte sollte einen lehren - so von wegen wiederholen - interessiert die nicht. Die raffen es einfach nicht, dass sich nur die Werkzeuge verändert haben, die Methoden aber sind die selben, nur im Digitalen versteckt > Metadaten.

Früher mussten die Römer Weiße Armbänder verwenden
Dann später Lochkarten von IBM
Jetzt Metadaten.

 

[wern001]

Avast CEO Ondrej Vlcek hat die sofortige Schließung der Tochtergesellschaft Jumpshot bekanntgegeben,

Ach Datenweitergabe im großen Stiel wurde bekannt. Wir schließen Obligatorisch die Tochterfirma und machen 5 neue auf. Damit es weniger auffällt.

 

[Steueroase]

Diese Aktion kommt viel zu spät. Es hätte erst gar nicht so weit kommen dürfen.
Ich persönlich glaube, in zwei Jahren heißt es, "Gab es da nicht auch mal Avast Antivirus?".
Selbst schuld! Habe kein Mitleid. 🙁

 

[oelmiene]

Hab das Thema vor ein paar Tagen schon mitverfolgt, hier mal ein interessanter Twitter-Thread, der den verlinkten Vice-Artikel (auch lesenswert) recht prägnant zusammenfasst.

https://twitter.com/josephfcox/status/1221796061678694401?s=09

Und hier ein PDF wo sehr gut aufgezeigt wird welche Daten von verschiedenen Anti-Viren-Programmen erhoben werden. Stand 2014, aber dennoch sehr anschaulich, besonders auf Seite 3 mit einer übersichtlichen Tabelle.

https://www.av-comparatives.org/wp-content/uploads/2016/12/avc_datasending_2014_en.pdf

 

[cbtestarossa]

Naja und selbst wenn jemand keinen Account bei FB und Konsorten hat.
Irgendwer aus seinem/ihren Umfeld hat ein Handy und zB. die Telenummer, WhatsApp etc.
Womöglich noch so schlau und mit Klarnamen und EmailKontakt.
Was dann passiert kann sich ja jeder selbst ausmalen.

 

[Schmarall]

Ist eh nur eine Software für Noobs, wer sich so etwas o.ä. installiert, hat es nicht anders verdient.

Dann sind wir ja alle froh, dass du so ein richtiger Pro bist, was?

 

[shinXdxd]

Ich finde man sollte hier auf jeden Fall das "anti" bei "Anti-Virus" entfernen.

 

[|SoulReaver|]

Naja und selbst wenn jemand keinen Account bei FB und Konsorten hat.
Irgendwer aus seinem/ihren Umfeld hat ein Handy und zB. die Telenummer, WhatsApp etc.
Womöglich noch so schlau und mit Klarnamen und EmailKontakt.
Was dann passiert kann sich ja jeder selbst ausmalen.

Das ist vollkommen richtig. Nuuur ich zum Beispiel habe auch Leute die sich in Sozial Medias bewegen. Die aber akzeptieren meine Privatsphäre weil sie genau wissen der Ofen ist bei mir aus wenn sie mit meinen Daten "Unfug" machen. Kollege von mir hatte Whatsapp weg und auch teilweise Leute gesperrt am Phone, weil die ohne nur nach zu denken xy an Leute verschicken und plötzlich meldeten sich bei ihm Leute von denen er null komma null weiß. Einfach eine Sauerei wie man mit einem umgeht. Und wenn das AVAST und Andere auf wirtschaftlicher Ebene machen wo geht da die Reise hin. Manchmal möchte ich echt den Stecker für alle Zeit ziehen.

 

[Cilo]

Gib deinem Zahnarzt mal deine E-Mail-Adresse (extra angelegte Alias) und beobachte das mal ein paar Monate. Erstaunlich, wohin das alles kommt.... einfach mal testen

 

[P220]

Bin echt gespannt wie du GB chattest.

Och.. nen Paar Hundert MB kriegt wohl jeder gut hin. Schau mal aus Spaß wie viel du (oder ein dir bekannter der es viel nutzt) in WhatsApp an reinen ChatBackUps hat. Dazu noch die ganzen Server-Channels etc, das dann über mehrere Jahre... wuhu... oder frag mal hier wie groß das CB-Forum ist. 😉

Letztlich egal wie groß die Chats sind, ging ja primär um die Sache dass die Chats nicht mehr in der Anfrage zu sein scheinen. - Ab und zu kopiere ich mir selber was raus an Backups (htmls), auf dem Hauptaccount aktuell sind es hier gerade ca 170 MB (ohne Dateien) vom letzten halben Jahr. Hier nochmal genaue Daten:

Spoiler

*removed

Was ich auf jeden Fall bestätigen kann, wenn Bilder gelöscht werden, sind die nicht mehr über die URL zu finden. Ob die intern bei denen noch irgendwo auf den Server gelagert werden, nur kein Chatpartner mehr rankommt, weiß der Geier...

Fragt sich halt was diese mysteriöse event-json ist...
Aber was auch immer da drin ist.. eh recht unwichtig (für mich), mit VPN drin, mehrere Accounts, keine Infos zur Identität etc. Würde ich generell auch nur so machen, diesen ganzen Diensten ist keinem einzigen wirklich zu vertrauen..

Egal ob OpenSource, Verschlüsselt etc.. auch Jabber, TorChat oder irgendwelche ominösen IRC Channels schützten nicht, wenn Regierungen es wirklich auf dich abgesehen hätten. Lediglich das Maximum am persönlichen "Kosten"/Nutzen-Relation raus holen und hoffen dass das gegen eventuelle Interessenten schützt. So würde ich es jedem raten. Völlig egal was man macht.

Gruß

 

[PS828]

Ich habe zusätzlich zum defender immer noch Norton wie seit Jahren. Die liefern immer super Leistungen ab und hatte noch nie Probleme.

Meine drei Lizenzen liegen auf dem Smartphone, dem Laptop und dem PC.

Diese kostenlosen Dinger sind immer nur halbgar, das zeigen auch Tests, dort sind die bezahlpflichtigen Programme stehts besser. So einem Quatsch wie avira und co. Hab ich stehts gemieden.

Das Avast allerdings sowas treibt.. Einfach wow. Na Gott sei Dank wurde der Mist dicht gemacht. Wie kann man zu dem Schluss kommen (als IT Sicherheitsfirma) dass sowas eine gute Idee ist.. Zum schreien.

 

[P220]

deine E-Mail-Adresse (extra angelegt)

Würde eh immer für jeden Mist eine eigene Email anlegen, ist ja schnell gemacht und für das meiste braucht man da eh nie wieder mehr rein schauen. Junk-Fächer lassen sich ja auch verschlüsseln aber die sind eh immer überall blockiert.

 

[Wilhelm14]

Genial. Pauschal alles in Tochterfirmen unterteilen. Vielleicht auch irgendwelche ausgedachten auf Vorrat schaffen. Wenn was ist, eine Tochterfirma öffentlich hinrichten und sich als Retter darstellen.

Letztens mit einer von der Hotline bei der Telekom rumgestritten, weil ich von denen einen Brief bekommen hatte, dass über meine T-Online-Mail SPAM versendet worden sein soll. Nur nutze ich die überhaupt nirgends.

Solche Briefe haben einen ernsten Hintergrund. Nur weil du das E-Mail-Konto nicht nutzt, heißt das ja nicht, dass damit kein Unfug getrieben wird. Hast du wirklich ein E-Mail-Konto bei der Telekom? Seit geraumer Zeit erhält man nämlich nicht mehr automatisch ein E-Mail-Konto zum Internetanschluss.
Wie war der genaue Wortlaut des Briefes? Ein Bekannter bekam so einen Brief, über seinen DSL-Anschluss gäbe es verdächtige Aktivitäten, Trojanisches Pferd, Botnetz. Und ja, die Rechner im Haushalt sind tatsächlich regelmäßig vergurkt. Ich würde dem Brief nachgehen.