Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

Sicherheitswarnung akzeptieren nicht möglich?
Thomas8311
Forum-Checker
Forum-Checker

am ‎14.07.2021 19:04

Hallo zusammen,

 

neuerdings erhalte ich öfters von Vodafone die Meldung, dass eines meiner Geräte mit einer Schadsoftware befallen ist. Das ist völliger Quatsch. Ich arbeite selber in der IT-Sicherheit eines Konzerns, daher sollte ich schon wissen, was ich mache. 

 

In meinem Netzwerk befindet sich ein iPhone und ein iPad, welche nur Apps über den virengeprüften App Store beziehen können. Auf meinem MacBook ist ebenfalls nur erlaubt, dass Apps über den offiziellen AppStore bezogen werden können. Versehentlich kann ich also gar keine App eines Drittanbieters installiert haben. Die letzte Neuinstallation eines Programmes fand übrigens am 17. April statt. 

 

Dennoch habe ich mir über meinen Arbeitgeber eine Lizenz für einen Virenscanner besorgt, mit dem auch im Unternehmen gescannt wird, also keine "einfache" Freeway . Und siehe da: Nichts gefunden. Meinen Erkenntnissen nach, tritt die Sicherheitswarnung auf, sobald Webseiten besucht werden, welche kein aktuelles oder gültiges Zertifikat besitzen. Dass solche Seiten mitunter fragwürdig sind, ist klar. MIt einer Schadsoftware hat das allerdings lange nichts zu tun. 

 

Sobald die Sicherheitswarnung von Vodafone erscheint, kann ich jedoch nichts mehr machen. Egal wie oft ich unten auf "Akzeptieren & weiter" klicke, öffnet sich die Seite immer und immer wieder. Erst sobald ich händisch die Website-Daten löschen, kann ich diese wieder aufrufen. 

 

Wer hat sich diesen Quatsch ausgedacht? 

Wie umgeht man diese "Sicherheitswarnung"? 

Wo kann ich diese abstellen? 

 

 

0 Gefällt mir
1 Antwort 1
reneromann
SuperUser
SuperUser

am ‎14.07.2021 21:22

@Thomas8311  schrieb:

Ich arbeite selber in der IT-Sicherheit eines Konzerns, daher sollte ich schon wissen, was ich mache. 

Wenn ich mir die folgenden Aussagen durchlese, kommen mir ernsthafte Zweifel, dass dies wirklich so ist...

 

@Thomas8311  schrieb:

In meinem Netzwerk befindet sich ein iPhone und ein iPad, welche nur Apps über den virengeprüften App Store beziehen können.

Diese Aussage ist in sich fehlerhaft. Apple prüft die Software zwar auf Viren, nicht aber auf anderweitige Wege zur Remotekontrolle (z.B. zur Ausnutzung für Botnetzwerke) - das kann also durchaus sein, dass Apps -auch diejenigen aus dem offiziellen Store- durch entsprechende Manipulation des Entwicklers selbst ein Datenleck darstellen oder anderweitige "böse" Dinge im Hintergrund machen.

 

@Thomas8311  schrieb:

Auf meinem MacBook ist ebenfalls nur erlaubt, dass Apps über den offiziellen AppStore bezogen werden können. Versehentlich kann ich also gar keine App eines Drittanbieters installiert haben. Die letzte Neuinstallation eines Programmes fand übrigens am 17. April statt.

Auch das hilft nicht weiter - bestehende Probleme in entsprechender Software können auch entsprechend ausgenutzt werden. Das kann auch ein "bösartiges" Javascript oder ein bösartiges Browserplugin sein.

Mal ganz davon abgesehen, dass der Unterbau von MacOS genau so anfällig für Probleme ist, wie auch der Unterbau von Windows es ist. Die Mär, dass MacOS und iOS nicht angreifbar sind, hält sich zwar schon lange, ist aber genau so falsch.

 

@Thomas8311  schrieb:

Dennoch habe ich mir über meinen Arbeitgeber eine Lizenz für einen Virenscanner besorgt, mit dem auch im Unternehmen gescannt wird, also keine "einfache" Freeway . Und siehe da: Nichts gefunden.

Hast du auf wirklich allen Geräten gescannt? Also auch auf allen SmartHome-Geräten und auf den iOS-Geräten?

Falls nein - hilft dir die Aussage schon nicht mehr weiter. Davon abgesehen hilft ein Virenscanner nur dann wirklich weiter, wenn du ihn "offline" ausführst, d.h. am Besten von einem schreibgeschützten Bootmedium direkt nach einem Kaltstart des jeweiligen Geräts (möglichst auch mit deaktiviertem/herausgenommenem Akku, damit nicht irgendwelche "Reste" im Speicher bleiben). Mit einem Online-Virenscanner, der erst im laufenden System installiert wird, wirst du nicht viel weiterkommen - weil dort ggfs. die Viren sich schon so tief in's System eingenistet haben können, dass eine nachträgliche Installation von Virenscannern die Viren nicht mehr findet.

 

@Thomas8311  schrieb:

Meinen Erkenntnissen nach, tritt die Sicherheitswarnung auf, sobald Webseiten besucht werden, welche kein aktuelles oder gültiges Zertifikat besitzen. Dass solche Seiten mitunter fragwürdig sind, ist klar. MIt einer Schadsoftware hat das allerdings lange nichts zu tun. 

Und auch diese Erkenntnis ist falsch. Vodafone zeigt dir diese Warnung an, wenn vorher ein Gerät per DNS eine als schädlich bekannte URL angefragt hat - also z.B. den Hauptserver eines Botnetzes auflösen wollte. Mit abgelaufenen oder ungültigen SSL-Zertifikaten hat das nichts zu tun.

 

@Thomas8311  schrieb:

Sobald die Sicherheitswarnung von Vodafone erscheint, kann ich jedoch nichts mehr machen. Egal wie oft ich unten auf "Akzeptieren & weiter" klicke, öffnet sich die Seite immer und immer wieder. Erst sobald ich händisch die Website-Daten löschen, kann ich diese wieder aufrufen. 

Das dürfte am DNS-Caching liegen...

 

@Thomas8311  schrieb:

Wer hat sich diesen Quatsch ausgedacht? 

Wie umgeht man diese "Sicherheitswarnung"? 

Wo kann ich diese abstellen? 

Du kannst sie gar nicht abstellen - die Provider sind dazu verpflichtet.

Lies dir dazu mal im TKG §109a (4), (5) und (6) durch...

0 Gefällt mir