Hacking im Internet - genügen unsere Antivirenprogramme?

[Boomerloomer]

Im Informatikstudium sehe ich mich immer wieder mit Themen aus den Bereichen der IT-Sicherheit und Cyberkriminalität konfrontiert.
Manchmal sind es lustige Vorträge darüber, wie man früher bei schlecht programmierten Websites eines Pizzaservices eine kostenlose Pizza bekommen oder heute noch löchrige Sperren bei Bezahl-Artikeln im Internet umgehen kann. Das sind aber nur vergleichsweise harmlose Spielereien, denn wenn es wirklich ans Eingemachte geht, können ganze Existenzen, im schlimmsten Fall sogar Menschenleben von einer guten IT-Sicherheit abhängen.

In den Medien werden meistens nur die großen Fälle, also wenn Unternehmen oder größere Institutionen betroffen sind, bekannt gemacht. Das lässt schnell den Eindruck zu, dass man selbst als Privatperson doch recht sicher ist. "Bei mir gibt es nichts zu holen". "Ich passe halt auf, wo ich surfe". "Auf so etwas falle ich nicht rein".
Doch dieser Eindruck ist falsch - gerade Privatpersonen sind ein beliebtes Ziel, und das aus einer Vielzahl von Gründen. Das zeigt sich unter anderem dadurch, dass im Jahr 2020 alleine in Deutschland ca. 25,6 Millionen verzeichnete Cyberangriffe auf private Internetnutzer stattgefunden haben. Um die Brisanz des Themas nochmal hervorzuheben: Geht man davon aus, dass kein Nutzer zwei mal angegriffen wurde, dann sind das bei 84,5 Millionen Einwohnern (2022) etwas über 30% der Bevölkerung - also knapp jeder Dritte.

Mit diesen Zahlen im Hinterkopf möchte ich auf den Titel des Threads zu sprechen kommen: Hacking im Internet - was ist das? Genügen unsere Antivierenprogramme und wenn ja, ist es egal welches ich benutzte? Dabei geht es mir nicht um das "Big Picture", also Firmen und professionelle Abwehrsysteme, sondern mir geht es speziell um den Einsatz solcher Software im privaten Bereich, also auf deinem und auf meinem Rechner.


Der Begriff "Angriff"?
Cyberangriffe oder Hacking sind beliebte Schlagwörter. Sie machen schnell klar: das ist jemand auf einer digitalen Ebene attackiert worden. Aber was genau bedeutet eigentlich "Cyberangriff"?
Mit dem Wort "Angriff" assoziieren die meisten Menschen, dass jemand zu dir kommt, in dein Territorium eindringt und dir Schaden möchte. Das wird auch oft in Filmen so dargestellt, wenn der Protagonist gewieft die Firewall seines Widersachers umgeht und so an seine empfindlichen Netzwerke gelangt, um die Welt zu retten. Unter einem Hacker stellen sich viele Leute einen klassischen Nerd vor, der vielleicht im Dunkeln vor seinem Laptop sitzt und wie wild auf die Tastatur einhaut, während sich auf seinem Bildschirm viele Konsolen öffnen und schließen und überall Buchstaben und Zahlen umherfliegen, bis er schließlich auf den Computer seines Opfers gelangt ist.
Das spiegelt die Realität allerdings nur kaum wieder und erzeugt meiner Meinung nach ein falsches Bild. In der Praxis finden solch gezielte Angriffe nur sehr selten und wenn, dann meist auf große Ziele statt. Es ist schlicht zu mühselig, jeden kleinen Rechner in einem Haushalt auf diese Weise zu attackieren und die heutigen Firewalls kommen mit solchen Attacken im Schnitt auch sehr gut zurecht.

Die modernen Cyberangriffe sind wesentlich simpler, massentauglicher und perfider aufgebaut. Oft lassen dich die Angreifer zu ihnen kommen, damit du ihre Schadsoftware wie eine Krankheit mit auf deinen Computer schleppst. Daher auch der Begriff "Virus", der für eine spezifische Art solcher Software steht. Für so ein Vorgehen braucht man keine herausragenden Programmierkenntnisse und sobald alles eingerichtet ist, läuft das ganz von selbst und ist sogar pflegeleicht.

[Boomerloomer]

Wie findet so ein Angriff statt?
Ein klassischer gezielter Angriff auf technischer Ebene, also dass wirklich jemand ohne dein Zutun versucht, sich bspw. über offene Ports Zugriff auf deinen Rechner zu verschaffen, ist heutzutage vergleichsweise selten und findet wenn, dann meist nur auf größere Ziele statt, darum werde ich hier nicht großartig darauf eingehen.

Wesentlich geläufiger sind die Methoden, bei denen der Angreifer dich zu ihm kommen lässt und dir ggf. vorspielt jemand zu sein, der er nicht ist. Dafür muss er nämlich nur sehr wenig bzw. auch gar nichts über dich wissen und spart sich damit schon mal eine menge Arbeit. Dieses Vorgehen heißt Social Engineering und basiert darauf, den Menschen als "Schwachstelle" auszunutzen, ihn zu täuschen und dazu zu bringen etwas zu tun, das der Angreifer will.

1. Masken
Masken sind "mini" Websites, die dem Login-Bereich einer anderen Website zum verwechseln ähnlich sehen. Das Ziel ist es, dass du dich mit deinen Daten bei dieser Maske einloggst. Der Angreifer speichert sich deine Eingabe dann auf seinem Rechner ab, gibt sie bei der originalen Website ein und leitet dich dann auf die originale Website in eingeloggtem Zustand weiter. Auf die Weise merkst du nicht, was da gerade passiert ist, und er hat nun deine Login-Daten. Dieser Angriff wurde bspw. auch schon bei diesem Forum versucht.

2. Fake-Websites
Sehr beliebt sind auch ganze Fake-Websites. Diese sind als eine Art Erweiterung von Punkt 1 zu betrachten. Während es bei Masken nur darum geht, deine Login-Daten abzugreifen, können Fake-Websites zusätzlich auch noch versuchen, weitere Daten zu erlangen oder Downloads von vermeintlich originaler Software anbieten, in die dann ein Schadcode mit eingebaut ist. Ein bekanntes Beispiel hierfür ist die Fake Website von Audacity (Link führt zu einem T-Online Artikel darüber).

3. Hintergrund-Downloads
Was auch nicht selten vorkommt sind Websites, die einen Download im Hintergrund starten, von dem du vielleicht gar nichts weißt. Die gedownloadete Datei kann dann Schadsoftware auf deinem System verbreiten. Das kann direkt beim Aufruf der Website passieren, bspw. über einen Link in einer E-Mail oder auch Links, die du über Google anklickst.
Ein Beispiel aus persönlicher Erfahrung: Es gibt Websites, die einfach nur mit Schlagwörtern gefüllt werden, nach denen Leute so suchen, damit sie auf Google möglichst oft erscheinen. In meinem Fall war das ein Computerspiel betreffend. Der Eintrag auf Google sah vollkommen normal aus, doch nachdem ich auf den Link geklickt hatte, wollte die Seite direkt einen Download starten, der jedoch von meinem Antivirusprogramm direkt geblockt wurde. Kurz darauf hat sich die Seite wieder geschlossen. Als ich die Google-Ergebnisse so durchgegangen bin, gab es von genau dieser Website mehrere Einträge gleich auf der ersten Seite von Google.

4. Phishing-Mails
Dem ein oder anderen dürfte Pishing bereits ein Begriff sein. Es handelt sich dabei um E-Mails, die von vermeintlich seriösen Absendern wie Paypal oder Amazon kommen und dir sagen, dass du unbedingt und sofort dem Link in der Mail folgen sollst und dich einloggen musst, da sonst etwas schlimmes mit deinem Account passieren kann. Folgst du dem Link in der Mail, wirst du mit sehr hoher Wahrscheinlichkeit auf eine Maske oder eine Fake-Website weitergeleitet.

Klicke darum nie auf Links in Mails. Oftmals kannst du solche Mails schon an den Absenderadressen erkennen, bspw. sehen einige Zeichen sehr komisch aus, Groß- und Kleinschreibung kann gemischt sein oder es ist ein kryptischer Code, der von einem Spam-Mail-Generator stammt. Denkst du, der Absender könnte vielleicht seriös sein, dann rufe die Website "normal" im Browser auf und logge dich so ein wie immer. Wenn die Website wirklich etwas von dir braucht, wird sie dich nach dem Einloggen auch selbst darauf aufmerksam machen, bspw. mit einer eingeblendeten Nachricht.
Ein Beispiel aus persönlicher Erfahrung: Inzwischen sind auch Mails in Mode, deren Inhalt ein einziges Bild ist. Dieses Bild sieht so aus wie eine normale Mail aber egal wohin du klickst, klickst du auf das Bild und rufst damit den dahinter steckenden Hyperlink auf, der dich zu einer Website führt die nach einem Schema von 1., 2. oder 3. arbeitet. Das ist mir aufgefallen, da mein Mail-Service das Bild zurückgehalten hat und erst nachgefragt hat, ob er es anzeigen soll.

[Boomerloomer]

Welche Auswirkungen hat ein Angriff auf mich und meinen Rechner?
Die Auswirkungen, die ein erfolgreicher Angriff nach sich zieht, können sehr unterschiedlich sein.

Angriffe, bei denen nur deine Daten ausgespäht wurden (bspw. mit Masken), können je nach dem welche Daten der Angreifer hat, verheerende Folgen haben. Im "besten" Fall nutzt der Angreifer deinen Account, um Schadsoftware an deine Freunde zu verbreiten oder mit deinem Account auf der Plattform herum zu trollen. Wenn du nicht so viel Glück hast, könnten sehr teure Dinge auf deinen Namen bestellt oder dein Bankkonto direkt geleert werden. Hat man deine Sozialversicherungsnummer, kann man auch deine Identität faken und ziemlich schlimme Sachen anstellen. Die Möglichkeiten, die die richtigen Daten uns heutzutage bieten, sind nahezu grenzenlos.

Das Ziel der meisten Angriffe mit Schadsoftware ist es, unbemerkt das System zu infiltrieren und so den Computer oder deine persönlichen Daten auszuspähen und ggf. an den Angreifer zu senden. Es kann dein Computer live abgehört werden, die Tastenanschläge und Mausklicks aufgezeichnet werden, so dass der Angreifer weiß, mit welchen Daten du dich bspw. beim Onlinebanking einloggst. Webcams und Mikrofone können angeschaltet und aufgezeichnet werden. Es können Teile eines Programmcodes derart abgeändert werden, dass alles, was du bspw. über das Programm verschickst, auch an den Angreifer geht. Es kann ein Schadcode installiert werden, der zunächst nichts macht, aber auf Befehl des Angreifers deinen Computer verschlüsselt (Ransomware) oder ihn an einem DDOS-Angriff teilnehmen lässt (letzteres bedeutet eine erhebliche Belastung für dein Gerät). Angreifer, die die Welt einfach nur brennen sehen wollen, greifen dein System und deine Hardware direkt an, versuchen womöglich wichtige Betriebssystemdateien zu löschen, so dass der Computer nicht mehr funktioniert, oder deine Daten von der Festplatte zu löschen.

Cyberangriffe sollten also auch als Privatperson nicht auf die leichte Schulter genommen werden. Falls es dich interessiert, eine grobe Übersicht über die gängigsten Schadsoftware-Typen und ihre ungefähre Wirkung findest du hier.

[Boomerloomer]

Wie kann ich mich vor Angriffen schützen?
Wie bereits beschrieben gibt es sehr viele Wege über die Angreifer versuchen können, an deine Daten oder dein System zu gelangen. Die Informatiker unterteilen diese Wege dann nochmals separat in Klassen. Die meisten davon basieren darauf, dass technische Schlupflöcher an deinem Computer oder einem Programm ausgenutzt werden sollen (z.B. das Port-Scanning), wogegen der "Ottonormal-Nutzer" zwecks mangelndem Wissen nicht viel unternehmen kann und auf ein gutes Antivierenprogramm angewiesen ist. Zusätzlich gibt es aber auch die oben genannte Klasse des Social Engineering, bei der Angriffe nicht direkt über technische Mittel verhindert werden können, weil der Mensch selbst manipuliert werden soll.

Ich würde so weit gehen zu behaupten, dass die meisten Angriffe über das Internet heutzutage auf Basis von Social-Engineering ablaufen, erwiesenermaßen auch gegen große Firmen. Natürlich kann man jetzt argumentieren: "Aber dann muss ich als Mensch doch einfach nur besser aufpassen". Das entspricht natürlich der Wahrheit und ich versuche mit diesem Thread auch nochmal über häufige Gefahren im Internet aufzuklären, damit du nicht darauf reinfällst. Allerdings sind die Angreifer auch nicht von gestern und finden immer neue Mittel und Wege, täuschend echt auszusehen oder andere Eigenschaften von uns Menschen auszunutzen, darum hier nochmal eine kurze Auflistung:

1. Beim Punkt Phishing habe ich ja bereits versucht zu erklären wie du vorgehen solltest, um nicht auf Betrüger hereinzufallen.

2. Bei Masken und Fake-Websites hingegen ist das oftmals nicht so einfach.
- Wenn du den genauen Link einer Website (inklusive der Endung, also das was nach dem Punkt kommt) auswendig kennst, die du besuchen möchtest, und den Link in deinen Browser eingibst, um auf die Website zu gelangen, solltest du hier keine Probleme haben.
- Der etwas erfahrenere Nutzer kann eine Maske auch schnell an dem fehlenden SSL-Zertifikat erkennen. Das SSL-Zertifikat erzeugt dieses "https://" am Anfang eines Links in der Browserleiste und fehlte bisher bei vielen Masken und Fake-Websites. Allerdings gibt es laut BSI einen Trend, dass sich immer mehr Betrüger-Seiten auch solche Zertifikate zulegen und das Vorhandensein eines Zertifikates nicht mehr mit 100%iger Sicherheit die Originalität der Website sicherstellt (das fehlen eines Zertifikates sagt aber immer noch aus, dass die Website nicht vertrauenswürdig ist).
- Außerdem kann man Masken und Fake-Websites manchmal am Impressum oder den Copyrightangaben erkennen, da diese oft von den originalen Seiten abweichen und sich diese Informationen schnell, wenn man sie googelt, verifizieren lassen.
- Bei Websites, die einen Download ihrer Software anbieten, kann es sein, dass die angebotene Version veraltet ist. Darum bei Programmen immer erst recherchieren, welches die aktuellste Version ist. Zeigt eine Website eine ältere Version als angeblich aktuellste an, ist sie höchst wahrscheinlich ein Fake.
- Mein persönlicher Tipp ist, bevor man eine Website aufruft, bei der man ggf. wichtige Daten eingibt, folgendes auf Google einzugeben: "ist (hier Link einfügen) seriös" bzw. für nicht-deutsche Seiten "is (hier Link einfügen) legit". Ist es eine bekannte Fake-Website, wird man direkt in den ersten Ergebnissen darauf aufmerksam gemacht. Ist die Website seriös, dann ebenfalls. Das klappt allerdings nur bei vergleichsweise großen Websites oder einschlägig bekannten Fakes, bei denen sich online darüber ausgetauscht oder vor Fakes gewarnt wurde.
- Auch sehr empfehlenswert ist der Guide von PayPal, um Fakes zu erkennen. Was dort beschrieben ist, lässt sich auch gut auf andere Anbieter wie Onlineshops, Onlinebanking etc. übertragen, ist allerdings kein "Allheilmittel" gegen Phishing und dergleichen


Das Problem, dass sich aber im Fall der Fake-Website von Audacity zeigt ist jedoch, dass die Leute zum ersten mal diese Website besuchen, weil sie die Software nutzen möchten, und von dem Fake nichts wissen. Also googeln sie nach der Website und die Fake-Website ist zufällig der erste Eintrag auf Google, auf den die meisten Leute nichtsahnend klicken werden ohne den Link zu checken. Und um das ganze abzurunden hat die Fake-Website ein gültiges SSL-Zertifikat, ist also daran nicht zu erkennen.
Man könnte den Fake zwar daran erkennen, dass die angebotene Programmversion maßlos veraltet ist, wer sich mit dem Programm aber nicht auskennt kommt selten auf die Idee, nach der aktuellsten Version zu googeln, wird die Seite also trotzdem nicht als Fake einstufen und die Software herunterladen.

Und an dieser Stelle kommt ein gutes Antivierenprogramm ins Spiel, um den Download zu unterbinden. Ein gutes Antivierenprogramm erkennt nicht nur die softwarebezogenen Angriffe, sondern versucht dich auch bei Angriffen via Social-Engineering zu unterstützen und den Besuch dubioser Websites/Links oder gefährliche Downloads zu verhindern.
Allerdings klappt das nicht bei allen Websites sondern nur bei denen, die aufgrund ihrer technischen Daten vom Antivirusprogramm als nicht vertrauenswürdig eingestuft werden können (Website umfasst Schadcode, versucht direkt einen Download mit möglichem Schadcode zu starten, etc.). Folglich ist es nicht unüblich, dass Antivierenprogramme besonders bei Masken aber auch vielen Fake-Websites nicht unbedingt Alarm schlagen, da diese per se keinen Schadcode enthalten sondern dich dazu bringen wollen, deine Daten dort einzugeben, und du an der Stelle selbst für den Schutz deiner Daten verantwortlich bist.

Anmerkung: Damit ein Antivierenprogramm zuverlässig solche Fakes erkennen könnte, müsste es die Websites auf einer semantischen Ebene analysieren können. Das bedeutet, es müsste genau nachvollziehen können wohin du wolltest und wo du bist. Das überschreitet allerdings die Grenzen von Datenschutz und Privatsphäre und ist eigentlich schon als Überwachung einzuordnen. Darum können sie die Seiten, die du besuchst, nur auf einer technischen Ebene analysieren und blockieren nur die Seiten, die einen Schadcode enthalten oder laden wollen und keine Seiten, die dich dazu bringen wollen, dort deine Daten einzugeben.

[Boomerloomer]

Ist es egal, welches Antivierenprogramm ich benutze?
Kurz gesagt: Nein, das ist es nicht. Einer der Gründe, wieso ich diesen Text hier verfasse, ist der, dass ich auch darüber aufklären möchte, dass es gute und schlechte Antivierenprogramme gibt. Das werde ich an zwei Beispielen veranschaulichen:

Der Microsoft Defender (ehemals Windows Defender) ist seit Windows 8 standardmäßig auf jedem Windows-Rechner vorinstalliert und da noch immer knapp 70% aller Rechner mit Windows laufen ein sehr beliebter Kandidat unter den kostenlosen Antivierenprogrammen. Allerdings schafft es der Defender schon seit Jahren nicht, sich gegenüber anderen Antivierenprogrammen zu behaupten, wie man bei Computer Bild und Chip nachlesen kann, und bietet einen eher mittelmäßigen, wenn nicht sogar durchlässigen Schutz hinsichtlich Bedrohungserkennung. Ich persönlich benutze ihn nicht und würde, wenn man mich danach fragt, auch von dem Programm abraten.

Unter anderem bin ich dieser Meinung, weil ich in dem Windows Defender sogar ein Sicherheitsrisiko für den Laien sehe. Dass er ohnehin nicht alle Schadprogramme erkennen kann, wie in den Tests beschrieben, mal dahingestellt, ist der Windows Defender von Haus aus viel zu Streng konfiguriert, nur um mit der Bedrohungserkennung der Konkurrenz noch einigermaßen mithalten zu können. Das bedeutet, es werden immer wieder auch Programme, die eindeutig nicht schädlich sind, erst einmal vom Defender geblockt und müssen manuell freigegeben werden, und darin sehe ich das Risiko.
Ein Antivierenprogramm hat die Aufgabe, potentiell bedrohliche Programme zu filtern und zu blockieren. Werden auch eindeutig sichere Programme blockiert, ist es für den Laien schwer zu erkennen, welche Programme nun sicher und welche unsicher sind, und er könnte womöglich Schadsoftware im Windows Defender freigeben.

Und dass dieser Fall eintreten kann, ist gar nicht so unwahrscheinlich. Ich verweise wieder auf den Fall von der Fake Website von Audacity, bei dem man von der Fake-Website ebenfalls eine Installationsdatei herunterlädt, die für den Laien genau so aussieht, wie die originale Installationsdatei, nur dass bei dem Fake eben noch Schadsoftware mit installiert wird.


Es gibt viele, weitaus bessere Antivierenprogramme als den Windows Defender und das sowohl im kostenlosen als auch im kostenpflichtigen Bereich.


Mein persönlicher Favorit an Antivirussoftware, den ich immer weiterempfehle, ist Kaspersky Internet Security. Das ist zwar eine kostenpflichtige Software, aber meiner Meinung nach preislich angemessen, wenn man die Keys über E-Bay kauft. Nicht nur, schneidet Kaspersky immer wieder mit Spitzenergebnissen ab, sondern hat gegenüber der Konkurrenz zahlreiche technische Vorteile wie das Maschinelle Lernen, um Schadsoftware effizient zu erkennen, die sichere Passworteingabe, bei der verhindert wird, dass die Tastendrücke aufgezeichnet werden und bietet viele gängigen Browser (z.B. Firefox und Chrome) auch als sichere Browser an, in denen die Verbindung auf Schwachstellen geprüft wird und ein unbefugter Zugriff auf die Übertragung nahezu unmöglich ist.
Ein Problem, dass Kaspersky so überempfindlich wie der Windows Defender ist, hatte ich nie. Im Gegenteil, Kaspersky erlaubt es, Programme unter "besonderer Beobachtung" laufen zu lassen (wird als beschränkt bezeichnet), so dass diese, falls sie aus der Reihe tanzen wollen, von Kaspersky gestoppt werden.


Neben Kaspersky ist auch der Bitdefender (kostenpflichtig) relativ beliebt und scheint Kaspersky durchaus das Wasser reichen zu können, sollte also besonders für jene interessant sein, die Kaspersky nicht mögen. Davon gibt es auch eine abgespeckte, kostenlose Version Bitdefender Antivirus Free. Da ich beide Programme aber nie selbst genutzt habe, möchte ich mich mit Empfehlungen zurückhalten. Der Recherche nach zu urteilen, sollen sowohl die kostenlose aber insbesondere die kostenpflichtige Version ziemlich gut und auf dem Niveau von Kaspersky sein (die beiden Links führen zu Einschätzungen durch Computerbild).

[Boomerloomer]

Fazit
Im Internet ist, wie bei vielen anderen Dingen auch, ein verantwortungsvoller und vorsichtiger Umgang durchaus wichtig. Gerade im Bereich Social-Engineering muss man wirklich aufpassen, da dort die Grenzen von Antivirenprogrammen schnell erreicht sind. Da die Antivierenprogramme nicht auslesen können und sollen, was ich so an meinem Computer mache, können diese Websites und Software lediglich auf der Code-Ebene analysieren und anhand dessen bewerten, so dass der Besuch von Fake-Websites, die nur Daten klauen und keine Viren installieren möchten, auch mit Antivierenprogrammen noch problemlos möglich sein kann.
Auch bei der Wahl des Antivirenprogrammes sollte man sich am besten vorher informieren und Testberichte lesen, wie gut das Programm tatsächlich ist, auch wenn das schnell mühselig werden und an einigen Stellen technisches Know-How erfordern kann. Eine gute, solide Antivierensoftware ist meiner Meinung nach in der heutigen Zeit unerlässlich.


An dieser Stelle noch ein kleiner Nachtrag meinerseits:
Es wird davon abgeraten, zwei oder mehrere Antivirenprogramme simultan laufen zu lassen, da diese sich meist gegenseitig in die Quere kommen. Das gilt allerdings nicht für den Windows-Defender. Da dieser vom System aus vorinstalliert ist deaktiviert er sich automatisch, sobald eine externe Antivirensoftware auf dem Gerät installiert wird.

[oTp]

Kaum aus dem Urlaub zurück, war mein Windows plötzlich instabil und nicht mehr zu retten. Das bedeutet langwieriges Neuaufsetzen: Win installieren, Treiber und die ganze Software.
Ich habe zwar die nötigen Programme für zum System klonen, aber mal gerade war kein Klon aktuell genug. Aber ab und zu ist es sowieso gut, ein frisches Win zu haben. Nur SC nervt, weil das Programm sich die Systemfestplatte merkt und an diese gebunden ist.
Denke nun über Bitdefender nach, gegen Kaspari gab es Bedenken.
Und natürlich ständig aktuelle Klones der Systemplatte. Kleine SSD Platten kriegt man ja schon für 10 Euro nachgeschmissen.

Eine Frage: Wenn man 10 auf 11 ändert, muß man dann auch wieder alle Software neu aufspielen ?

Nett wäre es, 10 auf 11 zu bringen, und dann beide Systeme verwenden zu können, mit derselben Lizenz. Man hat ja zum Teil etwas ältere Hardware, deswegen. Aber Win bekommt man ja sowieso inzwischen günstig.

[jsc]

Lustigerweise fahre ich seit sehr vielen Jahren extrem gut ohne jeglichen Virenscanner. Kann es aber nur sehr erfahrenen Usern empfehlen, die genau wissen was sie tun.
Letztendlich vergrößert ein Virenscanner sogar die Angriffsvektoren. Und zum Dank läuft alles nur noch "langsamer"
Braun 1.0 + konsequent Werbung blockieren + keine dubiosen Seiten + nichts ungeprüft anklicken + guter Skript Blocker

[Paul]

ich habe in der sicherheitstechnik gearbeitet, da geht es darum, systeme one fail safe zu machen...für alle fälle habe ich mir auch ein chrombook zugelegt

[oTp]

Warum dieser Absturz, keine Ahnung. Kurz vorher Startprobleme, die Windows selber beheben konnte.

Ich vermute auch, daß viele Programme und Anderes Windows schließlich vermurksen.
Deshalb bin ich zufrieden, mal ab und zu ein neues aufzusetzen.

Es gäbe noch die Möglichkeit, ein Programm von M. zu benutzen, das die Systemdateien repariert.

Ich mache wohl mal das Windows fertig mit nur den wichtigen Programmen. Das ich dann als Sicherung verwahre. Jetzt brauchte ich z.B. unbedingt ein gutes Videobearbeitungs-Programm für die Urlaubs-Videos. Ließ sich machen, auf einem neuen Win10, wofür ich noch gar keine Registrierungs'Nummer habe.

Aber wie umständlich, ständig das System sichern zu müssen. Immer auf Nummer sicher gehen zu müssen.