Zum Inhalt der Seite gehen

Als Antwort auf BSI

ich weiß ja nicht, wie @Mike Kuketz :mastodon: das heute sieht, aber ich glaube nicht, dass sich seit seiner schon etwas älteren Artikelserie zu Virenscannern so wahnsinnig viel zum Guten verbessert hat. Empfehlt Ihr als @BSI denn wirklich die Nutzung solcher Software, die häufig mehr Angriffsfläche als Schutz bietet?
#Virenscanner #Snakeoil #ITsec
Als Antwort auf ɟloʍ

@ɟloʍ @Mike Kuketz :mastodon: @BSI
Der beste Virenschutz ist ein transparentes Open Source Betriebssystem mit weniger Angriffsfläche als Microsoft! Weiß jemand, wie gut ClamAV und Co. als Bedarfsscanner wirklich sind? Ich scanne jedenfalls jeden Download damit und Mailanhänge automatisch. Die werden auch nicht aus Gewohnheit geöffnet. Wichtig sind für mich Headerzeilen. So kann ich schnell entscheiden ob eine Mail überhaupt seriös ist. Kann ich das nicht entscheiden, wird auch gelöscht.
Als Antwort auf ɟloʍ

@wolf @kuketz Ich bin sehr gespannt, ob das BSI sich äußert. Meine letzte Frage an sie (Bzgl. Einschätzung Lieferkette und M$-Gau) wurde nicht beantwortet. Auch nachhaken brachte nichts. Vielleicht wird Öffentlichkeitsarbeit dort anders verstanden. 😉
Als Antwort auf rsa

@rsa ich hatte das @BSI als eine der wenigen Behörden in Erinnerung, die hier tatsächlich hier und da auch mal interagierten. Kann natürlich sein, dass sie das inzwischen ebenso handhaben wie z.B. die ganzen Ministerien (reines dumping von Pressemeldungen). Dann kann man sie auch entfolgen, so wie ich es bei zahlreichen anderen Großaccounts standardmäßig mache, die hier nichtmal mitlesen, geschweige denn antworten.
@BSI @rsa
Als Antwort auf ɟloʍ

@wolf @rsa

1/2 Hallo und danke für den Kommentar sowie das Feedback. Es freut uns, dass unsere Mühen mit der Community zu interagieren gesehen werden. Bei Fragen versuchen wir möglichst auch eine Antwort zu geben – manches können wir u.a. wegen der Beschränkung der Zeichenanzahl nicht detailliert beantworten und verweisen daher gerne bei konkreten Anfragen an unser Service Center: 👉 bsi.bund.de/dok/520490

Als Antwort auf BSI

@wolf @rsa
2/2
Zu Entflogen ist natürlich eine individuelle Entscheidung. Wir freuen uns über jeden Follower der konstruktiv mit uns diskutiert, Feedback äußert oder auch Beiträge teilt und uns damit unterstützt das Thema Cybersicherheit noch fundierter nach extern zu kommunizieren und wirklich alle auf die Wichtigkeit dieses Themas aufmerksam zu machen. Am Ende ist Cybersicherheit eine Gemeinschaftsaufgabe. 😊 In dem Sinne – danke für den Support und beste Grüße vom BSI Social Media Team.
Als Antwort auf rsa

@rsa @wolf @kuketz ich habe neulich auf einen ähnlichen BSI-Tröt um praxistaugliche Konkretisierung gebeten und ebenfalls keine Antwort erhalten. Schade.
Als Antwort auf nadaka

@nadaka @rsa @wolf @kuketz

Hallo und danke für den Kommentar sowie das Feedback. 🙂 Bei konkreten Fragen versuchen wir möglichst immer auch eine Antwort zu geben. Auf Social Media sind die Möglichkeit hier allerdings auch manchmal u.a. wegen Zeichenanzahl-Limit beschränkt. Konkrete Anfragen können auch an unser Service Center gestellt werden. Die Kolleg:innen dort helfen gerne bei Fragen, die in die Zuständigkeit des BSI fallen. Weiter Infos dazu gibt es hier: bsi.bund.de/dok/520490

Als Antwort auf BSI

@rsa @wolf @kuketz fein, dann probiere ich es hier erneut: Ihr empfiehlt, Virenscanner von seriösen Herstellern zu verwenden. Woran erkenne ich seriöse Hersteller? Woran erkenne ich unseriöse Hersteller? Ohne diese Konkretisierungen ist Eure Empfehlung in meinen Augen praktisch wertlos. Danke!
Als Antwort auf nadaka

@nadaka Hallo, eine pauschale Antwort gibt es hierzu nicht. Allerdings gibt es Indizien für seriöse Quellen:
o Handelt es sich um die Webseite eines bekannten Herstellers?
o Laden Sie die Anwendung aus einem offiziellen App Store oder von einer offiziellen Webseite?
o Gibt es authentische, positive Erfahrungsberichte anderer User?
o Bespricht die Fachpresse das Produkt oder den Hersteller?
(1/2)
Als Antwort auf BSI

@nadaka
o Und nicht zuletzt: Haben Sie Zweifel oder macht die Quelle auch nur den geringsten Anschein, unprofessionell zu sein, sollten Sie auf Ihre Skepsis hören.

Viele Grüße vom BSI-Social-Media-Team
(2/2)

Als Antwort auf BSI

@BSI @nadaka ich denke augenscheinliche "Professionalität" als Kriterium in diesem Fall heranzuziehen ist wirklich denkbar ungeeignet, ja fahrlässig.

Relevanter ist meiner Meinung nach doch eher die ganz grundsätzliche Frage, ob eine Software, die derart weitgehend und tief ins System eingreift, nicht per se mehr schadet statt zu schützen (insbesondere, wenn es sich um proprietäre SW handelt die man als "Blackbox" sehen muss).
Die offenbar eindeutige Haltung des BSI zu diesem Thema wundert mich, denn unter Expert:innen wird das ja durchaus sehr kontrovers diskutiert.