ComputerBase Menü
Aktuelles

Reduziert die Kaspersky "Untersuchung von Sicheren Verbidnungen" wirklich die Sicherheit?

D

dubstep1234

Banned
Registriert
Dez. 2017
Beiträge
265
Hi,

ist die verschlüsselung von kaspersky besser oder die von https bzw. firefox, weil man liest, allerdings von 2015, dass man die untersuchung von sicheren verbindungen deaktivieren soll.

Aber warum, das ist doch ein Antiviren hersteller und der weiß schon was er macht oder nicht?
 
Kaspersky verschlüsselt nichts von deiner Verbindung, außer du benutzt diese "Sicher Verbindung" VPN Software.
In dem Punkt geht es um die Untersuchung von Https. Also verschlüsselten Websites. Wenn es aktiviert ist, musst du ein Zertifikat von Kaspersky installieren, damit Kaspersky diese Verbindungen überhaut überprüfen kann. Da alles verschlüsselt ist. Man liest bestimmt "das man das deaktivieren soll", damit es zu keinen Problemen kommt. Zum Beispiel beim Aufruf von Webseiten. Aber wenn es standardmäßig aktiviert ist, würde ich es aktiviert lassen. Gerade auch wenn man sich nicht so gut auskennt.
 
Man kann dazu sicher auch neuere Dinge finden.
Das Aufbrechen von HTTPS gilt als unschön, da nunmal eine ehemals sichere Verbindung mit Absicht manipuliert wird, man schafft demnach ein neues Einfallstor, man möchte seine Sicherheit erhöhen, indem man etwas gesichertes aufbricht. Anschließend wird das CA von Kaspersky genutzt, um die Verbindung wieder zu schützen.

Der Unterschied zu früher ist, dass inzwischen immer mehr Schadsoftware auch mit Zertifikaten verteilt werden kann, es ist leider nicht allzu schwer, an ein Zertifikat zu kommen. Außerdem läuft ein Großteil des Verkehrs über HTTPS, auch das war mal anders. Persönlich würde ich es demnach aufbrechen.
Wenn man z. B. DATEV nutzt, muss man diese Verbindungen natürlich ausnehmen, ein fremdes Zertifikat (Kaspersky) lässt sich das nicht unterschieben.
 
Es ist dringend davon abzuraten Tools zu verwenden, welche irgendetwas mit der Ende zu Ende Verschlüsselung machen (sie ist dann eben nicht mehr End zu Ende!). Sie bieten letztendlich nur einen zusätzlichen Angriffsvektor.
Diese Tool stellen den "Man in the Middle" dar. Auch ein Man in the middle mit besten Absichten ist dennoch ein zusätzlicher Schwachpunkt.

Deswegen und wegen vieler anderer invasiver Eigenschaften, empfehlen praktisch alle Softwarehersteller als erstes bei Problemen "bitte schalten Sie den Virenkiller ab" - das sollte zu denken geben ;-).
 
  • Gefällt mir
Reaktionen: Dr. McCoy und areiland
Oft wissen diese AV Hersteller eben nicht was sie tun, implementieren nicht die neuesten Techniken oder haben andere Lücken.

Siehe z.B. hier: https://www.heise.de/security/meldu...vices-verhindern-die-Einfuehrung-3852819.html

In vielen Fällen führt dieses "Untersuchen sicherer Verbindungen" deshalb zu einem effektiven Absinken des Sicherheitsniveaus, nicht zu einer Verbesserung.

Weitere Artikel zum Thema:
https://t3n.de/news/antivirus-software-deinstallieren-789971/
https://www.heise.de/security/artik...-De-Installation-von-AV-Software-3609009.html
https://www.heise.de/security/meldu...-Hersteller-Finger-weg-von-HTTPS-3620159.html

Daher gilt: Solange man nicht exakt prüft, was die AV Software da treibt, welche Chipher sie für die Verbindung unterstützt (sonst wird schlimmstenfalls gerne mal ein Downgrade erzwungen) sollte man da die Finger von lassen.
 
  • Gefällt mir
Reaktionen: Dr. McCoy
Danke für die Links Autokiller - ich war zu faul die rauszusuchen. Gerade die vorletzte hat mich nachhaltig kritisch gestimmt. (Sicherheitsforscher rät von AV-Software ab)
 
Jap. Hab deshalb auch vor ein paar Jahren aufgehört Kaspersky zu kaufen und fahre seitdem mit Windows Defender bestens (bzw. unter Win7 noch MSE). Auch in der Familie. Bisher nie Probleme gehabt oder etwas Bösartiges bemerkt.
 
  • Gefällt mir
Reaktionen: CMDCake
Andererseits, wer meint einen AV fürs Surfen verwenden zu müssen, der sollte es dann auch für "gesicherte" Verbindungen nutzen, denn früher oder später sind alle Verbindungen verschlüsselt.
 
arktom schrieb:
Man kann dazu sicher auch neuere Dinge finden.
Das Aufbrechen von HTTPS gilt als unschön, da nunmal eine ehemals sichere Verbindung mit Absicht manipuliert wird, man schafft demnach ein neues Einfallstor, man möchte seine Sicherheit erhöhen, indem man etwas gesichertes aufbricht. Anschließend wird das CA von Kaspersky genutzt, um die Verbindung wieder zu schützen.

Der Unterschied zu früher ist, dass inzwischen immer mehr Schadsoftware auch mit Zertifikaten verteilt werden kann, es ist leider nicht allzu schwer, an ein Zertifikat zu kommen. Außerdem läuft ein Großteil des Verkehrs über HTTPS, auch das war mal anders. Persönlich würde ich es demnach aufbrechen.
Wenn man z. B. DATEV nutzt, muss man diese Verbindungen natürlich ausnehmen, ein fremdes Zertifikat (Kaspersky) lässt sich das nicht unterschieben.
Zum Vergrößern anklicken....
Was wolltest du mir damit jetzt sagen? Habe das nicht ganz verstanden :p

Und naja man sollte schon einen AV haben, weil manchmal schaltet man ja seinen Kopf aus und landet u.a. auch durch Werbung auf irgendwelchen dubiosen Seiten :P Und Phising kann man damit ja auch besser gegen wirken denke nicht das Firefox das schon alles sehr gut kann oder?
 
Letztlich funktioniert diese Untersuchung so:

Du verbindest dich nicht mehr direkt mit dem Server, von dem die Website kommt, sondern dein Browser baut eine Verbindung zu Kaspersky auf deinem PC auf, und Kaspersky dann zur Website. Das Problem ist, dass AV Software hier oft nicht auf dem aktuellsten Stand ist, veraltete Versionen von SSL benutzt usw. Das führt dann dazu, dass die Verbindung Kaspersky -> Server tlw. deutlich unsicherer ist, als Browser -> Server.

Davon ab: Wenn man seinen Kopf abschaltet, sollte man auch den PC abschalten. Oder mindestens in einer VM für diesen Zweck sein.
Gegen gutes Phishing wirkt immer noch der Kopf am Besten, weder FF noch AV Software sind da besonders toll. Auch ist AV Software da nicht per se besser als die Browser. Beide erkennen manches und manches nicht, manchmal erkennt einer was und der andere nicht und umgekehrt.... Nimmt sich alles nicht wirklich was.
 
  • Gefällt mir
Reaktionen: Dr. McCoy
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
159.163
Boogeyman
Boogeyman
B
[Diskussion] Der bestmögliche Browser für Sicherheit und Datenschutz
Antworten
19
Aufrufe
3.294
AnfängerEi
AnfängerEi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz