- Registriert
- 10 Juni 2008
- Beiträge
- 8.010
Das BSi warnt aktuell vor dem Einsatz von Kaspersky Virenschtzprodukten
- Ersteller laptopheaven
- Erstellt am
Sehr witzig, liebes BSI!
Schlangenöl mit geheimem Quellcode, von dem keiner weiß, was er tatsächlich tut, könnte also gefährlich sein. Welch eine Überraschung!
Captain Obvious behauptet übrigens, dass dieser Umstand sowohl unabhängig von der Weltpolitik, als auch unabhängig davon ist, ob der Hersteller in Russland, den USA oder der EU Steuern zahlt.
Ich nehme mal an, das "alternative Produkt", welches das BSI empfiehlt wird dann "Brain 1.0" sein, das einem in diesem Fall hoffentlich sagt, dass Closed-Source-Software immer ein Sicherheitsrisiko ist.
Schlangenöl mit geheimem Quellcode, von dem keiner weiß, was er tatsächlich tut, könnte also gefährlich sein. Welch eine Überraschung!
Captain Obvious behauptet übrigens, dass dieser Umstand sowohl unabhängig von der Weltpolitik, als auch unabhängig davon ist, ob der Hersteller in Russland, den USA oder der EU Steuern zahlt.
Ich nehme mal an, das "alternative Produkt", welches das BSI empfiehlt wird dann "Brain 1.0" sein, das einem in diesem Fall hoffentlich sagt, dass Closed-Source-Software immer ein Sicherheitsrisiko ist.
ggrohmann
Well-known member
- Registriert
- 9 Okt. 2012
- Beiträge
- 1.765
Finde an der Stellungnahme von Kaspersky jetzt nichts verwerfliches, und stimme dem Statement einer politischen Entscheidung hier eher zu.
Was würde das BSI denn jetzt den "Usern" empfehlen, was aus Deutschland oder den USA?
Sorry, da habe ich quasi genauso wenig Vertrauen...
Was würde das BSI denn jetzt den "Usern" empfehlen, was aus Deutschland oder den USA?
Sorry, da habe ich quasi genauso wenig Vertrauen...
- Registriert
- 20 Apr. 2007
- Beiträge
- 73.356
Das ist kein Problem: Vertraue dem Bundestrojaner 
Mr Micawber
Active member
- Registriert
- 29 Juli 2020
- Beiträge
- 272
Unsere Sicherheitsbehörden setzen nur vom BSI zertifizierte Trojaner gegen uns ein. Damit sind wir alle auf der sicheren Seite. 
Da schließt sich natürlich die Frage an, ob es auch zum Betriebssystem selbst die Quelltexte gibt, und ob die reproduzierbar sind, du also nachprüfen könntest, ob die Binaries wirklich aus den veröffentlichten Quelltexten gebaut wurden.
r.polli
Active member
- Registriert
- 23 Apr. 2010
- Beiträge
- 424
da es die Quelltexte gibt und weil ich die Binaries auch selbst erstellen kann - musste man zB in den ersten Versionen sogar bei SUSE machen - ist mir das geeigneter als Programme die in New Stalingrad geschrieben werden.
mectst
Well-known member
- Registriert
- 19 Nov. 2009
- Beiträge
- 2.971
Ich würde dieses Thema nicht so bagatellisieren wollen und eigentlich finde ich den Anlass auch nicht gegeben, um über derartige Meldungen seine Jokes zu machen oder sie gar in den Bereich des Lächerlichen zu drängen.
Wir haben vor nun gut 3 Wochen mit der Ukraine erlebt, dass zunächst als unwahrscheinlich geltende Ereignisse eine sehr dramatische Wendung einnehmen können. Der Westen reagiert meiner Meinung nach auch zurecht und mit den derzeit angebrachten Mitteln auf Putins Aggressionen. Dass diese Sanktionen ihre Wirkung zeigen, ist in unseren Medien ja auch immer wieder zu hören, zu sehen und zu lesen. Derzeit spüren wir die Gegenreaktionen allerdings am ehesten an gestiegenen Preisen und nicht in direkter Form. Die Auswirkungen auf unsere Wirtschaft sind noch vergleichsweise gering, beispielsweise fehlende Teilelieferungen in der Automobilindustrie. Allerdings würde ich (also meine persönliche Meinung) absolut nicht ausschließen wollen, dass die russischen Reaktionen auf die westlichen Sanktionen nicht irgendwann auch weiter gehen werden, als es bisher der Fall ist.
Gerade in diesem Forum sollte so gut wie jedem bewusst sein, wie stark unsere Infrastruktur von einer funktionierende IT-Versorgung abhängt. Auch wenn ein russischer Zusammenhang hier sicher nicht beweisen ist, aber im Bereich der Windkraftanlagen ist es ziemlich exakt zu Beginn der Invasion in der Ukraine zu einer massiven Störung auf dem Kommunikationsweg zwischen den einzelnen Anlagen und zentralen Wartungsservern gekommen (wie hier der Stand bzw. die weitere Entwicklung ist, konnte ich auf die Schnelle leider nicht ergoogeln). Von daher wundere ich mich schon sehr, dass mögliche Angriffe auf die IT unserer Versorgung hier so wenig ernst genommen werden, auch wenn unsere Abhängigkeit von russischen Energielieferungen sicher weitaus mehr in der Berichterstattung unserer Medien vertreten ist.
Ich glaube auch nicht, dass NSA, BND & Co nur lachend in ihren Kellern verharren. Es würde mich geradezu wundern, wenn es dort nicht irgendwelche Pläne gibt, wie man Microsofts Infrastruktur und die Mechanismen in Windows dazu nutzen kann, um Wirtschaft, Verwaltung und Militär von gegnerischen Mächten zu sabotieren oder gar möglichst komplett außer Gefecht zu setzen. Ich halte die Idee, dass über die Software einer russischen Sicherheitsfirma ein Angriffsszenario entsteht, für alles andere als absurd, selbst wenn es derzeit keine (öffentlich) belegbaren Hinweise hierzu gibt.
Auch wenn es sicher nicht gewollt gewesen ist, aber so ziemlich jede Anti-Virensoftware dürfte es durch fehlerhafte Updates schon einmal geschafft haben, Windows in seiner Funktion zu blockieren. Es sollte für Software-Experten also ein leichtes sein, mit einer einfachen, getürkten Signatur-Datei Systeme zu blockieren oder auch durch implementierte Update-Mechanismen nahezu beliebigen Code mit Admin-Rechten auszuführen. Wenn man über diese Wege verfügt, ist das ohne Zweifel sicher wesentlich eleganter und vor allem auch viel einfacher, als mit irgendwelchen Bundestrojanern zu arbeiten. Die müssen bekannterweise ja zunächst auf dem anzugreifenden Rechner gebracht werden und bekannte oder (öffentlich) unbekannte Sicherheitslücken ausnutzen. Also einen gänzlich anderen Weg nutzen.
Und zu guter Letzt: Sich über eine derartige Sicherheitswarnung zu echauffieren, während man an anderer Stelle zum Wissensdurst von Microsofts Nach-Hause-Telefoniererei den Teufel an die Wand malt, ist schon eine bemerkenswerte Kuriosität. Sorry, wenn ich das nach einer längeren Ausführung von mir so sagen muss.
Grüße Thomas
Wir haben vor nun gut 3 Wochen mit der Ukraine erlebt, dass zunächst als unwahrscheinlich geltende Ereignisse eine sehr dramatische Wendung einnehmen können. Der Westen reagiert meiner Meinung nach auch zurecht und mit den derzeit angebrachten Mitteln auf Putins Aggressionen. Dass diese Sanktionen ihre Wirkung zeigen, ist in unseren Medien ja auch immer wieder zu hören, zu sehen und zu lesen. Derzeit spüren wir die Gegenreaktionen allerdings am ehesten an gestiegenen Preisen und nicht in direkter Form. Die Auswirkungen auf unsere Wirtschaft sind noch vergleichsweise gering, beispielsweise fehlende Teilelieferungen in der Automobilindustrie. Allerdings würde ich (also meine persönliche Meinung) absolut nicht ausschließen wollen, dass die russischen Reaktionen auf die westlichen Sanktionen nicht irgendwann auch weiter gehen werden, als es bisher der Fall ist.
Gerade in diesem Forum sollte so gut wie jedem bewusst sein, wie stark unsere Infrastruktur von einer funktionierende IT-Versorgung abhängt. Auch wenn ein russischer Zusammenhang hier sicher nicht beweisen ist, aber im Bereich der Windkraftanlagen ist es ziemlich exakt zu Beginn der Invasion in der Ukraine zu einer massiven Störung auf dem Kommunikationsweg zwischen den einzelnen Anlagen und zentralen Wartungsservern gekommen (wie hier der Stand bzw. die weitere Entwicklung ist, konnte ich auf die Schnelle leider nicht ergoogeln). Von daher wundere ich mich schon sehr, dass mögliche Angriffe auf die IT unserer Versorgung hier so wenig ernst genommen werden, auch wenn unsere Abhängigkeit von russischen Energielieferungen sicher weitaus mehr in der Berichterstattung unserer Medien vertreten ist.
Ich glaube auch nicht, dass NSA, BND & Co nur lachend in ihren Kellern verharren. Es würde mich geradezu wundern, wenn es dort nicht irgendwelche Pläne gibt, wie man Microsofts Infrastruktur und die Mechanismen in Windows dazu nutzen kann, um Wirtschaft, Verwaltung und Militär von gegnerischen Mächten zu sabotieren oder gar möglichst komplett außer Gefecht zu setzen. Ich halte die Idee, dass über die Software einer russischen Sicherheitsfirma ein Angriffsszenario entsteht, für alles andere als absurd, selbst wenn es derzeit keine (öffentlich) belegbaren Hinweise hierzu gibt.
Auch wenn es sicher nicht gewollt gewesen ist, aber so ziemlich jede Anti-Virensoftware dürfte es durch fehlerhafte Updates schon einmal geschafft haben, Windows in seiner Funktion zu blockieren. Es sollte für Software-Experten also ein leichtes sein, mit einer einfachen, getürkten Signatur-Datei Systeme zu blockieren oder auch durch implementierte Update-Mechanismen nahezu beliebigen Code mit Admin-Rechten auszuführen. Wenn man über diese Wege verfügt, ist das ohne Zweifel sicher wesentlich eleganter und vor allem auch viel einfacher, als mit irgendwelchen Bundestrojanern zu arbeiten. Die müssen bekannterweise ja zunächst auf dem anzugreifenden Rechner gebracht werden und bekannte oder (öffentlich) unbekannte Sicherheitslücken ausnutzen. Also einen gänzlich anderen Weg nutzen.
Und zu guter Letzt: Sich über eine derartige Sicherheitswarnung zu echauffieren, während man an anderer Stelle zum Wissensdurst von Microsofts Nach-Hause-Telefoniererei den Teufel an die Wand malt, ist schon eine bemerkenswerte Kuriosität. Sorry, wenn ich das nach einer längeren Ausführung von mir so sagen muss.
Grüße Thomas
Prinzipiell geb ich dir Recht, man sollte seine Witzchen auch in Maßen gießen, gleichzeitig kann aber auch Satire, wenn maßvoll eingesetzt, eine Botschaft transportieren
Dass unsere Infrastruktur angreifbar ist, beweist schließlich auch der stuxnet.Fall vor einigen Jahren, dass selbst ein sonst noch so isoliertes Land dann doch von außen immer wieder penetriert werden kann. Meiner Meinung war und ist es insofern falsch, aus sicherheitspolitischen und -technischen Gesichtspunkten auf das Internet zu setzen um eine Vernetzung und "störungsfreie" Kommunikation von kritischen infrastrukurellen Knotenpunkten zu ermöglichen...
Da bin ich völlig bei dir.
Was mir wichtig ist war, darauf hinzuweisen, dass das vom BSI jetzt gerade erwähnte Problem nicht erst dadurch entstand, dass es nun politische Spannungen gibt. Das Problem ist nicht, dass Kasperski eine russische Firma ist, und Russland gerade einen Informationskrieg führt.
Das Problem ist, und war schon immer, dass Kasperski eine proprietäre Software verteilt, von der mangels Quellcode niemand weiß, was sie tatsächlich macht.
Hinzu kommt freilich, das diese Software auf einem proprietären Betriebssystem ohne öffentlichen Quellcode läuft, von dem ebenso niemand weiß, was er macht. Aber das haben ja die meisten eh schon als Selbstverständlichkeit geschluckt und denken nicht mal mehr darüber nach, was das für die Souveränität über ihre Daten bedeutet.
Dass das BSI die Situation gerade jetzt politisch instumentalisiert, ist da eigentlich nur eine traurige Randnotiz.
Da sind noch ganz andere Sachen denkbar:
Im Rahmen des PATRIOT Act könnte z.B. die US-Regierung MS anweisen, ein Windows-Update zu verteilen, das alle Windows-Rechner mit russischer IP unbrauchbar macht. "Unbrauchbar" muss da nicht mal offensichtlich im Sinne von "funktioniert nicht mehr" sein. Es könnte auch etwas ganz Subtiles sein, wie z.B. dass ab und zu der Tachenrechner oder Excel etwas falsch berechnet, das nicht sofort auffällt, aber später Auswirkungen hat.
Richtig angestellt, wären solche Manipulationen schon mit Quellcode schwer nachvollziehen, ohne Code ist man praktisch chancenlos.
Das fällt ja aber dann unter die Kategorie Sabotage, Täuschung, Irreführung und v.a. auch Betrug. Ich kann mir nicht vorstellen dass selbst so ein antifreiheitliches Gesetz wie besagter Act auch so eine Lesart zuließe...
- Status
