Internet Guard gegen Digitec, mElectronics und Co.

Es ist mir einfach nicht klar warum man bei einem iMac ein Antivirenschutzprogramm installiert welches meistens mehr Probleme macht.

In meinem Umfeld sind mehrere iMac und Macbook im Einsatz und auch vernetzt mit Windows PC und es wurde noch nie von den Mac ein Schädling auf die Windows PC übertragen.

Arbeite selber im Netzwerk mit Mac und Windows PC und habe nur bei den Windows Rechner das NOD32 (Eset)  im Einsatz.

N.b. bei den Mac ist der Firefox im Einsatz an Stelle von Safari.

@WalterB

Beim InternetGuard handelt es sich nicht um einen Virenscanner, d.h. damit ist nicht dieses unsägliche "Internet Security" gemeint, sondern ein Netzfilter, der auf DNS-Ebene funktioniert. Siehe hier.

Also im wesentlichen einfach eine Sperrliste im Swisscom DNS-Server.

Entsprechende Falschmeldungen kann man der Swisscom hier melden.

Oder man spielt nicht den gratis Test-Hampel für die Swisscom und "deaktiviert" den Quatsch einfach, indem man sich einen alternativen DNS-Server einträgt. Beispielsweise 9.9.9.9 oder 1.1.1.1

Das im Ursprungspost erwähnte Buzzword "Browsindg protection" riecht sehr nach F-Secure und damit eben doch auch nach dem Produkt "Internet Security" aus dem Hause Swisscom.

Also ich würde auch dazu raten, diese Software zu deinstallieren. Nicht weil MacOS so sicher ist, sondern weil AV-Software oft mehr Ärger als Nutzen bringt, wie das vorliegende Beispiel einmal mehr bestätigt.

Übrigens promotet die aktuelle Kampagne von StopThinkConnect.ch fünf Punkte für mehr Sicherheit am Computer - die Verwendung eines AV-Programms gehört nicht dazu.

@cslu

https://community.f-secure.com/t5/F-Secure-SAFE/What-is-Browsing-Protection/ta-p/77888

oder

https://community.f-secure.com/t5/F-Secure-SAFE/Was-ist-der-Browser-Schutz/ta-p/80055

Hmm seltsam. Im Titel spricht der Fragesteller von "InternetGuard", im Beitrag dann von "Browsing Protection". Was von beidem jetzt gemeint ist, bleibt demnach unklar.

Falls er tatsächlich den F-Secure-Quatsch auf dem PC bzw. Mac haben sollte, dann stimmt natürlich auch was ihr gesagt habt.

Dem Satz "Nicht weil MacOS so sicher ist, sondern weil AV-Software oft mehr Ärger als Nutzen bringt, wie das vorliegende Beispiel einmal mehr bestätigt."

gibts eigentlich nicht viel hinzuzufügen 😉

Besten Dank für die rege Diskussion. Aber einen wirklichen Tipp habe ich bis anhin nicht erhalten. Ausser das ich F-Secure deinstallieren soll, oder wo man gesperrte Seiten freischalten lassen kann. 

Vielleicht noch etwas ergänzend ... Ja es ist das Secure Package von Swisscom mit Virenscanner, Firewall und Browser-Protect. 

Ich war bis anhin auch kein grosser Fan, auf einem Mac solche eine Security zu installieren. Habs einmal ausprobiert und lief wirklich anständig. 

Aber da meine Mädels in der Familie inzwischen die wildesten Excursionen im Web unternehmen, lies ich das Package (Security) drauf. Sicher ist sicher!

Doch seit ein paar Tage (gab ein SW Update, nicht nur Virenupdate) spinnt die Browser-Protection und lässt harmlose Seiten z.T. nicht mehr zu => und das nervt und hat mich zu diesem Post veranlasst!

Gegen die Folgen wilder Exkursionen im Web hilft vor allem Aufklärung über mögliche Gefahren derartigen Tuns. Allenfalls auch die Einrichtung separater Accounts im Betriebssystem für die Kids.

Die DNS-Sperre ist halt ein zweischneidiges Schwert; grundsätzlich bin ich wegen des klaren Sicherheitsgewinns auf GuidoTs Seite. Auch wenn mir das Missbrauchspotential etwas Bauchweh bereitet.

Es gäbe da noch die "family shield" DNS Einträge von OpenDNS.....

https://support.opendns.com/hc/en-us/articles/228007127-FamilyShield-Computer-Configuration-Instruct...

Ja, ich weiss, es ist nicht jeder Fan davon - aber es funktioniert recht gut 😉

---

@Anonym  schrieb:

@cslu Nichts gegen Deine Meinung, aber Kunden zu raten, einen anderen DNS zu nehmen, ist mehr als grob fahrlässig. Wir sehen sehr die positiven Auswirkungen des Internet-Guards und Bemühungen zum Thema Sicherheit sollte man nicht untergraben. Was Du selbst machst, ist mir egal.

---

Darf man im Umkehrschluss davon ausgehen, dass das Internet mit eurem Standard-DNS welches ihr VOR der Einführung des InternetGuards verkauft habt  (also bis vor wenigen Monaten, wenn mir recht ist) ebenfalls mehr als grobfahrlässig war?

Im Übrigen beinhaltet der von mir genannte Quad9-DNS ebenfalls einen Filter für mutmasslich böse/verseuchte Websites. Aber die "kleinen Lichter" die das Teil betreiben (IBM und so) haben wahrscheinlich nicht die unglaubliche Expertise der Swisscom, das sehe ich schon ein

---

@meatX  schrieb:

Besten Dank für die rege Diskussion. Aber einen wirklichen Tipp habe ich bis anhin nicht erhalten. Ausser das ich F-Secure deinstallieren soll,

---

Einen besseren Tipp wirds wohl auch kaum noch geben.

Das ist eigentlich bereits der beste Tipp, den man in dem Zusammenhang abgeben kann.

Wird das hier nun Mode? Polemisieren und beleidigen, und dafür noch Pluspunkte einsammeln?

@AdrianW ?

@kaetho

Geht ja dem Thread-Eröffner schlussendlich gar nicht um den DNS-Server.

Aber den Beweis dafür, dass die Swisscom den sichersten DNS-Server der Welt betreibt, dürfte sehr schwierig zu erbringen sein, also liegt @cslu mit der Erwähnung der sehr valablen Alternative Quad9 ganz sicher nicht im „grobfahrlässigen“ Bereich.

Da hat sich @Anonym möglicherweise (für ihn eigentlich untypisch) einfach ein wenig „vergaloppiert“... und dass da ein Bedarf nach einer Relativierung dieser Aussage entsteht, finde ich eigentlich sehr naheliegend... und dafür habe ich auch die Pluspunkte vergeben.

Gut hier mal auch meinen Senf dazu. Eine unser Kundend Domains ist set über 3 Wochen gesperrt. Dieselbe Domain war schon vor 1.5 Monaten gesperrt. Die entsperrung dauerte damals gerade mal einen halben Tag. Sauerei sowas.

Alleine schon die immer breitere Diskussion über die Themen Phishing, Malware, Spoofing, Datenleaks und Hackerangriffe hilft vermutlich immer mehr Nutzern dabei zu erkennen, dass die moderne Kommunikation nicht nur eine „heile“ Welt darstellt.

Daher halte ich es auch für sehr lobenswert, dass Provider wie die Swisscom in diesen Themen aktiv sind und sich auch immer wieder Gedanken darüber machen, mit welchen Massnahmen und Services sie zum zusätzlichen Schutz ihrer Kunden beitragen können.

Das Thema insgesamt ist aber natürlich global, und da gibt es auch ausserhalb der Swisscom sehr viele verschiedene Ideen, Konzepte und Anbieter von Services.

Der Beitrag der Swisscom zum Thema Sicherheit sollte m.E. darauf fokussieren die Benutzer immer wieder für diese Gefahren zu sensibilisieren und auch mögliche persönliche Verhaltensänderungen und zusätzliche Schutzmechanismen aufzuzeigen.

Die Begriffe Internet Guard und Internet Security (F-Secure) sind aber nun Swisscom-proprietär und auch direkt Service- bzw. Produktbezogen und dann verlaufen die Diskussionen natürlich anders, als wenn Anbieter-Neutral über die Themen DNS-Server/Filter und Virenscanner diskutiert wird.

Ein qualitativer Vergleich des Swisscom Internet Guard mit den aktuell interessanten globalen DNS-Playern Quad9 (9.9.9.9), Cloudflare (1.1.1.1), Google (8.8.8.8) und als „Joker“ noch Open DNS wäre natürlich sehr interessant.

Selbst erstellen kann ich ihn aber leider nicht.

Am wenigsten Informationen wurden bis jetzt leider über den Internet Guard veröffentlicht, weshalb eine Entscheidung des einzelnen Swisscom-Kunden, ob jetzt Swisscom-DNS-Server oder doch ein globaler Anbieter für ihn die bessere Lösung darstellt, heute weitgehend auf schlichtem Desinteresse, „Hörensagen“ oder einem „Bauchentscheid“ basiert.

---

@Anonym  schrieb:

@cslu Nichts gegen Deine Meinung, aber Kunden zu raten, einen anderen DNS zu nehmen, ist mehr als grob fahrlässig. Wir sehen sehr die positiven Auswirkungen des Internet-Guards und Bemühungen zum Thema Sicherheit sollte man nicht untergraben. Was Du selbst machst, ist mir egal. 

 

 

---

🤦‍♂️

Der Swisscom-Zensurfilter macht immerwieder Probleme. Mal sperrt er tumblr, mal jimdo (nein nicht einzelne Subsites sondern den ganzen DNS-Eintrag). Aufhebungen dauern trotz Hinweisen an Swisscom Tage.

Darum ist es nur ratsam den Leuten eine Alternative anzubieten wenn sie einen zuverlässigen DNS haben wollen, im Sinne von Kunden helfen Kunden.

... jetzt kommen Fakten, Begründungen und konkrete Beispiele, warum man den DNS u.U. wechseln soll. Das ist ein Unterschied und klingt jetzt ganz anders als einfach "mach nicht den Depp für Swisscom, wechsle den DNS" ohne weitere Hintergrundinfos ...

Denke, auf dieser Basis kann man weiterdiskutieren.