Windows 10 Eigenschutz Bankgeschägte

Das Nokia Smartphone hat ja auch nichts mehr mit den ursprünglichen Nokia Handys zu tun und markengeil bin ich auch nicht. Ich sah das Xiaomi Redmi 9C zu einem sehr guten Preis der zu dem Zeitpunkt der Beste war den ich sah, bei einem Expert Händler nicht allzu weit weg, rief dort an und ließ es mir weglegen und fuhr dann zu dem Geschäft und kaufte es und Xiaomi ist mir nicht ganz unbekannt weil meine Frau seit ein paar Jahren ein Xiaomi Mi 8 Lite hat
 
Heutzutage mus man keinen Browser offen haben. Eine feste Internetverbindung reicht schon aus um über den offnen Port reinzukommen. Man liest ja ständig das Sicherheitslücken gefunden werden um auf di ePCs zu kommen. Bei unserer Firma sind sie Nachts wo nur der Server an war durch Hackangriffe rangekommen und haben fleißig gelöscht. Unsere Computerfirma konnte die logfile auslesen und sehen von wo und wie sie reinkamen. Über die Datensicherung konnte sie alles wieder zurückspielen. Über den Weg , wo sie reingekommen sind haben sie gesperrt. Es kann immer wieder passieren. Hatte mal mit den geredet. Es gibt zwar sehr gute Hardware firewall die haben ihren Preis haben. Soll wohl nur was für Banken oder große Firmen usw. interessant sein.
 
Hammerwolf schrieb:
Eine feste Internetverbindung reicht schon aus um über den offnen Port reinzukommen.
Jaein. Also bei Privat-PCs sind solche Art von Sicherheitslücken eher selten. Erstens weils tatsächlich heutzutage (im Vergleich zu früher) selten exploitable ist. Zweitens weil die allermeisten Nutzer hinter einem Router sitzen der Paketfilterung macht, so das Ports vom Internet her gar nicht direkt erreichbar sind.

Hammerwolf schrieb:
Bei unserer Firma sind sie Nachts wo nur der Server an war durch Hackangriffe rangekommen und haben fleißig gelöscht.
Um das zu bewerten müsste man die Details kennen. Aber das man "einfach so" Systeme hacken kann (wie man es z.B. aus Hollywood-Produktionen kennt) ist vergleichsweise selten. Die häufigsten Hacks sind eigentlich gar keine Hacks, sondern da wird irgendeinem Mitarbeiter ne Mail geschickt mit irgendnem bösartigen Anhang. Der Klickt da drauf und dann wird sozusagen von innen (wo oft auch gar keine wirksamen Schutzmauern gezogen sind) die Server platt gemacht.

Hammerwolf schrieb:
Es gibt zwar sehr gute Hardware firewall die haben ihren Preis haben.
Security ist oftmals gar nicht eine Frage der teuren Produkte, sondern der vernünftigen technischen Umsetzung der Möglichkeiten die man hat. Daran scheitert es ziemlich oft. Admins wären hier ne wertvolle Ressource. Auf die zu hören und denen auch die Zeit und Möglichkeit zu geben Dinge vernünftig umzusetzen.
Leider ist das viel zu selten der Fall.
 
Hammerwolf schrieb:
Heutzutage mus man keinen Browser offen haben. Eine feste Internetverbindung reicht schon aus um über den offnen Port reinzukommen.
Definiere „offener Port“. Selbst wenn im Linux ein Port offen sein sollte, passiert selbst bei einem aktuellen handelsüblichen Router nichts weiter. Selbst wenn aktiv darüber eine Verbindung aufgebaut wird, passiert nichts. Erst wenn der der Router selbstständig jede Anfragen von außen durch NAT oder anderes durchleitet, besteht eine sehr hohe Gefahr durch z. B. Portscans usw.
 
PHuV schrieb:
besteht eine sehr hohe Gefahr durch z. B. Portscans usw.
Und selbst Portscans sind ja erst mal nix wirklich gefährliches. Das hat ja mehr was von anklopfen an eine Tür um zu gucken, ob und wer auf macht. Das heißt ja nicht das man in die Bude reinrennt und sie ausräumt. :-)
 
  • Gefällt mir
Reaktionen: PHuV
Theoretisch könnte man auch alle Ports auf machen, wenn kein Dienst dahinter läuft der die Anfragen entgegennimmt. Das wäre wie wenn man die Wohnungstür auflässt wenn die Bude leer ist. :D Da kann dann auch nichts entwendet werden.
 
Wobei ja wenn kein Service hinter einem Port steht, ob dann das Wohnungsbeispiel überhaupt noch passt. Hinter der Tür ist ja dann einfach nur nichts. Bis auf die paar Ausnahmen die es gibt. Nämlich die Hintertüren der Programmierer der Matrix. ;-)
 
  • Gefällt mir
Reaktionen: Helge01
Genau, das habe ich nicht bedacht. Man findet einen leeren Raum vor mit vielen Hintertüren. :D
 
purzelbär schrieb:
Du dürftest sogar dem Namen Nokia treu bleiben weil es Smartphones aus China gibt, die Smartphones verkaufen die Nokia heißen weil Nokia bzw die Namensrechte an die Chinesische Firma verkauft wurden.:D
Quatsch mit Soße, HMD Global ist eine Firma mit Sitz in Espoo, Finnalnd, einer Stadt in der Nähe von Helsinki. Was in China ist, ist die Produktion. VW ist ja auch keine slowakische Firma, nur weil der Polo in der Slowakei gebaut wird. Software-Entwicklung und Pflege von HMD Global ist überwiegend in Finnland, auch wenn der Vorteil der heutigen Nokia-Phones gerade ist, dass sie nicht viel Software-Entwicklung machen, weil sie Google-Android so wenig wie möglich verändern, also nicht verschlimmbessern, um unter den schnelleren und längeren Updatern im Androidversum zu sein. HMD Globals Smartphones sind genausowenig chinesische Produkte wie Apple Macbooks, die ganz genauso in Fujian oder dort in der Nähe zusammengelötet werden. Der Vergleich mit Apple ist dabei keineswegs beliebig: Sowohl HMD Global als auch Apple lassen 100% von Foxconn fertigen. Foxconn kommt aus Taiwan und produziert überwiegend in Fujian.

P.S.
In Bezug auf Antivirus sehe ich das wie andy_m4. Ich füg mal noch den Link zum Evergreen-Artikel an, der alles erklärt. Und selbst wenn der "Verhaltensschutz" des AV nichts kaputt macht (kommt nur gelegentlich, nicht immer jeden Tag vor), kostet er permanent Rechenzeit in der CPU. Jedes mal, wenn ich an einem Windows-Rechner mit betagter CPU das monatliche Windows-Update einspiele, stört mich, dass ich beim Zuschauen im Resourcenmonitor sehe, dass zwischen einem Drittel und der Hälfte der Rechenzeit beim Installieren der Updates auf "Antimalware Service Executable" entfällt. Antivirus kostet Zeit und Strom.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: PHuV
KnolleJupp schrieb:
Der Windows Defender ist genauso ein Antivirenprogramm wie Kaspersky, Avast, Avira und viele andere.
Wenn du dir Tests anschaust, siehst du das der Windows Defender genauso gut wenn nicht sogar besser ist als andere.

Ich nutze auf allen meinen Rechnern "nur" den Windows Defender. Ich sehe nicht warum ich eine andere Software nutzen sollte.
Was meiner Meinung nach immer vergessen wird ist, dass der Defenderr nicht mehr nur ein Antivirusprogramm ist, ja dies ist eine Komponente aber seitdem Microsoft EMET in Windows Defender integriert hat
https://de.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit
sind viel bessere Exploitschutze ins Sytem gewandert. Leider sind noch nicht alle da aber gerade bei Themen wie Kernisolierung, sicherer start etc möchte ich lieber den OS Entwickler als Drittfirmen wie Kaspersky als Entwickler haben - davon ab kann man mit GPO den Defender sogar noch aufbohren.
https://docs.microsoft.com/de-de/mi...rosoft-defender-antivirus?view=o365-worldwide
 
  • Gefällt mir
Reaktionen: Eletron und PHuV
Kausu schrieb:
sind viel bessere Exploitschutze ins Sytem gewandert. Leider sind noch nicht alle da aber gerade bei Themen wie Kernisolierung, sicherer start etc möchte ich lieber den OS Entwickler als Drittfirmen wie Kaspersky als Entwickler haben
Kernisolierung, Sicherer Start oder Exploit-Schutz sind separate Sicherheitsfeatures und haben mit dem Defender nichts zu tun.
Die Features hast du also auch dann, wenn du Kaspersky oder einen anderen Drittanbieter verwendest.
 
PC295 schrieb:
Die Features hast du also auch dann, wenn du Kaspersky oder einen anderen Drittanbieter verwendest.
Also wenn ich sowieso alles hab:
Dann fehlen jetzt noch die Argumente, die für Kaspersky und Co sprechen. :-)
 
Diese Funktionen alleine ersetzen keinen vollwertigen Virenschutz.
 
PC295 schrieb:
Diese Funktionen alleine ersetzen keinen vollwertigen Virenschutz.
Ja. Da hast Du sicher recht.
Die Frage bleibt aber, wozu ich das Antivirengedöns brauche.
Was macht denn so ein vollwertiger Virenschutz?
Also gegen Computerviren scheint es nicht zu helfen, sonst würden nicht alle naselang irgendwelche Systeme geramsomwared werden, obwohl die alle mit Antvir "geschützt" waren.
 
PC295 schrieb:
Kernisolierung, Sicherer Start oder Exploit-Schutz sind separate Sicherheitsfeatures und haben mit dem Defender nichts zu tun.
Die Features hast du also auch dann, wenn du Kaspersky oder einen anderen Drittanbieter verwendest.
Es ging darum, dass man die wirklich wichtigen Features mittlerweile von MS auch so im Betriebssystem hat (das die kein Virenscanner sind weiß ich. Darum hab ich ja EMET erwähnt)
Der Antivirusschutz ist aber der unwichtigste Bestandteil des Sicherheitskonzepts. Warum also dafür einen Fremdanbieter nehmen und nicht den Entwickler des OS und der wirklich wichtigen Features? Aber jeder wie er mag ;) Man hat MSE damals eingestellt und zusammen mit EMET im Windows Defender Security Center zur Verfügung gestellt. Klar kann ich ein Feature davon deaktivieren - könnte ich auch in Kaspersky. Aber wozu?
 
  • Gefällt mir
Reaktionen: PHuV
Warum also dafür einen Fremdanbieter nehmen
Bessere Performance, bessere Konfigurationsmöglichkeiten, andere Sicherheitsfeatures etc.
Es gibt genug Gründe.
 
Kausu schrieb:
gerade bei Themen wie Kernisolierung
Man darf nicht vergessen, das gerade sowas auch gerne durch Antivir unterlaufen wird, wenn die irgendwelche eigenen Kernel-Module laden.

PC295 schrieb:
Bessere Performance, bessere Konfigurationsmöglichkeiten
Ich hab kein Antivir am laufen. Somit auch keine Performanceprobleme oder Konfigurationsbedarf.

PC295 schrieb:
andere Sicherheitsfeatures etc.
Welche denn?
 
PC295 schrieb:
Bessere Performance
...als der Coder des Systems? Das wäre mal zu belegen.

Ein zusätzliches Programm kann die Performance nicht verbessern, da es selbst Ressourcen verbraucht. Klar, braucht das implementierte auch, aber eben abgestimmter.
 
PC295 schrieb:
Bessere Performance, bessere Konfigurationsmöglichkeiten, andere Sicherheitsfeatures etc.
Es gibt genug Gründe.
Gibt es da aktuelle Benchmarks, die das belegen? Welche Sicherheitssuite spart denn die meisten Ressourcen?

Somit hat der Defender, der von MS selber stammt, einen höheren Bedarf an Rechenleistung, als die Software eines Drittanbieters? Interessant, erzähle mir bitte mehr.
 
--//-- schrieb:
Ein zusätzliches Programm kann die Performance nicht verbessern, da es selbst Ressourcen verbraucht. Klar, braucht das implementierte auch, aber eben abgestimmter.
Aber auch das wäre zu belegen. Einfach nur zu behaupten der Defender sei abgestimmter weil der aus der gleichen Bude stammt wie Windows ist als Argument ein wenig dünn. Klar sind erst mal die Voraussetzungen besser, aber das bedeutet ja noch lange nicht, das diese dann auch genutzt werden.
Zumal Microsoft ja bisher nicht gerade für effiziente Software bekannt ist.
 
Zurück
Oben