Avast in der Kritik
von caschy | 42 Kommentare
Avast hat eine stimmungsvolle Geschichte. Das Unternehmen wurde 1988 als Alwil Software gegründet und war auch zur Jahrtausendwende aufgrund einer Tatsache beliebt: Man bot eine kostenlose Antivirussoftware an. Man lizenzierte die Engine und gewann Partner. Man kaufte zudem den Mitbewerber AVG und schnappte sich Piriform, jahrelang für eine beliebte Aufräum-Software für Windows bekannt – den CCleaner. Ebenfalls mittlerweile zur Gruppe gehörend: HideMyAss, der Web-Proxy. Man stichelte auch ganz gerne mal gegen Mitbewerber, diese würden nämlich Kapital aus ihren Malware-Aps schlagen.
Nun hat sich das Blatt gewendet, denn man schießt gegen Avast, bzw. gegen die Tochterunternehmen. Das Tochterunternehmen Jumpshot soll laut Bericht von PCmag und Vice Browser-Daten von Anwendern der Avast-Software an Drittunternehmen verkauft haben. Unter den Käufern: Google, Microsoft, Pepsi und viele andere. Suchanfragen, Klicks, besuchte Seiten, Käufe – jeder Klick wurde demnach gespeichert, außer personenbezogene Daten, wohl aber eindeutige Gerätenummern.
Dass da etwas im Hintergrund passiert, wurde schon Ende 2019 bekannt – da entfernten Google und Mozilla Erweiterungen von AVG und Avast. Hier ging es um ausgespähte Browserverläufe von Nutzern. Später kamen die Erweiterungen zurück, Avast gab auch ein Statement ab.
„Der Schutz der Privatsphäre hat für uns höchste Priorität, und die Diskussion darüber, was die beste Praxis im Umgang mit Daten ist, ist in der Technologiebranche noch nicht abgeschlossen. Wir haben niemals Kompromisse bei der Sicherheit oder dem Schutz personenbezogener Daten gemacht.“
Laut Vice sammle Avast nun nicht mehr über die Erweiterungen Daten, wohl aber über die Software. Hierfür wurden die Nutzer über ein Popup um Erlaubnis gebeten. „Wenn Sie es zulassen, stellen wir unserer Tochtergesellschaft Jumpshot Inc. einen aus Ihrer Browsing-Historie abgeleiteten, anonymisierten Datensatz zur Verfügung, damit Jumpshot Märkte und Geschäftstrends analysieren und andere wertvolle Erkenntnisse gewinnen kann“, hieß es in der Opt-in-Nachricht. Das Popup ging jedoch nicht im Detail darauf ein, wie Jumpshot diese Daten dann verwendet.
Ganz ehrlich? Nehmt als Privatnutzer einfach die Microsoft-eigene Schutzlösung.
Wird geladen ...
Wie stehst du zu Antiviren Software für Mac? Hast du eine oder verzichtest du darauf?
Noch nie genutzt.
Nachtrag: Ich nutze aber Lulu https://stadt-bremerhaven.de/lulu-open-source-firewall-fuer-macos-in-version-1-0-0-erschienen/
Es gibt keine macOS-Viren (abgesehen von Produkten Dritter, die die Platform unsicher machen, sowas wie Word Makro-Viren, Java, Flash). Wohl aber Malware die über Social Engineering funktioniert. Der Nutzer wird verleitet, sein Passwort einzugeben. Das ist so gut wie nie nötig. Wenn doch mal ein Abfrage kommt dann kann man vorher mit Malwarebytes scannen.
Naja mit der Argumentation, dass man Infektionen über unsicherere Drittsoftware oder Dummheit des Benutzers ausschließt, ist eigentlich auch Windows sicher…
Das war nicht die Frage.
Er hat keine Frage gestellt.
Du hast gebullshittet, mit dem „es gibt keine macOS Viren“. ..und er hat dich bloß aufgeklärt, dass die Argumentation Käse ist. 😀
Bitte was? Es gibt dutzende Viren für macOS… Aber Ersteller von Viren haben fast immer finanzielles Interesse, was bedeutet, dass sie eine möglichst große Userbase erreichen wollen. Und da Windows viel weiter verbreitet ist, kann man da auch mehr abgreifen ^^
Ich glaube, ein Analyst von Bitdefender hat mal gesagt, macOS hätte mehr Schwachstellen, als alle Versionen von Windows zusammen… Just sayin
Du glaubst auch jedem Schlangenölverkäufer.
Die Aussage war ein reiner Marketingsprech. Aber dass es Viren, bzw. Trojaner für MAC gibt ist bekannt. Auch wenn´s mancher nicht gerne gerne wahrhaben möchte. Der Vorteil vom MacOS ist, dass es in der Regel zielgerichtete Tools sind, die nicht für „Verbreitung“ (ist ja auch eine viel kleinere Zielgruppe) gedacht sind.
Insofern würde hier auch nur ein rein verhaltensbasierter Scanner was bringen. Zudem gibt es ja kaum Samples, die „AntiViren-Hersteller“ sinnvoll verarbeiten könnten.
Gab auch Für OS2 Viren und gibt es auch für diverse Unixe.
Und überhaupt ist es inzwischen ein weicher Übergang zwischen Virus und Trojaner.
Und ja, ich nutze Sowohl Mac, als auch Win, als auch Debian.
Und nirgends extra Virenscanner installiert. Nur extra Firewall…. die mir bei MAC-OS grundsätzlich fehlt.
> Es gibt dutzende Viren für macOS
Welche? Ein Beispiel reicht schon…
> ein Analyst von Bitdefender hat mal gesagt, macOS hätte mehr Schwachstellen, als alle Versionen von Windows zusammen
Muhahaha…
https://en.wikipedia.org/wiki/Flashback_(Trojan)
Bei dem Ding hat sich Apple so richtig mit Ruhm bekleckert.
OSX/Dok hatte sogar ein gültiges Entwicklerzertifikat: https://www.heise.de/mac-and-i/meldung/macOS-Banking-Trojaner-propagiert-Installation-des-Krypto-Messengers-Signal-3773536.html
Apple ist nicht besser als MS… nur anders.
Du schreibst von Viren und postest Trojaner. Versuch es nochmal.
Dann nimm halt: https://en.wikipedia.org/wiki/NVIR
Es gab auch schon Makroviren bevor es OS X gab.
Dass die echten Viren heutzutage nicht mehr so relevant sind (das betrifft aber ALLE Plattformen), macht das Problem allerdings nicht besser.
Alternativ darfst du auch gerne bei der Aufklärung mitarbeiten, ob http://virus.wikidot.com/oompa ein Virus, Wurm oder Trojaner ist. Vermutlich müssen noch viele Korinthen den Dickdarm herunterfließen, bis dieses Rätsel gelöst ist.
Der erste Link ist ein Virus aus den 80ern auf klassischem Mac OS. Es ist bekannt dass es auf der Plattform einige Viren gab: https://lowendmac.com/2015/classic-mac-os-viruses/
Der zweite ist ein Wurm. Der Nutzer muss ein Archiv entpacken und eine Datei darin öffnen. Funktioniert nur, wenn man als Admin eingeloggt ist. Und auch nur auf alten PowerPC Macs, nicht auf Macs mit Intel CPU.
Lies bei dem letzten Link noch mal, warum die Klassifizierung nicht immer so einfach ist. Letztlich ist das auch reichlich irrelevant. Fakt ist, dass die klassischen Viren seit 20 Jahren keine große Bedeutung mehr haben. Bei Flashback reichte das Anschauen einer präparierten Webseite, da musste man noch nicht mal was anklicken. Bis es dann einen Fix gab, sind Monate ins Land gezogen. Wenn du dir so einen Totalschaden unbedingt schönsaufen willst, sei dir das unbenommen. Das ist genau die Einstellung, die letztlich dazu führt, dass sich Malware verbreitet.
Dafür dass es keine MacOS-Viren gibt, hatte ich aber schon ganz schön viele MacBooks auf meinem Tisch, bei denen das Problem die totale Verseuchung war. Ein Kunde hatte es auf über 30 verschiedene (!) Viren/Trojaner gebracht, die auf einem einzelnen MacBookAir installiert waren. Viele davon mehrfach oder in verschiedenen Varianten…
Die Reaktion jedes mal „Was? Viren? Aber für Mac gibt es doch keine Viren?“ – Doch, und wenn die Kiste komplett durchseucht ist, läuft sie genauso schlecht wie ein durchseuchter Windowsrechner und wird zum Service gebracht.
Ursache übrigens – genauso wie bei Windows – war immer dass Updates für Optional/Unnötig gehalten wurden, während man ganz schnell überall klickt, wo drauf steht, dass man klicken soll.
Keine dieser „Viren“ hat es auf die Maschine geschafft ohne dass der Nutzer sein Passwort eingegeben hat. Sind also keine Viren, sondern Malware. Und genau dazu habe ich was geschrieben. Wie immer: wer lesen kann ist im Vorteil.
>> Ganz ehrlich? Nehmt als Privatnutzer einfach die Microsoft-eigene Schutzlösung.
Gilt auch für Gewerbetreibende und kleine Firmen 🙂
Und warum sollte das nicht für alle Firmen gelten, unabhängig der Firmengröße?
Weil die noch Firmeneigene Firewalls dazu tun und das können kleine nicht weil sie keine gesonderte IT Abteilungen haben.
Firmeneigene Firewalls ? Seit wann werden die auf alle Rechner installiert ? ;D
In der Regel hast du eine Hauptfirewall und dann was der Rechner so oder so mit bringt. Das ist egal bei welcher Größe der Firma „einfach“ machbar.
Weil die Anforderungen an die IT eines Unternehmens vollkommen andere sind. Alleine schon weil sichergestellt sein muss, dass man nachvollziehen kann welcher Client wann und wie eine Infektion ins Netzwerk gebracht hat muss man entsprechende Software einsetzen.
Weil ab einer gewissen größe die Kauflösung von Microsoft dann doch die bessere Wahl ist, man will ja schließlich Monitoring haben.
…und für Gerichte. In Berlin hat McAfee jedenfalls nix genutzt.
https://www.heise.de/security/meldung/Emotet-IT-Totalschaden-beim-Kammergericht-Berlin-4646568.html
Der obligatorische Fefe-Link dazu: https://blog.fefe.de/?ts=a0d1baf7
Sehe ich genauso. EInfach den Windows Defender nutzen. Ist wunderbar im System integriert, funktioniert gut und zerstört Windows nicht nach Upgrades weil man sich nicht immer an die vorgesehenen Schnittstellen hält.
Das hat auch den positiven Nebeneffekt, dass man sich nicht durch (bezahlte) Lösungen in trügerischer Sicherheit wiegt. Denn, auch das beste Antiviren-Programm hilft nicht, wenn man irgendetwas bestätigt.
Stimmt!
Avira hatte sich früher mal im Kleingedruckten das Recht eingeräumt, Stimmproben zu sammeln – ohne Erklärung wozu. Machen die das immer noch?
(Auf meine Anfrage, wozu das gemacht wird, wurde mir gesagt, ich solle das Kleingedruckte lesen…)
Kostenlos ist eben nicht kostenlos. Auch die Infos hier nicht :p
Wenn ich lese, dass auch Microsoft die von Avast/Jumpshot gesammelten Daten aufgekauft hat, bin ich mir gar nicht mehr sicher, inwieweit ich Microsoft-Diensten vertrauen kann.
Sie nutzen Fremddaten anstatt der selbst gesammelten Daten, ist doch gut. 😛
Man sagt ja immer: „Wo ein Trog ist, sammeln sich die Schweine“. Avast war der Trog.
Es gibt mittlerweile auch ein offizielles Statement unter https://forum.avast.com/index.php?topic=231828.0 . Das ist allerdings noch erheblich dünner als Merkels Neujahrsansprache.
Vor vielen Jahren ist eine Untersuchung veröffentlicht worden, in der die Datensende-Wut typischer Antivirenprogramme unter die Lupe genommen wurde:
https://www.av-comparatives.org/wp-content/uploads/2016/12/avc_datasending_2014_en.pdf
Wie man sieht, war Avast schon damals unter den Top-Datensammlern. Und Microsoft ging damals wohl auf Nummer sicher und hat alles mitgenommen. Bis auf die Infos zum laufenden Prozess.
Dass solche Untersuchungen nicht häufiger gemacht und veröffentlicht werden, lässt jedoch vermuten, dass das öffentliche Interesse bezüglich solcher Themen wohl nicht sonderlich groß ist.
Hier schreiben die Spezis. Der ganz kl. Rest der Bevölkerung muss aufpassen wie ein Schiesshund! So sammelt auch der CCleaner massiv Daten -> Häkchen entfernen (Privatcy Settings & Information). Der kl. Nachteil bei einem Update wird genau dieses Häkchen wieder eingefügt!
Ja und bei Avast, dieses Programm kommt auch gerne mit Freewareprogrammen daher. Ein Häkchen nicht entfernt… Sicher mit dem Avast Löschtool zum Teil löschbar!
Klar heisst es dann – selbst Schuld! Nun und sonst unsere Baugenossenschaft war der Meinung OK ihr bekommt nun das Fernsehen per Telekom die Sat-Schüsseln werden abgebaut. Ja und Radio könnt ihr ja per Fernsehgerät hören! (Zimmerantenne mit Verstärker).
Der kl. Nachteil die Telekom weis genau was man anschaut / anhört. Bei einem Ausfall des Receivers … bekommt man dies mit!
Vor etwas mehr als einem Jahr durfte man sogar noch SRF schauen (Extrapreis). Inzwischen wurde das Westfernsehen äh Südfernsehen abgeschaltet! Also die Rundumüberwachung funktioniert. Es werden Firmen „aufgekauft“ usw. die Verschlüsselungssoftware herstellen. ja und sonst gibt es genug extra eingebaute Hintertürchen nicht nur bei Windows! Ob bestimmte Virenscanner ein zwei davon abschalten und dafür schlechter bei gewissen Medien gewertet werden?
Und genau das ist eigentlich in Europa verboten. Hier müsste der Benutzer explizit zustimmen, nicht anders herum. Aber da sieht man mal wieder, dass für unsere Behörden Internet noch Neuland ist. Was bringen schon Gesetze, wenn deren Einhaltung nicht kontrolliert und geahndet wird oder werden kann!?
Es gibt im Netz nichts für umsonst oder neudeutsch „FREE“, ein leider weit verbreiteter Trugschluss. So altruistisch ist kaum ein Anbieter :-D……Bezahlt wird dann eben mit Daten und/oder Werbeeinblendungen.
Wenn es nur die Freeware betreffen würde OK. Aber es betrifft auch Software für die ich ordentlich zahlen muss. Sprich nicht nur 10 €.
https://www.heise.de/tp/features/Peinlicher-Fehler-deckt-die-Unterwanderung-von-Windows-durch-die-NSA-auf-3444361.html
Klar könnte man seine Software dann verschlüsseln, wenn man weis wer der reale Hersteller der Verschlüsselungssoftware ist. Oder ob die Firma ganz nett gebeten worden ist, mit einem Dienst siehe auch Link zusammen zuarbeiten!
Kannste dir nicht ausdenken sowas…
Eigentlich fett markiert: Google kauft Daten, Google sperrt wegen Datenverkauf.
Das ist schon eine gewaltige Schweinerei was Avast da veranstaltet hat – um das mal vorsichtig auszudrücken.