MI (Menschliche Intelligenz) vs. AV-Software

    Ich greife das Thema aus einem inzwischen geschlossen Thread [1] noch einmal auf:

    Zitat

    Es geht einzig und allein darum, dass Verstand keine Schutzsoftware ersetzt, welche auch immer.

    Wer Schutzsoftware über MI (Menschliche Intelligenz) stellt, hat seine anscheinend schon abgegeben … ;-)

    Im Ernst: Technische Lösungen für ein soziales Problem haben noch nie funktioniert. Den gesunden Menschenverstand auszuschalten und sich auf fremde Software zu verlassen, kann nicht die Lösung sein. Stattdessen sollte mehr in die digitale Kompetenz der Anwender investiert werden, damit sie zumindest ahnen, was so im Hintergrund in ihren Endgeräten vor sich geht.

    Das aber ist ganz und gar nicht im Sinn der Unternehmen, die dadurch ihr Geschäftsmodell: "Daten sind die Rohstoffe des 21. Jahrhunderts" (Angela Merkel 2015) bedroht sehen …

    Zitat

    Wichtigstens, ein Beispiel: Ein Link in einer Phishing Mail, sagen wir zur Sparkasse, in der man das a durch ein gleich aussehendes Zeichen aus einem anderen Zeichensatz ersetzt hat, der ist ohne Hilfsmittel nicht als Phishing zu erkennen. Da kannst du (oder Einstein) dich noch so strecken.

    Eine AV oder der TB können ihn erkennen und warnen.

    Auch der FF kann das wie TB erkennen, dazu braucht es keine Hilfsmittel:


    [box]

    network.IDN_show_punycode true[/box]

    Natürlich muß man beim 'hovern' über dem Link genau hinschauen!

    Hat jemand ein Beispiel, bei dem AV-Software der MI tatsächlich überlegen ist, wenn ich als Anwender:

    - Nachrichten nur in 'Reintext' anzeigen lasse

    - keine externen Inhalte in Nachrichten erlaube

    - aktive Inhalte (Javascript etc.) nicht erlaube

    - Anhänge nicht 'inline' angezeigen lasse

    - keine Links in dubiosen Nachrichten anklicke

    - Anmeldedaten + Links für Loginseiten ausschließlich in einem Passwortsafe bereit halte und manuell eingebe?

    Zitat

    Letztens, warum wohl empfehlen Experten, offizielle Stellen wie das BSI und auch Fachzeitschriften dringend, eine AV zu installieren?

    Eine naheliegende Antwort ist: Sie trauen den Anwendern nicht zu, mit den Gefahren durch die Nutzung ihrer Engeräte souverän und selbstverantwortlich umzugehen.

    Die wahrscheinlichere Antwort: Konditionierung! Durch das ewige Mantra von dem notwendigen Schutz durch AV-Software soll der Anwender dazu gebracht werden, Selbstveranwortung abzugeben und fremder Software blind zu vertrauen, um ihm dann bei Gelegenheit präparierte Updates unterzuschieben.

    Da eine AV-Software sich tief in das System eines Rechners einnistet und weitreichende Rechte besitzt, ist sie ein ideales Mittel, sich als 'MITM' in Verbindungen einzuklinken, Daten vor der Verschlüsselung abzugreifen und an die TLAs auszuleiten.

    Wer jetzt aufschreit und 'Paranoia' ruft - nein, ich bin nicht paranoid! Ich versuche nur, durch über Jahrzehnte gesammelten Erfahrungen im Internet, die Absichten und Folgen von Maßnahmen realistisch einzuschätzen.

    BTW: Warum wurde Kaspersky von den Empfehlungen ausgenommen? Sind sie nicht bereit, mit den eigenen Schlapphüten zu kooperieren …?

    [1] RE: Mails senden fehlgeschlagen

    [2] TLA - Three Letter Agencies (Zusammenfassung nicht nur der amerikanischen, sondern auch unserer eigenen: BND, BfV, BKA, LKA, ZKA, MAD u. a.)

    Einmal editiert, zuletzt von Veteran (20. März 2022 um 13:43)

    Oh ha, was das Thema! ;)

    Da der andere Thread zu ist hier noch die Erklärung warum das Beispiel genau zeigt was falsch läuft:

    Zitat von Altstadt

    Ein Link in einer Phishing Mail, sagen wir zur Sparkasse, in der man das a durch ein gleich aussehendes Zeichen aus einem anderen Zeichensatz ersetzt hat, der ist ohne Hilfsmittel nicht als Phishing zu erkennen. Da kannst du (oder Einstein) dich noch so strecken. Eine AV oder der TB können ihn erkennen und warnen.

    Also meine Bank und sonstige sicherheitsrelevanten Accounts schicken mir nur eine Benachrichtigung, das ich mich doch bitte mal einloggen soll. Selbst wenn dort ein Link in der Email wäre sollte man den nicht benutzen...

    Getrennte Systeme, sind sehr effektiv um sich zu schützen - deswegen gibt es SMS-Tan usw...

    @Veteran TLO=Technology Licensing Organization ? Sorry finde nix passendes zu der Abkürzung...

    Zitat von Veteran

    Den gesunden Menschenverstand auszuschalten und sich auf fremde Software zu verlassen, kann nicht die Lösung sein. Stattdessen sollte mehr in die digitale Kompetenz der Anwender investiert werden, damit sie zumindest ahnen, was so im Hintergrund in ihren Endgeräten vor sich geht.

    Hallo :)

    sehr richtig :thumbup:

    Zitat von Oliver Schad

    Und wieso benötigt man jetzt einen Virenscanner?

    Man benötigt keinen Virenscanner, man kann ihn aber als Hilfsmittel einsetzen, sofern man weiß, dass die Aussagen eines Virenscanners mit Vorsicht zu genießen sind. Wenn ein Virenscanner nichts findet, heißt das gar nichts, aber selbst wenn der Virenscanner etwas Verdächtiges findet, kann es sich auch um einen falschen Alarm handeln. Ein Virenscanner kann einem also z.B. eine Bestätigung liefern, dass eine Datei einen Virus enthält und wie er heißt, er darf aber nicht als Sicherheitsnetz verstanden werden, falls man mal aus Versehen eine verseuchte Datei öffnet. Ein Virenscanner darf auch nicht als Werkzeug verstanden werden, mit dem man ein infiziertes System wieder bereinigen kann.

    Zudem muss einem bewusst werden, dass Virenscanner mittlerweile beliebte Angriffsziele sind. Virenscanner bringen viel zusätzliche Komplexität ins System, was der Sicherheit grundsätzlich abträglich ist.

    Zudem ist ein Virenscanner auf einem Betriebssystem, das nicht auf dem aktuellen Stand ist, und alte Programmversionen mit jeder Menge Sicherheitslücken verwendet werden, einfach nur lachhaft.

    Gruß Ingo

    Zitat von Veteran

    Ich greife das Thema aus einem inzwischen geschlossen Thread [1] noch einmal auf:

    Was genau willst du hier eigentlich anzetteln? Schon der Betreff ist völlig daneben. Es ging dort überhaupt nicht um ein Gegeneinander. Ich habe dort glasklar und eindeutig geschrieben, man benötigt beides. Verstand + eine Schutzsoftware. Wenn du hier davon sprichst, Benutzen einer Schutzsoftware = Ausschalten des Verstandes, dann ist allein das schon so was von unsachlich. Da muss ich schon eine unlautere Absicht unterstellen. Die Alternative erwähne ich lieber nicht.

    Zitat von Veteran

    Auch der FF kann das wie TB erkennen, dazu braucht es keine Hilfsmittel:

    Das ist falsch. Du hast nicht mal das Beispiel verstanden. Es ging nicht um Punycode. Es ging um einen legalen Link, in dem ein Zeichen durch ein gleich aussehendes aus einem anderen Zeichensatz ersetzt wurde. Das könnte man Im Quelltext erkennen. Hat man ein Mailprogramm, das das nicht kann, kann man es nicht erkennen.

    Zu Beitrag #3 fällt mir gar nichts ein. Das Zitat besagt: Auch eine Schutzsoftware ist kein 100% Schutz. So what? Wo ist da die Neuigkeit? Und wo der Widerspruch dazu, dass man beides benötigt? Da hat anscheinend jemand das Hilfsmittel Google benutzt und den Verstand nicht eingeschaltet. Eine Schutzsoftware zu benutzen, ist Empfehlung der Experten. Da beißt die Maus keinen Faden ab.

    Unser Verein. Unsere DNA.

    Zitat von Altstadt

    Es ging nicht um Punycode.

    Wenn es nicht um Punycode geht, dann zeige doch mal, was du mit der Warnung von TB vor gefakten Domains meinst.

    Zitat von Altstadt

    Es ging um einen legalen Link, in dem ein Zeichen durch ein gleich aussehendes aus einem anderen Zeichensatz ersetzt wurde. Das könnte man Im Quelltext erkennen.

    Und auch mit dem Schlüssel:


    [box]

    network.IDN_show_punycode true[/box]

    Einfach durch 'hovern' über dem gefakten Link - ein Analyse des Quelltextes ist dazu nicht notwendig.

    Punycode
    Mit dem Punycode-Verfahren konvertieren Sie internationalisierte Domainnamen in eine mit dem Domain-Name-System kompatible Darstellungsform. Wir erklären wie.
    www.ionos.de
    Zitat von Veteran

    Einfach durch 'hovern' über dem gefakten Link - ein Analyse des Quelltextes ist dazu nicht notwendig.

    Ich schrieb bereits, der Thunderbird kann das erkennen. Das gilt nicht für alle Mailer. Schon gar nicht für die auf den Smartphones. Ohne ein solches technisches Hilfsmittel ist ein solcher Link nicht als Fälschung zu erkennen. Danke für den Elfmeter.

    Unser Verein. Unsere DNA.

    Zur Erinnerung:

    Zitat von Altstadt

    Es ging um einen legalen Link, in dem ein Zeichen durch ein gleich aussehendes aus einem anderen Zeichensatz ersetzt wurde. Das könnte man Im Quelltext erkennen.

    'Quotemardern' ist kein guter Stil.

    BTW: Der Schlüssel 'network.IDN_show_punycode' steht per Default auf false.

    Zitat von Veteran

    'Quotemardern' ist kein guter Stil.

    Hä? Nix gemardert. Nur die erneute(!) Feststellung, dass man einen solchen Link nicht ohne Hilfsmittel erkennen kann. Man kann es im Quelltext erkennen und beim Thunderbird durch Hovern. Hovern ist schon ein Hilfsmittel, welches nicht jeder Mailer kann. Ansonsten hast du es anscheinend immer noch nicht verstanden. Soviel zum Thema menschliche Intelligenz. Die fällt naturgemäß unterschiedlich aus.

    Unser Verein. Unsere DNA.

    Zitat von Altstadt

    Hovern ist schon ein Hilfsmittel, …

    Nun ja – was für den einen schon ein Hilfsmittel, ist für den anderen das intelligente Nutzen der Funktionen eines Programms …

    Und um auf das Thema des Threads zurückzukommen: Eine AV-Software ist für dieses Beispiel in TB immer noch nicht erforderlich.

    Ist dir entgangen, dass dies nur ein Beispiel war? Es gibt noch viel mehr solcher Dinge, die man ohne eine AV nicht erkennen kann. Ich will deine menschliche Intelligenz nicht überstrapazieren. Du willst augenscheinlich etwas anzetteln. Ich werde dir nicht auf dein Leim gehen. Ich halte das für äußerst übel.

    Unser Verein. Unsere DNA.

    Das Beispiel ist super, weil während ihr euch streitet wie man das abfangen kann reicht es das Gehirn zu nutzen und nicht auf den Link in der E-Mail zu klicken.

    Auf Handys läuft auch nur ein rudimentärer Virenschutz... Viel wichtiger ist da und halt wie auch beim PC das man nicht permanent mit Admin Rechten unterwegs ist.

    Gleichzeitig gibt man jeder Virenklingel Vollzugriff... Na Prost Mahlzeit! Das TLO mal eben einen 100 Prozent sicheren Messenger raushauen und dann nach ner Wartezeit die Früchte kassieren hast du mitbekommen?!

    Mit der Einstellung jeder Quelle zu Mistrauen kommt man halt weiter als wenn man meint die künstliche Intelligenz wird es schon richten.

    Aber immer schön das Wiederholen was "Experten" und "Fachzeitschriften" erzählen... statt mal richtig zu lernen wie Scams und Viren funktionieren. Dann braucht man auch keine Nutzungsbedingungen zu lesen und da man nichts zu verbergen hat erspart man sich die mühselige Arbeit beim Datenschutz.

    Beim Hase und Igel Spiel der Viren und Scanner und bei Scams hinken die Gegenmaßnahmen immer hinterher. Das ist dem Prinzip schon geschuldet...

    Aber gut, dann wird es die mit Köpfchen unterwegs sind nicht treffen - man sucht sich immer das einfachste Opfer...

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.