Das BSi warnt aktuell vor dem Einsatz von Kaspersky Virenschtzprodukten

Status
Für weitere Antworten geschlossen.
Ja schon, aber was ist die größere Gefaht? M$ oder Kaspersky?
Kaspersky ist ja "nur" ein möglicher Angriffsvektor, über den ein real existierendes faschistisches System mit real ausgelebten imperialen Gelüsten unsere digitale Infrastruktur attackieren kann. Aber ja, Microsoft ist ganz bestimmt schlimmer... Muss ja so sein.

(Wer Spuren von Sarkasmus findet, darf sie behalten.)
 
hier sollte immer noch der technische Aspekt im Vordergrund stehen, dies ist in deinem Beitrag nun gar nicht mehr gegeben...
Das solltest du nicht mir vorwerfen. Ohne meinen ersten Beitrag hier würden hier immer noch nur Späßchen über deutsche Behörden und Bundestrojaner ausgetauscht. Ist es lieber das, was du möchtest?

Grüße Thomas
 
Ich bin relativ neu hier....und einigermaßen fassungslos. Was ist das denn hier für eine Forums-Moderation? Ich dachte, hier wird jeder politische Anflug im Keim erstickt, so wie mein ganz kurzer, völlig harmloser Post zu "Sicherheit vor Freiheit" am Beispiel von Pluton-Chips, der gelöscht wurde. Ich war ein bisschen verwundert, hab mir aber gedacht "Ok, kann ich verstehen, dass eine Moderation jeden Anflug von Politik im Keim ersticken will, in einem Forum, in dem es um - unpolitische - Thinkpads geht." und hab es absolut akzeptiert.

Und dann lese ich diesen Thread hier. Wahrlich interessante Zeiten, in denen wir leben. :)
 
Das ist natürlich die idealisierte Sicht, die ich dir weder nehmen, noch verbieten möchte.
Natürlich ist das eine idealisierte Betrachtung. Aber meine Weltsicht ist auch nicht so blauäugig, dass sie sich darin erschöpfen würde.
Demnach nimmst du mir hier auch nichts. Ich finde nur, dieses Ideal sollte angestrebt werden, in dem Bewusstsein, es niemals zu erreichen. Und wenn man dabei "pragmatische Kompromisse" machen muss, dann sollte man diese klar beim Namen benennen.

Ausgerechnet jetzt ... also vor 3 Wochen, um präzise zu sein, hat sich an den Randbedingungen einiges geändert,
Nein, an den Rahmenbedingungen hat sich nichts geändert. Kasperski war auch schon vor drei Wochen proprietäre Software und es bestanden technisch gesehen die gleichen Gefahren wie jetzt. Alles andere ist Politik und hat in einer technischen Beurteilung über eine Software nichts zu suchen.

Dem Rest kann ich leider nicht wirklich folgen.
 
von der mangels Quellcode niemand weiß, was sie tatsächlich macht.
Diese Aussage ist leider falsch, denn Kaspersky lässt es durchaus zu, dass der Quellcode begutachtet wird.
Einsicht in den Quellcode gab es bei berechtigtem Interesse auch schon seit einiger Zeit und nicht erst seit der BSI Warnung

Bitte dazu einmal die Stellungnahme von Kaspersky lesen die auch beim Security Insider geschrieben wurde.
 
Nein, an den Rahmenbedingungen hat sich nichts geändert. Kasperski war auch schon vor drei Wochen proprietäre Software und es bestanden technisch gesehen die gleichen Gefahren wie jetzt. Alles andere ist Politik und hat in einer technischen Beurteilung über eine Software nichts zu suchen.
Das Problem besteht nicht darin, dass Kasperskys Software proprietär ist. Sondern dass sie auf den Geräten, wo sie installiert ist, so weitgehende Rechte hat, dass man darüber sehr schnell z.B. Schadcode einschleusen könnte. Und dass es sich gleichzeitig um Software handelt, die aufgrund ihrer Funktion viele und schnelle Updates erfordert. Wenn jemand daraus einen Angriffsvektor basteln will, kann er das schneller umsetzen als eine Opensource-Community reagieren könnte. Und erst recht schneller als die angegriffenen Systeme gepatcht werden könnten.
 
Nein, an den Rahmenbedingungen hat sich nichts geändert. Kasperski war auch schon vor drei Wochen proprietäre Software und es bestanden technisch gesehen die gleichen Gefahren wie jetzt.
An den Rahmenbedingungen (ich greife deine Wortwahl da mal auf) hat sich bei einer bestimmten Betrachtungsweise nichts geändert. Das Risiko, welches in so einer Software liegt, ist immanent und daran hat sich wirklich nichts geändert. Was sich aber ganz klar verändert hat ist die Wahrscheinlichkeit, mit der das ursprüngliche Risiko zu einer echten Gefahr wird.

Alles andere ist Politik und hat in einer technischen Beurteilung über eine Software nichts zu suchen.
Das BSI beurteilt Kasperskys Software nicht in technischer Hinsicht. Es warnt vor einer möglichen Gefährdung, die bei Nutzung dieser Software eintreten kann. Ich kann da nur wiederholen: Die Gefahr zu einem Angriff auf unsere IT-Strukturen besteht und seit Putins Aggressionsverhalten hat die Gefahr aus dem russischen Hoheitsraum hierzu massiv zugenommen. Entscheide selbst, ob das politisch ist und ob diese Gefährdung der Wahrheit entspricht und realistisch ist oder nicht.

Grüße Thomas
 
Diese Aussage ist leider falsch, denn Kaspersky lässt es durchaus zu, dass der Quellcode begutachtet wird.
Von durch Kaspersky selbst ausgewählten Auditoren. Das ist also wertlos.

Einsicht in den Quellcode gab es bei berechtigtem Interesse auch schon seit einiger Zeit und nicht erst seit der BSI Warnung
"Berechtigtes Interesse" ist nichts weiter als Neusprech für einen Auswahlprozess seitens Kaspersky, wer Zugang zum Code erhält und wer nicht. Der Bock macht sich selbst zum Gärtner.
Es hat schon gute Gründe, warum die FSF, OSI, oder das Debian-Projekt ihre Definitionen für FLOSS so streng setzen.


Das Problem besteht nicht darin, dass Kasperskys Software proprietär ist.
Doch, das ist das Grundproblem.

Sondern dass sie auf den Geräten, wo sie installiert ist, so weitgehende Rechte hat, dass man darüber sehr schnell z.B. Schadcode einschleusen könnte.
Das ist kein unwichtiges, aber ein nachgelagertes Problem.
Proprietäre Software ist von vorneherein nicht vertrauenswürdig, weil keine unabhängige Überprüfung möglich ist. Alles was danach kommt, egal wie schwerwiegend, ist nur Kür.

Wenn jemand daraus einen Angriffsvektor basteln will, kann er das schneller umsetzen als eine Opensource-Community reagieren könnte. Und erst recht schneller als die angegriffenen Systeme gepatcht werden könnten.
Nicht jeder Hinz und Kunz (selbst mit Kenntnissen) kann Opensource-Software auf deinem System beliebig ändern, nur weil der Code offen ist. Er muss nach wie vor die üblichen Verteilungskanäle durchlaufen oder eine Schwachstelle ausnutzen - was auch reichlich getan wird, weshalb die CVE-Tracker so voll sind.
Das ist aber kein Problem das exklusiv für FLOSS ist.


Was sich aber ganz klar verändert hat ist die Wahrscheinlichkeit, mit der das ursprüngliche Risiko zu einer echten Gefahr wird.
Die Annahme liegt zunächst nahe, aber die Wahrheit ist, dass weder wir, noch das BSI die Wahrscheinlichkeit weder vor noch nach dem Eintritt des "politischen Faktors" abschätzen können. Vielleicht war Kasperski schon vorher kompromittiert, vielleicht ist es das auch jetzt nicht.
Wir können darüber schlicht keine Ausage treffen und anhand dieser Größe folglich auch nicht unsere Einschätzung bemessen.
 
Doch, das ist das Grundproblem
Du scheinst so fixiert auf proprietär vs. Open Source, dass dir andere Angriffsmethoden, bei denen die Software selbst nicht oder nur sehr subtil manipuliert werden muss, wohl gar nicht in den Sinn kommen? Eine Manipulation kann ja auch bei den ständig aktualisierten Virusdefinitionen oder Erkennungsheuristiken vorgenommen werden. Und auf einmal sind die Systeme gegen manche älteren Bedrohungen gar nicht mehr so gut geschützt... Es erstaunt mich, wie man so etwas so kurz nach dem Bekanntwerden des log4j-Problems nicht wahrnehmen kann.
 
Du scheinst so fixiert auf proprietär vs. Open Source, dass dir andere Angriffsmethoden, bei denen die Software selbst nicht oder nur sehr subtil manipuliert werden muss, wohl gar nicht in den Sinn kommen?
Doch, natürlich ist mir bewusst, dass es auch Angriffmethoden gibt bei denen es keine Rolle spielt, ob die Software FLOSS oder proprietär ist. Deshalb schrieb ich ja z.B. das:
Das ist kein unwichtiges, aber ein nachgelagertes Problem.

Aber wenn du eine Software vor dir hast, die von vorneherein nicht vertrauenswürdig sein kann, weil niemand unabhängig überprüfen kann, was sie tatsächlich macht, dann sind diese nachgelagerten zusätzlichen Probleme eben nur das: Ein zusätzliches Problem. Die problematische Software ist auch ohne sie schon in ihrem regulären Funktionsumfang problematisch.
 
Die Annahme liegt zunächst nahe, aber die Wahrheit ist, dass weder wir, noch das BSI die Wahrscheinlichkeit weder vor noch nach dem Eintritt des "politischen Faktors" abschätzen können. Vielleicht war Kasperski schon vorher kompromittiert, vielleicht ist es das auch jetzt nicht.
Wir können darüber schlicht keine Ausage treffen und anhand dieser Größe folglich auch nicht unsere Einschätzung bemessen.
Wo wir uns aber sicher einig sind ist, dass vor und nach dem Eintritt des "politischen Faktors" eine veränderte Situation vorliegt. Für mich ist es da geradezu natürlich, dass man vorher und nachher durchaus zu anderen Einschätzungen kommen kann.
Momentan denke ich auch nicht, dass Kasperskys Software in irgendeiner Form kompromittiert ist. Ich tue mich mit deiner Folgerung aber etwas schwer, denn für die Einschätzung zukünftiger Ereignisse ist eine Aussage über den jetzigen Zustand nicht von Bedeutung.

Grüße Thomas
 
Von geltendem Recht nach 2 Jahren massiver Einschränkung von Grundrechten zu sprechen, finde ich schon makaber.
Oh ja, Masken tragen und nicht in Bordelle und Clubs zum Saufen und Pimpern gehen dürfen werden uns Alle noch umbringen. Ich wurde auch eingeschränkt von dieser Merkel-Corona-Diktatur denn Mann soll sich jetzt wirklich auch schon nach dem Pinkeln die Hände waschen. Und nackt im Park darf ich auch nicht spazieren gehen; darum: "Freiheit für das Scrotum".

Frage: merkst Du noch was.
 
Wo wir uns aber sicher einig sind ist, dass vor und nach dem Eintritt des "politischen Faktors" eine veränderte Situation vorliegt.
Das kommt auf den Kontext an. Natürlich ist die politische Situation jetzt eine andere als vor einem Monat. Aber wenn das BSI deshalb seine Einschätzung zu Kasperski ändert, dann ist das reine Spekulation, denn für die Einschätzung von Kasperski ist ausschließlich relevant, was der Quellcode tut und dazu liegen nun mal keine neuen Informationen vor (nehme ich an*).

*) Falls ich mich hier irre, dann ist die Begründung für die erneuerte Empfehlung des BSI unvollständig und sollte ergänzt werden.
 
Bevor wir jetzt weiter über Bordelle und Clubs diskutieren, mache ich hier mal zu. Ich denke, zum eigentlichen Thema wurde genügend gesagt.
 
Ich bin relativ neu hier....und einigermaßen fassungslos. Was ist das denn hier für eine Forums-Moderation? Ich dachte, hier wird jeder politische Anflug im Keim erstickt,
wir er (normalerweise) auch, allerdings sind wir Moderatoren auch nicht 24x7 online und machen das hier alle nur in unserer Freitzeit. Und wie Du siehst, wurde die Diskussion mittlerweile auch beendet...
 
Status
Für weitere Antworten geschlossen.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben