huhu,
ich mische mich auch gern mit meiner meinung ein.
leider echt lang, weil ich nciht weiss, wie man dieses thema kruz fassen kann und dabei meine gedanken auch "ankommen":
hier habe ich bislang gute ansätze von "Gesunder Menschenverstand ist nämlich durch nichts zu ersetzen." gelesen wie auch möglichkeiten dies mit technischer hilfe umzusetzen.
meiner meinung ist der versuch "sicherheit" zu erkaufen bereits ein grundstein der problematik.
"sicherheit" ist eine höchst individuelle ansicht, auch technisch.
der mensch neigt dazu gern mal aus guten erfahrungen heraus oder unwissen eine "leichte und schnelle" lösung zu favorisieren und anderen gern als verbindlich zu verkaufen.
im prinzip, ist sicherheit ein prozess, der täglich neu definiert werden sollte.
es kommen ja auch schliesslich oft neue programme, lücken, techniken und webseiten ins netz.
aus diesem grund lehne ich allgemein sicherheitssoftware ab - eine fertige lösung kann nicht mein individuelles risiko pauschal erfassen, denke ich.
kaum einer hat die softkombination von mir auf seinem rechner oder meine ansprüche an irgendwas.
gesunder menschenverstand hilft mir nicht bei layer 3 oder 7 problemen, sondern nur wissen und entsprechende umsetzung
gesunder menschenverstand gilt aber als grundprinzip.
was commander keen hier am anfang beschrieb, klingt ein wenig drastisch, aber ebenso nicht falsch: in dem moment, wo ich eine software einsetze passieren 2 dinge jedesmal:
- die software läuft auf dem wirt windows bspw. um einen effekt zu erzielen, muss diese software aber weiter gehen und mit rechten des "systems" arbeiten (blocken etc) und das auch bei benutzerrechten, die geringer definiert sind (also wird der nutzen von geringenen windows rechten ein wenig aufgehoben
- der anwender wird in der bedienung der soft zum risiko (assistenten bedienen -> handeln mit system rechten).
egal wie hübsch die soft ist und unbezweifelt, dass sie irgend einen nutzen hat irgendwie, baut sie jedoch neue probs oft auf.
imho hinken sicherheitssoftware lösungen oft auch einfach sehr weit hinterher
(-wie lange hatte es gedauert bis diese software zwischen lan und wan unterscheidet und das auch hinbekommt
- wieso reden wir immer noch über das "beste antivirenschutzprogramm", wenn die wirksamkeit dieser programme eher bescheiden ist
[polymorphe viren, entscheidend wann die virensignatur eingepflegt wird, ob av hersteller einen schadcode evtl nicht als kritisch einstufen und entsprechend nciht als update einpflegen, warum gerade pc mit vollem paket av+internet security befallen sind etc] )
menschenverstand ist die weitere sache: ich selbst wundere mich immer wieder, wie anwender es schaffen aufgrund sehr unvollständiger informationen einer sicherheitssoftware überhaupt ne entscheidung zu treffen wie die ja/nein frage der sicherheitsoftware sinnvoll beantwortet wird.
ich selbst habe da echt probs bei einigen programmen und denke ein wenig von der materie zu verstehen. in meiner vorgehensweise wird jede regel auch explizit nochmaligst überprüft - mir ist so eine funktion nicht bekannt in sicherheitssoftware, meiste fehlen sogar vernünftige logs , um das im ansatz überhaupt umsetzen zu können.
dieses bewusst-einfach-machen, das gute gefühl bewirken sie auf jedenfall.
keiner mag ne soft installieren, die erstmal viele kenntnisse voraussetzt.
damit verdienen viele leute viel geld.
auch der vergleich zwischen funktionen/features ist so eine sache imho: kaum ein fertig router schafft es imho sauber nat/paketfilter etc hinzubekommen und dennoch reden alle davon, welche grossartige schutzwirkung von diesen geräten aus dem kaufhaus ausgehen.
und ja, es gibt unterschiede ein router mit 3ghz und 2gb ram arbeitet sicher anders als ein xy 30 euro router.
(da ist es wieder, das gute gefühl...evtl wird das gerät dann auch gleich dem nachbarn als dolles gerät gepriesen...)
zu guter letzt noch mein teil zu den vergleichen der extremen:
ich kann nicht "handeln" und "nicht handeln" miteinander als argumente gegeneinander ausspielen.
vermutlich niemand kann 100% Schutz in jeder "lebenslage" am pc anbieten.
dann darauf zu kommen, man müsse nix machen ist einfach der sache nicht gerecht, da das andere extrem.
ein guter ansatz bei grossen aufgaben ist oftmals die sachen klein zu machen:
- muss ich wirklich alle informationsangebote aus dem internet wahrnehmen? ebenso techniken (scripts, flash etc...). wenn ja, kann ich mit dem daraus resultierenden risiko wirklich leben? (bspw die backupfrage etc, also folgeaufwand aus einer getätigten entscheidung, um verlust risiken abzumildern)
"mein internet" lasse ich nicht von webdesignern bestimmen, die in ihrem leben noch nie ein osi modell kennengelernt haben oder sonstwas in punkto netzwerk wirklich verstehen oder das risko eines action scipts mit 0 bewerten.
- was ist schützenswert auf meinem rechner, was nicht. Stichwort "schutzbedarf".
- individuelle bewertung von dem allen und noch viel mehr (siehe auch vorgehensweisen des bsi, grundschutzkatalog, den man auch gerne mal auf die private pc situation herunterbrechen kann)
so gesehen kommt sicher bei jedem ein anderen schutzkonzept heraus. und es ist nicht entwickelt danach, was ein prog xy kann, sondern evtl sogar genau umgekehrt.
genau das meinte keen vermutlich auch. ich kann nicht schützen, wenn cih nicht weiss, was wie zu schützen ist.
darum auch evtl diese ewige streiterei bei diesen themen, die noch viel weiter gehen, wenn man ins detail geht.
sry lang.
viele grüsse
74min