[English]Kann man Virenschutzprodukte der russischen Firma Kaspersky in Unternehmen und Behörden bedenkenlos einsetzen? Nach dem Überfall Russlands auf die Ukraine ist diese Frage brandaktuell geworden. Nach längerem Zögern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt eine Empfehlung ausgesprochen. In Kurz: Das BSI empfiehlt, die Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.
Anzeige
Was lange gärt wird endlich gut
So ganz spontan schoss mir die obige Überschrift durch den Kopf, als ich den Hinweis von Gerold (danke dafür) auf die Empfehlung des Bundesamt für Sicherheit in der Informationstechnik (BSI) las. Denn ich hatte bereits im Blog-Beitrag Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar? verschiedene Implikationen bezüglich des Einsatzes dieser Produkte aufgezeigt. Sicherheitssoftware läuft auf der Ebene des Systems mit höchsten Privilegien und kann jede Menge Schaden anrichten. Auch wenn Kaspersky immer eine Verbindung zur russischen Regierung und der betreffenden Geheimdienste verneint, kann man sich spätestens seit dem Überfall und Einmarsch Russlands auf die Ukraine, nicht mehr auf "Gut Glauben" verlassen. Vielmehr ist davon auszugehen, dass bei entsprechendem Druck Russlands auch Kaspersky kooperieren muss. Die Folgen können weitreichend sein und beginnen bei Spionage und Überwachung bis hin zu Sabotage und Lahmlegung von Computersystemen.
Ende 2017 kam in den USA die Anordnung, dass der Einsatz von Kaspersky-Produkten in US-Behörden verboten wurde. Ich hatte dies im Beitrag Kaspersky in US-Behörden endgültig verboten angesprochen. Und auch in den Niederlande gibt es seit 2018 die Anweisung der Regierung, Produkte von Kaspersky auf Regierungssystemen zu verbannen. Ich hatte im Blog-Beitrag Sind Kaspersky & Co. als Sicherheitslösungen noch einsetzbar? auf diesen Sachverhalt hingewiesen. Aber in Deutschland tat sich diesbezüglich weder von der Bundesregierung noch vom Verfassungsschutz oder den Sicherheitsbehörden nicht. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bliebt stumm, wie ich im Blog-Beitrag Kaspersky-Einsatz in Deutschland – das BSI schweigt angemerkt habe.
Gab in Kommentaren hier im Blog und speziell auch in diversen Facebook-Gruppen dann entsprechende Antworten, dass das alles Unsinn sei und man auf Kaspersky vertrauen könne. Ein Kommentar lautetet "nicht immer nach dem Staat rufen, die Verbraucher sind mündig", was ich persönlich als Binse eingestuft habe. Aber eine offizielle Einstufung durch das BSI hat noch eine andere Ebene: Behörden und Firmen können sich bei einem Einsatz nicht mehr darauf berufen "das BSI hat ja nicht gewarnt". Das ist jetzt deutlich anders.
Jetzt aber: Kaspersky-Produkte aussortieren
Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sich aber zu einer eindeutigen Position durchgerungen. Das BSI warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Die Behörde empfiehlt nun, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Die Begründung des BSI ist für mich einleuchtend
Antivirensoftware, einschließlich der damit verbundenen echtzeitfähigen Clouddienste, verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme. Wenn Zweifel an der Zuverlässigkeit des Herstellers bestehen, birgt Virenschutzsoftware ein besonderes Risiko für eine zu schützende IT-Infrastruktur.
Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.
Das ist in einer Weise deutlich, wie ich sie vom BSI nicht erwartet hätte (Fachleuten war diese Aussage dagegen immer klar). Zwar können alle Nutzerinnen und Nutzer der Kaspersky-Virenschutzsoftware von solchen Operationen betroffen sein. Wenn der PC von Tante Anna durch Kaspersky lahm gelegt wird, ist das zwar doof, hält sich mit den Implikationen aber in Grenzen.
Anzeige
Anders sieht es bei Unternehmen und Behörden mit besonderen Sicherheitsinteressen und den Betreibern Kritischer Infrastrukturen (KRITIS) aus. Diese sind in besonderem Maße gefährdet. Und genau dort setzt die BSI-Empfehlung jetzt Maßstäbe, falls dort immer noch Kaspersky-Produkten verwendet werden. Die genannten Adressaten haben laut BSI die Möglichkeit, sich vom BSI oder von den zuständigen Verfassungsschutzbehörden beraten zu lassen.
Die Warnung des BSI ist jetzt glasklar: Unternehmen und andere Organisationen sollten den Austausch wesentlicher Bestandteile ihrer IT-Sicherheitsinfrastruktur sorgfältig planen und umsetzen. Würden IT-Sicherheitsprodukte und insbesondere Virenschutzsoftware ohne Vorbereitung abgeschaltet, wäre man Angriffen aus dem Internet möglicherweise schutzlos ausgeliefert. Der Umstieg auf andere Produkte ist mit vorübergehenden Komfort-, Funktions- und Sicherheitseinbußen verbunden.
Das BSI empfiehlt, eine individuelle Bewertung und Abwägung der aktuellen Situation vorzunehmen und dazu gegebenenfalls vom BSI zertifizierte IT-Sicherheitsdienstleister hinzuzuziehen. Bleibt für mich die Frage: Wird Kaspersky in diesem Bereich überhaupt noch eingesetzt, oder wurden diese AV-Produkte bereits seit längerer Zeit ersetzt?
Ergänzungen: Die Berichterstattung schlägt hohe Wellen – und Eugene Kaspersky bezeichnet die BSI-Empfehlung als politische Entscheidung – was hier nie bestritten wurde. Seit Veröffentlichung der BSI-Entscheidung sind mir einige weitere Fundsplitter unter die Augen gekommen, die ich hier einfach mal verlinke.
- Kaspersky hat in einer Stellungnahme und in einem offenen Brief auf die Entscheidung des BSI reagiert. Martin hat die betreffenden Texte auf Dr. Windows in diesem Artikel veröffentlicht.
- Auf spectrum.de gibt es diesen Artikel, der sich an einer Analyse versucht – aber letztendlich auch keine Antworten im Hinblick auf "Gewissheiten" liefern kann. Aber es werden viele Gesichtspunkte angesprochen und reflektiert.
- Es gibt diesen englischsprachigen Artikel, verfasst von einem Kaspersky-Mitarbeiter aus Frankreich, in dem dieser einige Einschätzungen gibt.
Damit kann jeder Leser auch diese Informationen lesen. Die Entscheidung pro oder contra Kaspersky muss eh jeder selbst treffen. In Firmen wird die Entscheidung in meinen Augen schwieriger – denn die BSI-Empfehlung hat schon Gewicht.
Ich lasse die Kommentierung hier mal offen, damit Hinweise, ob Kaspersky noch eingesetzt wird, möglich sind. Ich werde aber alle Troll-Kommentare und politischen Stellungnahmen rigoros löschen. Und ich behalte mir vor, die Kommentierung für diesen Beitrag zu sperren, wenn dies erforderlich scheint.
Ergänzung: Samstag (6.8.2022) geht ein Beitrag online, der noch einige Insides der BSI-Entscheidung aufbereitet – ihr braucht also keine Links mehr zu posten.
Anzeige
Wir haben Kaspersky vor einigen Jahren im Rahmen einer Beschaffung geprüft, uns damals aber in einer Grundsatzentscheidung für die Verwendung von Produkten aus dem Inland / EU entschlossen.
Denn grundsätzlich gilt ja immer, dass Virenschutzprogramme hoch priviligiert arbeiten und deren Anbieter deshalb besonders vertrauenswürdig sein müssen. Dieses Kriterium kann bei genauer Betrachtung überhaupt nur erfüllt sein, wenn der Anbieter in genau demselben Rechtsrahmen agiert, wie man selbst.
Unsere Diskussionen zu Virenschutz-Produkten führten uns deshalb zu Anbietern aus dem Anwendungsbereich der hiesigen Gesetze.
Ich denke, man sollte grundsätzlich der gefühlten Beliebigkeit in der Beschaffung entsagen, wenn es um Fragen abseits technischer Eigenschaften geht. So hat das Verlangen, einen Support auf Deutsch zu haben, vor etwa 12 Jahren einen Proteststurm gegen mich ausgelöst, weil das ja nicht mehr auf das beste Produkt abzielte. Nachdem aber ein Supportfall beim damaligen Anbieter nicht gelöst werden konnte, weil deren Second-Level-Support nur extrem gebrochenes Englisch als Fehlerbeschreibungssprache bot und nicht mal Konsenz über das Problem gefunden werden konnte, hatte ich dafür volle Unterstützung.
Langer Rede, kurzer Sinn:
Eine maximal überfällige Betrachtung des BSI von bisher in der Breite komplett ignorierte Risiken.
Zu welcher konkurrenzfähigen Lösung aus dem Europäischen Raum seid ihr dann gekommen?
Wir setzen stand heute Kaspersky ein; Ob es dabei bleibt ist aktuell offen.
z.B. ist eine Manipulation zumindest lt. Angaben von Kaspersky nicht einfach so möglich. Die Signaturen werden weltweit 1:1 gleich verteilt. Das heißt Es würde erst einmal auch Russland treffen. Da das Updatesystem global redundant ausgelegt ist ist auch ein "wir schalten den russischen Updateserver ab" nicht gleich zielführend.
Eines ist klar – Machbar ist alles. Die Frage ist nur ob es dann nicht deutlich einfachere Mittel gibt Computersysteme im Westen anzugreifen als nur diese die Kaspersky als Virenscanner nutzen.
Im Gegenzug macht man es _auch_ Russischen Angreifern evtl. einfacher wenn man zu einem System wechselt das ein geringeres Gesamt-Schutzniveau hat – und da rede ich nicht nur von simplen Virendefinitionen.
Edit: Zum deutschen Support, der ist wichtig – den gibt es aber z.B. bei Kaspersky, sogar mit persönlichem, immer gleichen Ansprechpartner.
Wir setzen weiterhin auf Kaspersky. Es ändert sich letztendlich nichts. Das mit den Updates hast du bereits erklärt. Jetzt auf eine schlechtere Lösung zurückzugreifen wäre einfach nur fahrlässig. Und wer garantiert dass Russland nicht andere Hersteller angreift? Wir fühlen uns bei Kaspersky sehr sicher.
Ich lasse den Kommentar mal zu. Der Punkt, den ich im Text angerissen hatte: Wenn "wir" eine private Nutzerschaft meint, kann man das so handhaben. Wenn "wir" aber eine IT-Leitung einer Behörde oder einer KRITIS-Organisation meint, wäre deine Zielrichtung im Licht der BSI-Empfehlung grob fahrlässig. Wenn dann etwas passiert, möchte ich nicht in der Haut der "wir machen das so"-Entscheidungsträger stecken.
Und rein um diesem Punkt ging es mir in der BSI-Entscheidung. Aber das BSI schreibt ja auch, dass die Leute sich beraten lassen und dann substantiell Entscheidungen treffen sollen.
> Wir fühlen uns bei Kaspersky sehr sicher.
Gefühlt und tatsächlich sicher … "Gefühl" heißt meistens, eigene Gewohnheiten und Ansichten nicht ändern zu wollen. Und die Geschäftsführung ist politischer als den meisten bewusst ist (wiki).
"Zu welcher konkurrenzfähigen Lösung aus dem Europäischen Raum seid ihr dann gekommen?"
Das mag jetzt ungewohnt klingen, aber wenn ich mich hierzu äußere, stehe ich dienstrechtlich auf so dünnem Eis, dass ich das lieber nicht mache.
Auch das nachfolgende mag ungewohnt klingen:
Ein wichtiger Teil der Gefährdungen in der IT-Sicherheit sind ungeeignete oder nicht transparente Regeln. Auch Gesetze der Staaten, in denen der Anbieter sitzt, sind auf das Geschehen wirksame Regeln.
Damit werden die Gesetze und dessen Justiz zu einem zu beachtenden Teil der eigenen IT-Umgebung.
Wenn ich z.B. das Schutzziel habe, meine Daten vor Einsicht von Dritten zu schützen, dann darf ich keine Produkte hineinnehmen, bei denen eine Einsicht eines Dritten über dieses Produkt auf dem Rechtsweg in einem Fall erlangt werden kann, in dem es in unserem Rechtssystem nicht zulässig wäre.
In einem Krisen-/Kriegsfall kommen natürlich noch härtere Fragen auf.
Dass Kaspersky deutschen Support hat, habe ich damals auch mitbekommen.
Kaspersky blind zu vertrauen ist, in Anbetracht der politischen Situation in Russland, ziemlich naiv. Selbst wenn diese nicht wollten, dem politischen Druck könnten sie nicht standhalten. Dass es durchaus technisch möglich wäre, über Geolocation gezielt Systeme im Westen mit kompromittierter Software zu infizieren, wird von Dir offenbar kategorisch ausgeschlossen.
Natürlich gäbe es auch andere Mittel Infrastrukturen im Westen anzugreifen. Diese müssten aber entsprechende Sicherheitslücken aufweisen, die man ausnutzen könnte.
Konkurrenzprodukte scheinen aus Deiner Sicht grundsätzlich ein "geringeres Gesamt-Schutzniveau" als Kaspersky zu bieten und würden die Gefahr sogar noch erhöhen. Wie absurd. Wer in der Vergangenheit auf eine russische Sicherheitslösung setzte und das sogar noch nach Beginn der Invasion und nach der Warnung des BSI tut, dem ist wahrlich nicht mehr zu helfen. Der russischen Regierung ist doch Moral und Anstand längst verloren gegangen und durch einen gezielten Angriff westlicher Systeme, die Kaspersky einsetzen, würde ein enormer wirtschaftlicher Schaden entstehen. Die Marke wäre zwar verbrannt, aber das wäre es Russland doch wert.
Würde ich auch so sehen. Selbst bei einigen Verschlüsselungstrojanern würden geziehlt Systeme verschont, wenn bestimme Systemsprachen auf dem Windows PC zum Einsatz kamen. Entsprechend können weltweit alle die gleiche Software haben, aber die bösen Funktionen greifen eben nur dann wenn die Systemsprache z.B. auf Deutsch gestellt ist.
Gruß Singlethreaded
Wir sind vor ca. zwei Jahren auf das Angebot der Firma Securepoint umgestiegen. Securepoint verwendet die Ikarus Engine und erweitert den Scanner um eine zentrale Verwaltung.
Bisher sind wir sehr zufrieden mit dem Preis und der Leistung.
Schade mir hat bei Kaspersky besonders die zentrale Verwaltung des Security Centers gefallen, welche wir auch für Softwareverteilung und andere administrative Zwecke genutzt haben.
Auf Privat-PCs reicht meiner Meinung nach der Defender aus, aber kann jemand eine Alternative im Firmenbereich empfehlen?
Empfehlungen würde es sicher einige geben. Aber nicht jede Sicherheitslösung ist für jeden Betrieb gleich geeignet. Wir sind zb. vor einigen Jahren von Ikarus zu SentinelOne gewechselt. Ikarus hat leider die Entwicklungen im Server und Client Bereich verschlafen und Problemlösungen wirkten eher wie Frickelwerk. SentinelOne bietet eine Cloudverwaltung an über diese sich sämtliche Aufgaben was den Clientschutz betrifft erledigen lassen. Im Gegensatz zu anderen Virenscanner die mit Virensignaturen arbeiten, arbeitet der Clientschutz mit einem verhaltensbasierten KI was älteren Clients zugute kommt. Die Lösung bietet alles was von einer aktuellen Antiviruslösung erwartet werden darf. Ein Preistip ist die Lösung leider nicht, man legt schon teils deutlich mehr hin als bei manch Mitbewerber.
Als Systemadmin von einer kritischen Infrastruktur haben wir uns vor ca. 3 Jahren gegen Kaspersky entschieden und setzen auf F-Secure im Client/Serverschutz, VUM, sowie EDR und sind sehr zufrieden. Die Aussage mit deutschem Support kann ich nachvollziehen. Sie spielt auch bei uns eine wichtige Rolle.
Ähnliches könnte auch für Auftragsarbeiten bei der Software-Entwicklung für potentiell feindliche Länder wie Belarus, China etc gelten. Bleibt die Frage, was ist mit Indien.
Ich habe leider keine guten Erfahrungen mit indischer Software.
Das ist jetzt nur die Erfahrung mit einer einzelnen indischen Firma, zeigte aber eine gewisse Mentalität und ich lernte deutsche Sicherheitsvorstellungen sind keine indischen.
Von daher verwendert es mich nicht, wenn ich indische Straßenverhältnisse sehe. Im übertragenen Sinne sah ich auch schon solche Verhältnisse in indischer Software.
Daher würde ich keine indische Software ohne ausführliches (Pen-) Tests nehmen.
Ich verstehe ganz ehrlich das herumgehacke auf dem BSI nicht. Ich finde es gut das kein dämlicher Schnellschnuss wie Wodka aus dem Regal räumen gemacht wurde. Mir ist besonnenes Handeln lieber als unnötiger Aktionismus. Sie hätten es doch auch gar nicht richtig machen können.
Natürlich haben wir jetzt ein ungutes Gefühl beim Einsatz von Kaspersky Produkten und gerade auch einem Virenscanner der sich tief ins System eingräbt ist das nochmal was anderes als irgendein Office Programm. Aber wenn da Mist drin ist dann wird man den doch nicht erst in den letzten zwei Wochen eingebaut haben sondern schon weitaus früher. Ich fand Kaspersky nie vertrauenswürdig aber da das hat nichts mit der aktuellen Politik Russlands zu tun, zumal dessen Politik auch schon in der Vergangenheit mehr als zweifelhaft war. Ich würde sagen die Bedrohungslage hat sich nicht erst in den letzten zwei Wochen drastisch geändert, man hätte meiner Meinung nach aber durchaus auch schon früher vor Kaspersky warnen können!
Ich würde da allerdings auch andere Hersteller sehen vor denen man warnen könnte die nicht aus Russland kommen, gerade im Bereich Antiviren Software, aber mehr werde dazu nicht schreiben.
Dann denke mal – gemäß meinem Artikel – schlicht zurück. 12.2017: die US-Sicherheitsbehörden haben Kaspersky in Behörden verbannt. 2018: Die niederländische Registerung hat Kaspersky aus Behörden verbannt – das Geplänkel lief juristisch bis jetzt, ist aber wohl abgeschlossen.
Das BSI reagiert am 14.3.2022 … da kann man schon mal nachhaken und fragen, warum da nie was kam. Aber wir leben ja im Oh-Land (Oh, wie konnte das passieren? Oh, hätten wir das nur geahnt? Oh, hätten wir das nur gewusst? Oh, das machen doch alle so! Oh, ich habe grenzenloses Vertrauen in …).
@Günter
Da bin ich ja sogar bei dir, man hätte eigentlich schon sehr viel früher warnen sollen aber jetzt ist das Kind doch wahrscheinlich schon in den Brunnen gefallen bzw. hoffentlich nicht. Ich sah also jetzt keinen Grund mehr für einen Schnellschuss :)
Die Frage ist nur was machen. Eine komplette Neuinstallation sämtlicher Systeme ist doch wohl kaum durchführbar. Ein Dienst der eventuell schon vor Jahren installiert wurde wird beim Deinstallieren wohl eher nicht mit deinstalliert. Ist ein bisschen so wie ein Rechner der mit Viren befallen war, so richtiges Vertrauen kommt da bei mir auch nicht mehr auf.
Zum Thema: "12.2017: die US-Sicherheitsbehörden haben Kaspersky in Behörden verbannt." Empfiehlt sich auch folgender Artikel.
https://www.politico.com/story/2019/01/09/russia-kaspersky-lab-nsa-cybersecurity-1089131
Da geht es einerseits um die Shadow Broker Geschichte bei der Kapersky der NSA geholfen hat das Leak zu finden und dann den schwarzen Peter bekommen hat und zum anderen um den Equation Group Trojaner, den ein NSA Mitarbeiter mit nach Hause genommen hat, und den sein Virenscanner als verdächtige Datei erkannt und zu Kaspersky hoch geladen hat, weil besagter Mitarbeiter due entsprechende Option angeschaltet hatte.
Die "US-Sicherheitsbehörden" aha . dieselben die Merkel abgehört haben ? rofl, den glaube ich einen Schei…
Das muss ja nichts Kompliziertes sein. Es kann schon reichen, wenn ein mit einem Virenscanner-Anbieter verbandelter feindlich gesinnter Akteur einfach dafür sorgt, dass eine von ihm entwickelte Schadsoftware von besagtem Virenscanner nicht erkannt wird.
Gilt grundsätzlich natürlich für alle Anbieter aus allen Ländern, nicht nur für Kaspersky.
Naja sehe Kaspersky ungefähr so wie Symantec…. bei wem sollten die Daten nun besser liegen USA oder Russland?
Wir setzen aktuell auf G Data, wobei manche Dinge beim Handling etwas krampfhaft sind. Allerdings kommen wir nicht in solche Probleme rein, der Support ist deutsch und man kann Feature-Requests einreichen, die auch umgesetzt werden.
Meine Daten sollten nirgendwo liegen, wo ich sie nicht bewußt und absichtlich hingelegt habe. Von daher sind diese Produkte alle nur als Backdoor zu betrachten.
Die Qualität ist ja, wenn man mal die Nachrichten verfolgt, auch unterirdisch. Ich verwese dabei mal auf Hannos Artikel.
https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html
Ich habe in nunmehr 30 Jahren IT Tätigkeit so ziemlich alles im Einsatz gehabt und setze seit einigen Jahren nun auch G Data ein. Ein deutsches Unternehmen mit deutschem und vor allem auch gutem Support. Die Managementkonsole ist etwas gewöhnungsbedürftig, aber ingesamt bin ich sehr zufrieden.
Zum Thema Gdata: https://de.rbth.com/articles/2012/10/19/natalja_kasperskaja_kauft_deutsches_antivirus-unternehmen_17011
Russia Beyond, bis 2017 Russia Beyond the Headlines ist ein nachrichtenorientiertes Onlineangebot des vom russischen Staat finanzierten RT-Eigentümers Ano TV Nowosti.
Die Schlagzeile "Natalja Kasperskaja kauft deutsches Antivirus-Unternehmen" ist Framing vom feinsten, denn es wurde nicht das Unternehmen gekauft, sondern Kasperskajas Firmengruppe InfoWatch hat Aktien in einem Umfang, die keinen nennenswerten Einfluss auf das Unternehmen haben, erworben. Die dort geäußerte Spekulation, "dass Natalja Kasperskaja, die Ex-Frau des Kaspersky Lab-Gründers Jewgenij Kasperski, in den Vorstand des Unternehmens gewählt wird" blieb eine solche.
Was also soll der verlinkte, eindeutig wenig objektive Artikel genau "zum Thema Gdata" beitragen? Das allein schon die Tatsache, dass ein russischer Bürger Aktien von einem Unternehmen besitzt, dieses unseriös macht?
Nun ja, der Link ist unglücklich gewählt. Dazu gäbe es "bessere" …
who is: "Natalja Kasperskaja"
https://de.wikibrief.org/wiki/Natalya_Kaspersky
Der Defender von Microsoft ist mittlerweile so gut, dass es nebenbei keine Virenschutzsoftware braucht.
Er hat immer wieder Bestnoten bei verschiedenen Tests
Mag im Privatrechnerbereich stimmen, bei Firmennetzwerken nicht unbedingt. Kommt dort auf die Größe der Firma/des Netzwerks an und – wie leider immer – wer sich dort so im Netzwerk tummelt und wie es von den Nutzern genutzt wird. Sprich: Wie IT-Affin (oder eben auch nicht …) die Nutzer dort sind.
Defender ATP ist super. Vor allem der Funktionsumfang! Inklusive Scan + Hinweise auf Schwachstellen, fehlenden Updates, Scan von IoT Geräten, Netzwerkgeräte, super Oberfläche, Hunting Features.
FYI
Electron Bot: Malware im Microsoft Store infiziert über 5.000 Maschinen
https://www.borncity.com/blog/2022/03/15/electron-bot-malware-im-microsoft-store-infiziert-ber-5-000-maschinen/
Advanced Threat Protection Test 2021 – Consumer
https://www.av-comparatives.org/tests/advanced-threat-protection-test-2021-consumer/
Enhanced Real-World Test 2020 – Consumer
https://www.av-comparatives.org/tests/enhanced-real-world-test-2020-consumer/
Enhanced Real-World Test 2019 – Consumer
https://www.av-comparatives.org/tests/enhanced-real-world-test-2019-consumer/
Real-World Protection Test July-October 2021
https://www.av-comparatives.org/tests/real-world-protection-test-july-october-2021/
Der Defender ist das, was man als "Antivirus" bezeichnet. Für den Privateinsatz u.U. ausreichend. Im Unternehmensbereich wird aber "Endpoint-Protection" benötigt: Zentrales Management, E-Mail Benachrichtigung, Sperren von USB Ports, Remoteverwaltung, Softwareinventarisierung und -verwaltung usw. Nichts davon bietet der Defender. In einem administrierten Umfeld somit total unbrauchbar.
Doch, der Microsoft Defender ATP (Advanced Threat Protection) bietet Unternehmen tolle Features und Sicherheit. Cloud-Sicherheitsanalyse, M365, Endpoint, Server Security etc.
–> Zentrales Management, E-Mail Benachrichtigung, Remoteverwaltung, Softwareinventarisierung und -verwaltung alles vorhanden :-)
imho, eines der aktuell besten Produkte für Unternehmen.
Das hat formwandler sicher nicht gemeint. Zudem ist Monokultur im Sicherheitsbereich alles andere als sinnvoll.
"Quod licet Jovi non licet bovi", bzw. hier wird wieder einmal mit zweierlei Mass gemessen.
Die Argumente (nicht nur) des BSI gegen den Einsatz von Kasperlesky-Produkten gelten selbstverständlich auch bei "Sicherheiz"-Produkten (nicht nur) US-amerikanischer Hersteller: die sind KEINEN Deut vertrauenswürdiger oder sicherer als ihre Mitbewerber.
Zudem sind allesamt HYPERFLUID, denn sie erhöhen typischerweise die Angriffsfläche erheblich, sind also kontraproduktiv: "Oh, hätte uns doch nur jemand vor AV-Malware gewarnt"!
Da wird überhaupt nicht mit zweierlei Maß gemessen, denn ich kann mich nicht daran erinnern, dass Deutschland von den USA in der Form bedroht wurde, wie es Putin aktuell macht.
Schlimmer noch: Deutschland wurde und wird von den USA erpresst. Nur dadurch haben die USA zugelassen, dass Deutschland wieder eine Industrienation wird. Ansonsten hätten die Amerikaner Deutschland nach dem Kriege zum reinen Agrarstaat gemacht. Die weige Spionage und das nicht einhalten von europäischen und deutschen Rechts ist wohl keine Bedrohung? Abgesehen davon ist AV Software ein defective -by-design Konzept, weil es größere Löcher reißt, als es stopft.
ich bin entsetzt was ich hier so für einen UNSINN lesen muss.
Ich sehe mich als Einwohner der BRD aktuell auch nicht mehr oder weniger von Putin bzw. Russland bedroht als vor einem Monat. Aktuell sehe ich Putin als Aggressor dessen Mitlitär in ein anderes Land einmarschiert wo es nichts zu suchen hat. Dort werden ohne Grund Menschen getötet. Das ist auf jeden Fall verachtenswert und eine Katastrophe dessen Ausmaß ich nicht mal ansatzweise erfassen kann. Ich glaube und hoffe das Putin kein NATO Mitgliedsstaat angreifen wird. Ich hoffe auch das kein NATO Mitglied so dämlich ist direkt in diesen Krieg einzugreifen. Das ist der aktuelle Status wie ich ihn sehe. Nennt mich einen Aluhutträger aber ich bin nicht so naiv als das ich der Meinung wäre das die USA oder andere Staaten nicht im Falle eines Konflicktes auch den Killswitch drücken würden. Das die Telekom gerade ihren Mobilfunk Backbone auf Cisco umgerüstet hat finde ich deswegen auch nicht toll, ich habe Trump noch nicht vergessen. Ich glaube allerdings auch nicht das sich Europa so schnell in einem richtigen Konflikt mit den USA befinden wird. Von dem her gibt es wohl erstmal andere Baustellen. Grundsätzlich fände ich weniger Abhängigkeiten bei Hard- und Software aber schon ganz gut. Ich würde mir ein Europa wünschen das sich in allen wichtigen Belangen selbst versorgen kann.
Schon erschreckend finde ich wie schnell man die Aktivitäten der NSA auf deutschem Boden vergessen hat! Eine aktuelle noch begrenzte Krise ist noch kein Startschuss für kriminelle Aktionen auf Servernetzwerke. Für mich zählen definitive Fakten. Ich habe bisher nur wenn und aber Erklärungen vernommen, kein "jetzt gibt es ein Szenario". Wichtiger finde ich die Überwachung von Kasperskys möglichen Aktivitäten um zu einem tatsächlichen Ergebnis zu kommen. Also: gibt es da nun Fakten, die definitiv gegen die Verwendung von Kaspersky sprechen? Die giftige Branche Antiviren Software auf Server Rechnern kann auch über wirtschaftliche Einflussnahme und die Arbeit direkt vor Ort beeinflusst werden. Russische Entwickler und Spezialisten arbeiten auch in Deutschland an solchen Projekten mit. Inder, Amerikaner. Wieso liegt der Focus ausschließlich auf Kaspersky. Die ganze Branche sollte dringend durchleuchtet werden. Auch mal eventuell um zu erfahren, woher die ganzen hoch spezialisierten Viren stammen. Aus privater Hand sicher nicht mehr so wie noch vor 20 Jahren.
Hallo zusammen,
ich würde mich wirklich riesig freuen, wenn die Diskussion hier rein auf der technischen
Schiene bleiben würde, und nicht in einer Schlammschlacht mit anschließender
Sperre der Kommentarfunktion durch Günter endet.
Ich weiß, daß das schwer ist, aber es ist zu schaffen!
Schwör_schwör_doppelschwör! ;-)
Viele Grüße
Marcus
+1, fängt aber bei Günters Formulierungen an.
"mit anschließender Sperre der Kommentarfunktion"
Mir gefällt sowieso nicht (hat jetzt hier nichts mit Günters Forum zu tun, sondern allgemein gesprochen), dass man schon lange nicht mehr -wirklich frei- seine Meinung in unserem Land äußern darf/kann, ohne gleich abgemahnt, angegriffen und/oder gesperrt zu werden. Wirklich traurig! Ich dachte immer vor (sehr) vielen Jahren als Jugendlicher, dass man bei uns seine Meinung FREI äußern kann, bin aber im letzten Jahrzehnt so richtig eines Besseren belehrt worden…
Die Sache ist die: Als Blog-Betreiber stehe ich erst einmal juristisch in der Schuld. Bei manchen Sachen muss ich schlicht reagieren.
Denn sehe ich die Blogs nicht als Stelle, wo Schwurbler oder SEO-Spammer ihre Süppchen kochen können. Wenn hier jemand "Zeugnis über die wunderbaren Heilkräfte von Dr. Soundso – der nebenbei auch noch die Ehe gerettet hat" abzulegen versucht, kann ich das nicht mehr als freie Meinungsäußerung tolerien. Ähnliches gilt, wenn zu arg vom Thema des betreffenden Beitrags abgewichen wird und der Kommentator erkennbar in die Kategorie "Troll" fällt.
Ich zensiere wirklich sehr zurückhaltend – aber SEO-Spam wird immer gelöscht – und alles, was in den letzten Tagen von Pro-Russland-Kommentatoren hier aufschlug, habe ich gelesen und i.d.R. wegen des teilweise unsäglichen BIAS gelöscht. Wir sind hier immer noch ein Technik-Blog und kein politisches Forum.
Und wenn eine Diskussion zu arg unter die Gürtellinie zielt – und der /die Betreffende(n) nach Ermahnung nicht reagieren, wird auch gesperrt. Geht leider nicht anders.
Solange es technisch abweichende Standpunkte, bezogen auf einen konkreten Artikel gibt, dürfen gerne abweichende Meinungen/Positionen kommentiert werden. Da habe ich keine Probleme mit – solange es nicht wirklich krude oder "unter der Gürtellinie, bezogen auf andere Kommentatoren" ist.
Und zur Sperre der Kommentierung – kann ich für jeden Beitrag festlegen. Manche Themen entgleisen dann aber sichtbar. Statt x Kommentare zu löschen, ziehe ich dann die Reißleine und sperre die Kommentierung. Mir wäre es lieber, wenn es anders wäre – aber gelegentlich komme ich leider nicht an dieser Handlungsweise vorbei.
Komisch…
Ich kann meine Meinung in unserem Land frei äußern, "ohne gleich abgemahnt, angegriffen und/oder gesperrt zu werden". Da verwechselt offenbar jemand Meinungsfreiheit mit etwas ganz anderem.
@mvo – ja zur sog. "Meinungsfreiheit", aber der Blog ist nicht von Staat, sondern privat. NB – Ich kenne das GG und die Rechtsprechungen.
Bitte mal die Kommentaregeln lesen.
Eigentlich solle Günter die Kommentarfunktion schließen. Es artet aus und geht am Ziel der Mitteilung von Günter hinaus.
Ich unterstütze Deinen Kommentar! Völlig richtig, wie so oft heutzutage.
Niemand verbietet dir eine Meinungsäußerung. Du hast nur kein Recht darauf, dass jemand deine Meinungsäußerung veröffentlichen muss ;-)
Meinungsfreiheit bedeutet nicht, dass du mit deiner Meinung alles raushauen kannst was dir beliebt, ohne Rücksicht auf andere Menschen.
Meist wird der Begriff "Meinungsfreiheit" von den Menschen missbraucht, die GANZ GENAU WISSEN, dass sie mit ihrer Meinung andere Menschen verletzen.
Dazu gehörst auch du.
Ist im Übrigen komplett themenfremd, und typisch für einen Troll, der seine Grenzen genau kennt, sie aber nicht einhalten will.
Die Freiheit endet dort, wo die Freiheit des anderen beginnt.
Die Entscheidung ist richtig, wenn auch etwas spät, denn Putins Rede war bereits am 21.2., also vor 3 Wochen, wo er Europa den Krieg erklärt hat.
Die Entfernungsanweisung sollte konsequenterweise auch für chinesische Sicherheitssoftware gelten, denn China und Russland haben am 4.Februar ihr enges Bündnis nochmal bekräftigt ("no limits, there are no forbidden areas of cooperation").
– Qihoo 360 Total Security
– EaseUS Backup, Data Recovery etc (mit Cloud)
– Deepin (Linux, Updateserver in China)
– Huawei 5G Modem Chip
Ich hatte vor 10 Jahren , also 2012, mal aus Neugier eine "Kaspersky Security Suite CBE 12" benutzt, weil es das damals als kostenlose Jahreslizenz gab.
Probleme gab es damit damals keine.
Seit ca 5 Jahren bin ich allerdings völlig ohne online-Virenscanner unterwegs, weil ich der Meinung bin, dass die nur die Angriffsfläche vergrößern.
Die Liste müssten wir noch erweitern – so manche Geräte beziehen ihre Firmware aus China – nach dem Gigaset Desaster an Ostern 2021 sind deren Smartphone eigentlich auch verbrannt.
Und EaseUS-Produkte werden hier im Blog seit einiger Zeit aus genau diesen Gründen auch nicht mehr getestet. Ich bekomme wöchentlich mehrere Einladungen und Aufforderungen dieses oder jenes Produkt doch bitte zu besprechen oder zu testen und einen Artikel drüber zu schreiben. Lasse ich inzwischen alles unter den Tisch fallen.
Huawei ist ja stark in Diskussion mit ihren Produkten – in USA auf dem Index und ich denke auch in Europa gibt es ein Umdenken. Gerade mal hier im Blog nach Huawei gesucht – gleich zwei Artikel aus 2021, wo mit Malware verseuchte Apps von Huawei thematisiert wurden. Aber es gibt ja noch mehr Smartphone-Anbieter aus China wie Oppo oder XIAOMI, sogar Motorola ist in chinesischer Hand, die jetzt stark überdacht werden müssten. Da zeigt sich, wie abhängig das alles geworden ist.
Kritisch wird es irgendwann, wenn die Fertigung in China auf dem Index landet, weil eine Firmware manipuliert worden sein könnte – Stichwort
"Und EaseUS-Produkte werden hier im Blog seit einiger Zeit aus genau diesen Gründen auch nicht mehr getestet."
…darf ich fragen, was mit diesen Produkten 'nicht passt' ?
Habe da vermutlich wohl etwas nicht mitbekommen?
Du hast einen ganz wichtigen Big Player vergessen. ;) Lenovo Laptops und Desktops, die ja neben Dell auch gerne in Unternehmen eingesetzt werden.
Auch Dell-PCs, Apple, HP, werden in China bei Foxconn und Co hergestellt.
@Bolko
Zum Thema Huawei 5G Modem Chip:
Das blöde an der Sache es gibt kaum adäquaten Ersatz, was dem am nächsten kommt ist ein ZTE Router mit Qualcomm Quipsatz ob das dann die Lösung ist? Ich habe einige 5G und LTE Router getestet. Für meinen Einsatz als 5G Modem vor der Firewall am privaten Anschluss waren bis jetzt immer die Huawei Geräte die einzigen die auf Dauer stabil und vorallem schnell waren und sind. Davon abgesehen habe ich die Wahl ob ich 5G mit Huawei Router nehme das mir 250Mbit bietet oder DSL an der Huawei Linecard mit 60Mbit. Da ich auch mit 5G eine öffentliche IP habe, habe ich halt 5G genommen. Ist aber eine Entscheidung die ich für mich alleine getroffen habe, fürs Unternehmen würde ich das vielleicht anders sehen. Davon abgesehen gibt es denn endlich mal Beweise dafür das Huawei Hintertüren in Hardware eingebaut hat? Wir nehmen jetzt mal an das verseuchte Apps auf Smartphones tatsächlich ein Versehen waren ;) Aber auch Cisco und Netgear stehen auch auf meiner persönlichen Blacklist für den Unternehmenseinsatz, da geht es aber eher um dämliche Mängel und Sicherheitslücken als die Angst überwacht zu werden. Aber selbst die LANCOM Geräte kommen halt doch auch aus China zumindest den einen oder anderen Switch habe ich als angepassten China Switch identifizieren können!
*ttps://www.spiegel.de/netzwelt/netzpolitik/antiviren-software-bundesamt-warnt-jetzt-doch-vor-russische-kaspersky-software-a-694cca99-89aa-43af-af08-9a73bd7d2b5e
Auch mal interessant zu lesen. Ich frage mich auch schon die ganze Zeit ob jemals stichhaltige Beweise vorlagen. Die Entscheidung ist m. E. eher pol. geprägt.
Damit möchte ich aber nicht sagen, daß es nicht sinnvoll wäre sich vorbeugend von Kasp. zu trennen. Muß jeder selber entscheiden. Ob dann, wenn Sabotage geplant war wirklich alles deinstalliert wird, ist aber auch nicht sicher.
Ich hatte Kasp. in WIN7 Zeiten auch am Laufen. Seit WIN10 nur noch Defender.
Natürlich ist es eine politische Entscheidung! Aber es ist die gleiche Bewertung wie bei der Frage: "Aus welchen Quellen beziehe ich meine Energie". Da sind Gewissheiten und Bewertungen die letzten 20 Tage ja fundamental korrigiert worden. Und es gab eine Menge Leute, die bekennen mussten "blauäuig und vertrauenselig" gewesen zu sein.
Wie wäre denn die Bewertung der Protagonisten, wenn wir mal anstelle von Kaspersky "die Software aus Nordkorea" als Stellvertreter einsetzen? Ich denke, da würde das Abrücken dann doch deutlicher.
@…Gewissheiten und Bewertungen die letzten 20 Tage ja fundamental korrigiert…
Ja, das hätten wir uns alle nicht träumen lassen. War aber 2017 u. 2018 noch nicht so klar absehbar. Nur soviel, wenn überhaupt, zur Ehrenrettung.
Ich setze Kaspersky weiterhin ein, privat & beruflich.
Weil ich weiß, die fischen mir alles von der Platte inkl. Bundestrojaner.
Die Annahme, die russische Regierung wolle einen globalen Cyberkrieg ausrufen halte ich für vollkommen unrealistisch.
Das was da jetzt leider läuft bleibt, seitens der russischen Regierung, lokal begrenzt.
Nichts neues, eher noch mal in den Raum geworfen, weil aktuell wieder viel gegen Russland geschossen wird.
Solange man im selben Atemzug nicht ALLE anderen Anti Virus Programme als "unsicher" deklariert ist es eben nur aus politischen Interesse Kaspersky zu bashen.
Ich verweise immer wieder gerne darauf das Frau Merkel lange Zeit abgehört würde von der amerikanischen Regierung, aber das war ja nur ein Versehen und gar nicht so schlimm.
Meine Favoriten sind Kaspersky, ESET und Malewarebytes.
Nahezu denselben tendenziell eher pro-russ. Kommentar, bis auf's einzelne Wort, habe ich vorhin auch schon bei ComputerBase gelesen. Jedoch unter einem anderen Namen/Pseudonym.
Ist mir auch dort schon vor allem wegen des m.M.n. sehr grenzwertig formulierten und Realitäten verdrehenden Satzteils "…weil aktuell wieder viel gegen Russland geschossen wird." (!?!) direkt aufgefallen.
Zufall?
Warum soll er keinen "pro russischen" Kommentar schreiben ?
Er darf doch seine Meinung äussern.
Dieser Konflikt ist sehr vielfältig, einfache Antworten gibt es da nicht.
Ich möchte das hier nicht zu politisch werden lassen und das gehört hier auch nicht hin, deshalb nur soviel:
Dieser Konflikt wäre diplomatisch zu verhindern gewesen.
Dafür waren über acht Jahre Zeit.
Wenn mein Kommentar nicht veröffentlicht wird weil es zu politisch wird – das wäre für mich ok.
Der Kommentar ist nicht "zu politisch" – das habe ich hier in den letzten Wochen anderes Zeug rausgefiltert …
und den Kommentar des OP Lan habe ich auch drin gelassen – hält sich für mich in den Grenzen, die ich toleriere.
Das ist so falsch und alle jene die Kaspersky so hochhalten. Es wäre mal gut die Mitteilung des BSI genau zu lesen.
Es nicht um Kaspersky, sondern um den Einfluss von Putins Russland und die FSB-Hacker von Putin mit Zwang auf das Unternehmen.
Private können es ja einsetzen, sofern Sie ihren Arbeitgeber nicht im sog. Home-Office dadurch ein Virus aufdrängen. Für Unternehmen ist es tödlich.
Wer sich genau die BSI-Vorgaben und diverse Arbeitsblätter anschaut, wird so nicht reden. Ich habe jüngst hier berichtet zum BSI-Ransomware-Arbeitspapier und habe die anderen Arbeitspapier erwähnt = einfach mal eigene Recherche beim BSI und nachlesen (!) und nachdenken.
Das BSI hat auch Firefox und Duckduckgo mal empfohlen und das zu Recht!
PC-Welt hat bei Kaspersky nachgefragt, Antwort kann man hier lesen:
Kaspersky kontert BSI: Warnung sei politische Entscheidung
https://www.pcwelt.de/news/Kaspersky-kontert-BSI-Warnung-sei-politische-Entscheidung-11200333.html
Was eine Marketingabteilung halt so sagt…
das ist auch die Frage wo ich mir gestellt habe.
a) wenn die software problematisch ist, dann wird sie jetzt schon sich im system verankert(rootkit-mäßig) haben.
b) deinstallation würde nur drüber wischen und wenn was drin schlummert jemanden in falscher Sicherheit wiegen.
c) oder was ist von der kaspersky live bootcd bzw. kaspersky virus removal tool (on demand scanner) zu halten
Es ist ja nicht gesagt, dass die SW jetzt schon etwas ausspioniert oder kontrolliert.
Es besteht aber eben die Gefahr, dass millionen Computer im Westen auf Interaktion der Russischen Regierung mit dem nächsten automatischen Update auf einmal übernommen werden könnten.
Hätte ich Kasperski installiert, dann würde ich jetzt wohl eine Enfernung der SW überlegen.
Ich nutze momentan 2 Programme die in Russland programmiert werden. Das sind ProgDVB und Kaspersky. Beide werde ich auch weiterhin nutzen.
Kaspersky nutze ich schon seit über 10 Jahren Privat. Es gab so gut wie nie Probleme damit. (Windows XP, Windows 8.0/8.1 x64 und Windows 11) Ich werde es auch in Zukunft weiter nutzen. Ich glaube nicht das die Russische Regierung interessiere daran hat meinen Privat PC lahmzulegen.
Ich befürchte das Sanktionen der EU dafür sorgen können das keine neuen Lizenzen der Software mehr innerhalb der EU verkauft werden dürfen oder bestehende Produktschlüssel nicht mehr aktiviert werden können.
In den über 10 Jahren hatte ich nur einmal Probleme mit der Lizenz. Das war zurückzuführen auf ein Falsches Systemdatum.
Hallo ..
Einfach Absoluter Stuss..
Es wird jetzt wirklich versucht in allen Richtungen gegen Russland zu Hetzen …
Ich möchte hier eigentlich nicht Politisch Werden.
Aber trotzdem…. Alles was aus Russland kommt jetzt zu Kritisieren ist erbärmlich…wenn ihr wüsstest was die Amis alles so machen …..
Man man
Allen einen schönen Tag.
Beim Wort "hetzen" habe ich gezögert und überlegt, den Kommentar zu löschen.
Punkt 1: Ich kann bei dem, was hier steht, keine Hetze erkennen, sondern es gibt eine Risikobewertung des BSI samt Empfehlung, der ich meine Wenigkeit und eine Reihe anderer Leute sich anschließen.
Punkt 2: Wir haben – als Folge des russischen Überfalls auf die Ukraine samt Bombardierung der Zivilbevölkerung – Sanktionen der Staatengemeinschaft. Ein IT-Verantwortlicher tut gut daran, da nicht blauäuig deinen Ausführungen zu "alles, was aus Russland kommt" zu folgen. Sonst wäre es an der Geschäftsführung, den IT-Verantwortlichen schnell von seinen Aufgaben zu entbinden.
Zu Punkt 2: Ich werde jetzt in meinem Umfeld verfolgen können, wie das Thema "Entwicklung in Russland" weiter geht. Wer mal kurz Software-Entwicklung in Russland recherchiert, wird staunen, was da alles läuft. Und: Ja, die haben in Russland, in Tomsk, excellente Informatiker und Entwickler. Und ja, es ist tragisch, dass das jetzt den Bach runter geht – für alle Entwickler in Russland, die von ausländischen Aufträgen abgeschnitten werden. Aber spätestens, wenn eine deutsche Firma auf einer Sanktionsliste landet, oder Leistungen nicht mehr abgewickelt werden oder es "einen Vorfall" gibt, ist bei deren Geschäftsleitung schluss mit lustig. Hat alles nichts mit Hetze zu tun, sondern gehört zu den Pflichten des Management, die Geschäfte der anvertrauten Firma ordentlich zu führen. Da ist diesbezüglich schon viel zu viel im Sinne von "machen doch alle so" an Risiko aufgebaut worden. Das fällt der Industrie in Deutschland jetzt ziemlich auf die Füße.
Es wird als – zumindest bei Leuten, die nachdenken – nicht gegen "Russland gehetzt" – und jeder halbwegs intelligente Zeitgenosse wird auch zwischen den Menschen in Russland und der gegenwärtigen russischen Führung differenzieren. Aber die Entwicklungen der letzten 20 Tage haben gezeigt, dass Gewissheiten, die die Leute geglaubt haben, zu kennen, jetzt obsolet sind. Einfach mal drüber nachdenken.
Und wer den Kommentar von mario nochmal genau gleich an anderer Stelle lesen möchte: https://www.deskmodder.de/blog/2022/03/15/kaspersky-virenschutz-bsi-warnt-vor-dem-einsatz-der-produkte/#comment-208558
Wie schon bei dem gestrigen Kommentar von Lan werde ich den Eindruck nicht los, dass hier möglicherweise einige Trolle unterwegs sind, die auf allen möglichen Foren unterwegs sind, dort per copy/paste immer dasselbe posten und damit eine gesteuerte, unterschwellig tendenziöse "Meinungsbildung" betreiben wollen. Kann aber natürlich auch sein, dass die Leute einfach "nur" ein extrem übertriebenes Mitteilungsbedürfnis haben…
Ist nur eine Feststellung, es geht mir nicht um die Meinungsäußerung an sich. Soll jeder schreiben, was er will. Solange es sich innerhalb den von Günter (m.M.n. zurecht) gesetzten Grenzen bewegt…
Da bin ich ganz deiner Meinung :)
Was für ein Glück,das Kaspersky keinen Einfluss auf die wie von Russland weiterhin versprochene Erdöl und Gaslieferung nach D bzw. in die EU hat^^Sonst hätte ich keinen Strom mehr um hier zu schreiben.
Das Programm wird aber weiterhin mit neuen Versionen angeboten(Computer Base)BSI hat vor so vielen gewarnt.Nur nicht vor dem Bundes Trojaner^^
Soll jeder das nutzen was er nutzen will. Alles hat Vor- und Nachteile. Teilweise hängt es auch vom Zeitpunkt ab was auf der Welt gerade passiert.
der blogger hier glaubt also tatsaechlich dass russische regierung ihn mehr hasst und ihm an die pelle will als die eigene regierung?
und ich glaube eben nun mal genau das gegenteil bzw dass der buerger von allen maechtigeren als ihm selbst drangsaliert wird.
daher kann die loesung nur open source usw. als echte loesung lauten
Für Glauben sind irgendwie die Religionen zuständig – imho – und das wird ja auch kontrovers diskutiert.
Es geht hier um eine politische Entscheidung in Bezug auf eine Einstufung, wie bestimmte Tools aus dem Einflussbereich Russlands im Einsatz in Behörden und kritischen Infrastrukturen zu bewerten sind. Da ist jetzt glücklicherweise eine Entscheidung gefallen, die für mich gut nachvollziebar ist.
Was Open Source betrifft, bin ich bei dir – wobei das auch nicht ohne Dornen ist.
Es ist wirklich äußerst erscheckend, wie naiv die Leute hier sind!
Jewgeni Walentinowitsch Kasperski hat an der KGB Hochschule studiert und arbeitete nach seinen Studium in einem militärischen Forschungsinstitut der Sowjetunion im Bereich Strategische Operationen und Spionage. Er bezeichnet russische Oppositionelle, welche gegen "russische Gesetze" verstießen, als Kriminelle und nennt dabei auch ausdrücklich Alexei Nawalny. Er macht keinen Hehl aus seiner Bewunderung für die politischen Systeme Chinas und Singapurs und kann keinen Unterschied zwischen dem Ein-Parteien-System der Sowjetunion, die er als Kind für ein glückliches und gerechtes Land gehalten habe, und dem „Zwei-Parteien"-System der USA erkennen. Und sein Unternehmen entwickelt gerade ein sicheres Betriebsystem. Putin will ja für Russland ein eigenes haben, um Windows ersetzen zu können. Was für ein äußerst praktischer Zufall. ;)
Und seine Ex-Frau Natalja Iwanowna Kasperskaja gibt auch Interessantes zum Besten: "Im Bereich der Hardware ist Russland noch im Hintertreffen (es fehlt die Basis, eigene Prozessoren – die wichtigsten Funktionsträger), aber das alles, abgesehen vom eigentlichen CPU, ist schon in der Volksrepublik China entwickelt. Dort steht es aber um die Software, ihrer Meinung nach, schlimmer, als in Russland. Die Synergie zwischen den beiden Ländern würde die digitale Souveränität der beiden sicherstellen. Aber man muss eigene Prozessoren machen und mit den Chinesen teilen."
Jewgeni Walentinowitsch Kasperski bestreitet, Verbindungen zum Kremel zu haben. Wie auch immer, das Unternehmen betreibt zumindest einen DDoS Schutz für die Domain des russischen Verteidigungsministeriums (mil.ru) mit Verkehrsumleitung über einen Proxy-Server. Klar, wen auch sonst, würde der Kremel damit beauftragen. Und natürlich muss das Unternehmen tun, was Putin will, wenn er etwas will. Und natürlich ist davon auszugehen, dass weder das Unternehmen noch Kasperski persönlich darüber reden dürften und ebenso, dass es abgestritten werden müsste. Die Aussagen von Jewgeni Walentinowitsch Kasperski sind in diesem Bereich hinsichtsichtlich seines Wahrheitsgehalts genau wie die von Putin zu bewerten!
Zwei weitere wichtige Personen im Unternehmen:
Chief Operating Officer Andrey Tikhonov startete seine Karriere in einem Forschungsinstitut des Verteidigungsministeriums der Russischen Föderation, wo er bis zum Rang des Oberstleutnants aufstieg. Er schloss die Militärakademie Kiew mit Auszeichnung ab.
Chief Legal Officer Igor Chekunov bekleidete eine Reihe von Positionen in verschiedenen Ministerien der russischen Föderation (Innere Angelegenheiten, Industrie und Handel, Öl und Energie und Transport), bevor er zu Kasperky kam.
Quellen:
https://de.wikipedia.org/wiki/Jewgeni_Walentinowitsch_Kasperski
https://de.wikipedia.org/wiki/Natalja_Iwanowna_Kasperskaja
https://www.heise.de/news/Kaspersky-Co-Politiker-fordern-Neubewertung-russischer-Sicherheitssoftware-6536765.html
Mal wieder das übliche Russen Bashing. Ist derzeit schwer in Mode. Alles basierend auf Mutmaßungen.
Als die USA den Einmarsch kommen sahen, haben Sie das ganz sicher ebenso als "das übliche Russen Bashing" gesehen. Ganz wie der Kremel, der es als reine Hysterie der USA/des Westens bezeichnete.
Dies hinterfragt dieser Kommentar und man kann >Martin, nur zustimmen.
" Wie Putin ein russisches Intranet startet – und das freie Internet zerstören könnte
Russland treibt ein «Staatsinternet» mit umfassender Zensur und Überwachung voran. Die Risiken und möglichen Nebenwirkungen sind gewaltig."
https://www.watson.ch/digital/analyse/164141097-versetzt-russland-dem-freien-internet-den-todesstoss-die-fakten
Naja, welche Malware hat den Kaspersky bisher nachweislich eingeschleust oder welche Daten abgezweigt? Richtig! Es gibt keinen einzigen bestätigten Fall! Dagegen ist nachweislich bekannt das die NSA dies macht! JA jedes Unternehmen in den USA dazu sogar gesetzlich verpflichtet ist, auf Anfrage mit der NSA zusammenzuarbeiten.
Diverse aufgeflogene Backdoors in Produkten aus den USA … auch gerne direkt in der CPU.
Ist euer Langzeitgedächtnis schon so im Arsch?
M$ vertickt auch gerade mal wieder Malware direkt im Store und der Defender findet nix.
Unsere Regierung ist auch kein Unbeschriebenes Blatt (siehe Bundestrojaner & Co.)
Die Empfehlung vom BSI lautet also: ein bisher unbescholtene Firma zu meiden und stattdessen Produkte von Unternehmen zu verwenden die bereits negativ aufgefallen sind?
Ein Schelm …
PS ich mag Putin auch nicht, aber deswegen schalte ich mein Hirn trotzdem nicht ab.
> Naja, welche Malware hat den Kaspersky bisher nachweislich eingeschleust oder welche Daten abgezweigt? Richtig! Es gibt keinen einzigen bestätigten Fall!
Das ist ein Scheinargument. Sie möchten also erst warten, bis bereits ein Schaden eingetreten ist? "Das ist natürlich sehr sinnvoll!"
> JA jedes Unternehmen in den USA dazu sogar gesetzlich verpflichtet ist, auf Anfrage mit der NSA zusammenzuarbeiten.
Eben, und sie glauben, das ist in Russland nicht möglich? Man kann sich über ihre Ansicht mehr als nur wundern!
> M$ vertickt auch gerade mal wieder Malware direkt im Store und der Defender findet nix.
Na und? Kaspersky hat sie auch jahrelang nirgends entdeckt!
> Unsere Regierung ist auch kein Unbeschriebenes Blatt (siehe Bundestrojaner & Co.)
Das ist "natürlich" ein "echtes Argument" für Kaspersky. Da muss man sie gerechterweise natürlich hier schon machen lassen, was sie könnten, wenn sie dann müssten.
> Die Empfehlung vom BSI lautet also: ein bisher unbescholtene Firma zu meiden und stattdessen Produkte von Unternehmen zu verwenden die bereits negativ aufgefallen sind?
Das war so eben nicht die Aussage des BSI. Sie polemisieren! Zudem geht es nicht um Vergangenheit, sondern um Zukunft, die schon morgen sein kann. Und es macht einen gewaltigen Unterschied, wohin brisante Informationen potenziell abfließen können bzw. wer sich Zugriff auf Rechner und Netzwerke verschaffen kann!
closed source systeme sind nur ueber vertrauen zu fahren. und vertrauen bedeutet nicht wissen. nicht pruefen zu koennen. das nennt sich in meinem universum glauben.
weiss nicht wer jetzt bei religion abgebogen ist aber das wort glauben ist nicht allein fuer religion reserviert und mit bedeutung belegt.
Auch wir benutzen weiterhin Kaspersky, und wir sind nicht gerade klein.
Gut, ich sitze nicht im IT-Bereich, ich weiß nicht, wie darüber tatsächlich entschieden wird, ich sitze in der Embedded Software.
Doch hier hört man nichts darüber, dass Kaspersky nun an jedem Standort auf der ganzen Welt von uns ausgetauscht werden soll.
Das wäre auch ein Mega-Akt.
Ist einer der Foristen in der Lage eine Virenschutzlösung daraufhin zu überprüfen ob Malware einegschleust werden kann oder wurde? Falls ja, hat er es gemacht und würde er das Ergebnis hier teilen?
Kennt einer der Foristen eine dahingehende Untersuchung des BSI zu irgendeiner Virenschutzlösung und würde er die hier verlinken?
Kennt einer der Foristen von irgendeiner vermeintlich seriösen Stelle solche Untersuchungen zu Virenschutzlösungen und würde er die hier verlinken?
Bis zu solch einem Nachweis kann jeder Anwender den Werbeaussagen der Anbieter eben nur "vertrauen" (glauben ist hier ja kein tolerierter Ausdruck). Und dann ist es am Ende wie mit dem Kauf eines jeden Gutes – etwas rational – etwas emotional – und etwas erlebtes.
Bin gespannt darauf, wann der nächste Vierenschutz durchs Dorf getrieben wird.
Ich setze im Firmenumfeld gerne ESET ein.
Das zentrale Management funktioniert gut.
Kasperski verbietet bei mir auch schon der gesunde Meschenverstand, da brauche ich kein BSI.
Mal eine ganz andere Frage.
Intel baut jetzt in Magdeburg eine Chipfertigung.
Alle freuen sich, dass die europäische Abhängigkeit auf diesem Gebiet abnimmt, und fördern was das Geld hergibt.
Ist ein Intel-Chip aus Magdeburg ein deutsches Produkt?
Eset +1
Ich habe noch was Interessantes gefunden:
Kaspersky wehrt sich bereits gegen dieses negative Aufkommen.
https://netzpolitik.org/2022/russland-virenschutzhersteller-kaspersky-wehrt-sich-gegen-bsi-warnung/
Was sollen sie auch anderes tun?
Auch Herr Kaspersky hat sich auf Twitter dazu geäußert. Allerdings soll laut einem Nutzer mil.ru bei Kaspersky gehostet sein…
Auf LinkedIN gibt es ebenfalls ein Papier von Kaspersky, dass sich dagegen äußert. Optisch fand ich es aber etwas "unprofessionell".
Meine persönliche Meinung: Jeder Hersteller/Land hat "dunkle Ecken", allerdings hat Russland in den letzten Wochen gezeigt, keine Regeln zu kennen und das ist für mich ein NOGO.
Zitat aus dem netzpolitik.org-Artikel:
„Kaspersky wehrt sich auf Anfrage von netzpolitik.org gegen die Maßnahme des BSI. Die Entscheidung beruhe nicht auf einer technischen Bewertung der Kaspersky-Produkte, sondern sei aus politischen Gründen getroffen worden."
Kaspersky hat immer noch nicht verstanden, dass sich in den letzten drei Wochen etwas substanziell verändert hat.
Der Hinweis, dass die Warnung des BSI „nicht auf einer technischen Bewertung" beruhe, ist eine durchsichtige Schutzbehauptung. Das weiß Kaspersky auch: Niemand ist aktuell in der Lage, etwa die technische Infrastruktur des Unternehmens (in Russland) objektiv auf Sicherheitsmängel zu überprüfen. Gleiches gilt für die Software: Selbst wenn der Quellcode offen liegen sollte, eine Software einem Audit zu unterziehen, ist ein komplexes und aufwendiges Unterfangen – und in der aktuellen Situation auch völlig sinnlos: Die Kaspersky-Software kann jederzeit durch Updates verändert werden … – Richtig, der BSI-Warnung liegen politische – präziser: sicherheitspolitische Erwägungen zugrunde, die valide und auch nicht vom Tisch zu wischen sind.
Der österreichische „Standard" hat vor einigen Tagen einen lesenswerten Artikel [1] zu Kaspersky gebracht, der das Dilemma gut (und ausgewogen) beschreibt, in dem sich Kaspersky befindet. – Conclusio: Man kann nicht auf zwei Hochzeiten tanzen. Kaspersky kann nicht auf der eine Seite den Ukraine-Krieg verurteilen, auf der anderen Seite aber „das russische Verteidigungsministerium (…) mittels Kaspersky-Software vor DDoS-Attacken und anderen Angriffen" schützen und gleichzeitig im Westen Geschäfte machen wollen. Das ist in der aktuell zugespitzten Situation kein haltbarer Standpunkt, weder technisch noch sicherheitspolitisch – und moralisch schon überhaupt nicht. Wenn Kaspersky sich nicht für die eine oder andere Seite entscheiden kann – oder will, dann werden diese Entscheidung andere treffen. Das BSI hat es getan.
__________________
[1] h**ps://www.derstandard.de/story/2000133843990/ukraine-krieg-wird-fuer-antiviren-hersteller-kaspersky-zur-zerreissprobe
Zitat:
"mittels Kaspersky-Software vor DDoS-Attacken und anderen Angriffen" schützen und gleichzeitig im Westen Geschäfte machen wollen. "
Wenn Kaspersky dort verwendet wird, so ist das eine reine Auftragserfüllung.
Wenn eine Firma das auf einmal einfach so ablehnt, das zu tun, wofür sie angestellt ist – egal unter welchem Arbeitnehmer – dann kann das zu schweren Konsequenzen führen.
Ist ja auch klar, wenn du beauftragt bist, mit deiner Ware das zu tun, wofür du bezahlt wirst, und du sagst auf einmal, aus reinem Bauchgefühl heraus, dass du das nicht mehr machen willst, dann kann das Unternehmen dagegen klagen.
Du machst es dir mit deinen Aussagen etwas ZU einfach.
Tyramizou, wenn wir in normalen Zeiten lebten, würde ich dir recht geben: Verträge, die man geschlossen hat, sind einzuhalten. – Wir leben aber nicht in normalen Zeiten, und die russische Regierung ist auch kein normaler Auftraggeber. Die russische Regierung bricht seit drei Wochen das Völkerrecht und führt einen brutalen Krieg in der Ukraine. Aktuell laufen bereits Ermittlungen wegen Kriegsverbrechen. Wenn Kaspersky meint, so eine Regierung sicherheitstechnisch unterstützen zu müssen, bitte, dann sollen sie es tun. Dann darf sich Kaspersky aber auch nicht wundern, wenn die Geschäftsaktivitäten in Europa und den USA sanktioniert oder perspektivisch auch ganz unterbunden werden.
Was das „zu einfach" betrifft: Klar, wir Diskutanten haben alle leicht reden … Ich möchte aktuell nicht in der Haut von Managern stecken, die über ihre Investitionen und Geschäftsaktivitäten in Russland entscheiden müssen …
…und seit wann sind denn nimmer "normale Zeiten"?
Was genau sind denn "normale Zeiten"?
Wenn ich so zurückblicke, dann wüsste ich nicht, wann jemals "normale Zeiten" waren.
Einfach nochmal meinen Kommentar lesen: Wir haben seit drei Wochen Krieg in Europa, das ist nicht normal, das ist entsetzlich, da hilft auch keine relativierende Fragerei weiter. – Ich beende an dieser Stelle die Diskussion.
Ich kenne in diesem Zusammenhang eher den alten (2017) NYT Artikel: https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html
…und erlaube besser keine priviligierten Zugriffe von unkontrollierbarer Software mit externen Verbindungen zu tollen Cloud, AI Plattformen – egal ob aus RU, US, IL, DE – bzw. klassifiziere meine Informationen und segmentiere Bereiche in denen es externe Verbindungen geben muss und Bereiche, in denen es diese nicht geben darf.
Grundsätzlich sollten keine Geschäfte mehr mit RUS gemacht werden. Und natürlich muss Kaspersky sofort entfernt werden. Wer hat den Knall nicht gehört?
Unsere Checkpoint Endpoint Security wurde soeben von Kaspersky auf Sophos umgestellt. Das Update rollte gerade an unsere Clients aus.
Ergänzender Hinweis: die Umstellung der AV wurde vom Hersteller durchgeführt! Kaspersky-Engine zu Sophos.
Und damit holt ihr euch jetzt "Five Eyes" ins Unternehmen? Anbieter aus den USA oder aus GB gehören jedenfalls aufgrund der Gesetzeslage ganz sicher nicht in die Liste der transparenten und backdoorfreien Hersteller.
Zwei sehr bekannte Antivirus-Lösungen beinhalten seit kurzem die Möglichkeit, Kryptowährung zu schürfen. Das ist dann auch schon fast wieder Malware.
Es gibt doch genug Alternativen aus DE & EU. Wer das jetzt immer noch nicht verstanden hat, hat auch die Warnung des BSI nicht verstanden. Und handelt meiner Meinung nach schon fast fahrlässig.
Wir, ca. 150 Rechner, setzen seit 2007 auf F-Secure Client Security und sind sehr zufrieden, es gab niemals Probleme, weder mit dem Produkt noch Nebenwirkungen. Zum politischen Aspekt sage ich nur soviel – entweder verbannt man jeden Agressor oder keinen, die Russen werfen schonmal keine Streumunition oder tonnenschwere Einzelbomben in Wohngebiete, das tun nur die offiziell Guten. Krieg ist immer schlecht – jeder.
Es geht hier nicht darum die SW zu verbannen weil sie russisch ist, sondern weil die Gefahr besteht, dass Putin diese als Gegenreaktion auf die Sanktionen ausnützen könnte um auf millionen westlichen Rechnern zu spionieren oder zu manipulieren.
Man hat ja jetzt schon gesehen, dass er vor fast nichts halt macht, unter anderem auch nicht vor der genannten Streumunition.
https://orf.at/stories/3254039/
Will man so ein Risiko auf seiner IT eingehen?
Wenn man kein Kaspersky mehr einsetzen soll, was ich absolut nachvollziehen kann, müssten eigentlich auch alle IT-Produkte und Software inkl. Betriebssystemen aus den USA Verbannt werden. Laut Europäischem Gerichtshof kann bei US-Produkten nicht die DSGVO sauber und Garantiert eingehalten werden, da es entsprechende Gesetze in den USA gibt. Gilt auch für Webseiten, Portale, Suchmaschinen und Apps wie Facebook, WhatsApp etc. aus den USA. Ich möchte damit keinesfalls die USA und Russland gleich setzen und schon garnicht den Angriffskrieg von Russland rechtfertigen. Dieser Krieg ist fürchterlich und auf das Schärfste zu verurteilen.
Die einzigen wirksamen Lösungen zur ESM bzw. SIEM sind meiner Ansicht nach nur bei Rohde und Schwarz zu finden. Klar, das kostet, bedeutet aber nicht mehr "gefühlt" sondern "gelebte" IT-Sicherheit.
Putins Cyber-Krieg
Unmittelbar vor Russlands Invasion, hat Putin zum Cyberschlag ausgeholt, der über Monate vorbereitet war. Experten befürchten, dass in Deutschland Schadsoftware eingeschleust wurde, die jederzeit aktiviert werden könnte.
https://www.tagesschau.de/investigativ/swr/cyberkrieg-ukraine-putin-101.html
Ein gehackter Privatanwender wird zunächst im Normalfall nichts davon mitbekommen, sein PC kann aber zu jedem Zeitpunkt ge- und missbraucht werden, um Anfragen gebündelt mit vielen anderen "Schläfer"-PC's im Netz mit Ziel auf einen bestimmten Server zu starten. Ein sogenanntes Bot-Netz wird gestartet um dann den entsprechenden Server in die Knie zu zwingen und anschließend zu infiltrieren.
Sowohl an Eugene Kaspersy, als auch Eva Wolfangel (Verfasserin Spectrum Artikel, deren Artikel zeitgleich mit Kaspersky Erwiderung kam) sowie Ivan Kwiatkowski, der zum Kaspersky GReAT Team gehört habe ich dieselbe Frage (auf Twitter) gestellt, die nicht beantwortet wurde:
"As simple it is: The backdoor is the update and incomplete signatures can be delivered at any time.
This point is neglected in all statements, including Eva Wolfangel."
"So einfach ist das: Die Hintertür ist das Update und unvollständige Signaturen können jederzeit ausgeliefert werden.
Dieser Punkt wird in allen Aussagen, auch von Eva Wolfangel, vernachlässigt."
Somit dürfte die Sachlage klar sein.
Putins Retourkutsche, aber es eilt ja nicht …
"Die Nutzung von ausländischen Antivirenprogrammen sei von 2025 an verboten, sagte der russische Präsident."
https://www.tagesschau.de/newsticker/liveblog-ukraine-freitag-133.html#Putin-Russland-gegen-auslaendischen-Cyber-Krieg-geruestet
Warum liest man hier nirgends den Nachgang zur Geschichte?
Also wie diese "Empfehlung" jeglicher technischer Grundlage entbehrt und rein politisch motiviert ist?
z.B.
https://www.golem.de/news/antivirensoftware-wie-das-bsi-kaspersky-zur-bedrohung-erklaerte-2208-167502.html
Nun, Du hast ja nun deutlich darauf hingewiesen – und wer meine Blog-Beiträge gelesen hat, müsste erkannt haben, dass es eine politische Einschätzung war. Damit ist das Thema abgehakt. Was ich aktuell noch aufbereite, ist der Lapsus von Schönbohm und dem obskuren Cyber-Verein.
PS: Den Spiegel Link habe ich gelöscht – steckt hinter einer Paywall.
@Günter Born:
"… wer meine Blog-Beiträge gelesen hat, müsste erkannt haben, dass es eine politische Einschätzung war…".
Naja, das ist jetzt aber schon eine halbe Rolle rückwärts, oder? Deine Sätze wie "Die Begründung des BSI ist für mich einleuchtend" und dem reisserischen Titel "Jetzt aber: Kaspersky-Produkte aussortieren" könnte man durchaus als Zustimmung zur BSI-Warnung verstehen.
Eine Distanzierung oder nur schon der Hinweis "Die Begründung des BSI ist für mich einleuchtend, GILT ABER FÜR SÄMTLICHE Antivirensoftware genauso", wäre meiner Meinung nach hilfreicher gewesen.
Ich warte gespannt auf Deine Einstellung zum "Lapsus" von BSI-Schönbohm.
Merke: Die Zustimmung zur BSI-Warnung ist von meiner Seite gegeben. Es ging in der Frage, auf die ich geantwortet habe, um das Thema "gibt es technische Gründe oder Hinweise für die Entscheidung, oder ist es eine politische Einstufung auf Grund des russischen Einmarschs in die Ukraine". Und unter diesem Aspekt kann ich die BSI-Warnung nachvollziehen. Und das stand auch so als Satz in einem der Beiträge. Die Entscheidung trifft letztendlich jeder Admin/Nutzer selbst.
Und der krampfhafte Versuch "aber alle Virenscanner sind böse" im Text zu fordern: Es ging hier originär um Kaspersky. Ich halte meine Blog-Leserschaft schon für so gut, dass sie auf Grund einer Information diese Bewertung und dann die für den Einzelfall passende Entscheidung treffen.
Wenn ich zu einem Windows Problem was schreibe, erwartet kein rational denkender Mensch von mir die Bemerkung "und im Übrigen haben Apple und Google-Betriebssysteme auch ihre Probleme" – oder ich bin langsam aus dieser Welt gefallen (ok, ich rudere hier zurück – gelegentlich schlägt ein MS-Fan per Kommentar ein "aber Google und Apple habe doch auch ihre Probleme, wird aber nicht genannt" – kann ich aber mit leben).
Zum Thema Schönbohm gibt es im Übrigen einen eigenen Blog-Beitrag.