Die HP rechner kam mit HP Wolf Security.
Sollte man das zum Schutz der Datenschutz/Privatsphäre deaktivieren?
Ist das überhaupt möglich?
Es handelt sich um ein Dual-Boot-System mit Win 11 und Linux. Nur mit Linux geht das Teil online.
Der öffenrliche Dienst bzw einige Landesämter nutzen das auch ….. Nicht weil man sich das selbst aussucht sondern weil das empfohlen wird …. Keine Ahnung wie gut das ist
Viele Systemhäuser installieren auch konventionelle AV-Scanner Lösungen! Das ist auch zweifelhaft (und potentiell sogar mit einem zusätzlichen Risiko verbunden).
Zwischendurch gab es kurz „Panik“, weil einige Häuser früher auf Kaspersky gesetzt hatten.
eh?! Windows 11 wird auch empfohlen, und Office. Also das kan man wirklich kein Argument nennen.
Sei den es ist Schleswig-Holstein die das empfehlt
https://www.heise.de/news/Schleswig-Holsteins-Digitalminister-Albrecht-ueber-den-Wechsel-zu-Open-Source-6221361.html
[MOD: Original-Link statt Google Übersetzung eingefügt]
Wir haben im Amt keine andere Wahl, wir müssen die Sachen nutzen da die von der ITN bzw BSI vorgegeben sind
Das BSI schreibt keine konkreten Produkte vor. Stattdessen werden Anforderungen, Sicherheitsziele und Mindeststandards definiert, die eine Lösung erfüllen muss. Welche Software diese Anforderungen abdeckt, ist den Vorgaben normalerweise egal, solange die Schutzwirkung erreicht wird.
In offiziellen BSI-Dokumenten wie IT-Grundschutz, Mindeststandards oder Handlungsempfehlungen werden Kategorien wie Endpoint-Schutz, Härtung, Patch-Management, Protokollierung oder EDR-Funktionalität beschrieben. Es wird jedoch nicht verlangt, dass ein bestimmtes Produkt, wie etwa HP Wolf Security, eingesetzt werden muss.
Selbst in der strengen BSI-Kritisverordnung wird nur verbindlich festgelegt, welches Schutzniveau erreicht werden muss, wie der Stand der Technik umzusetzen ist und wie die entsprechenden Nachweise zu erbringen sind. Die Betreiber müssen nachweisen können, dass die von ihnen eingesetzte Lösung geeignet ist, diese Anforderungen zu erfüllen. Eine Vorschrift, ein bestimmtes Produkt einsetzen zu müssen, ist aber auch hier nicht vorhanden.
Sobald eine Behörde konkret ein bestimmtes Produkt vorschreiben würde, entstünde eine Mitverantwortung für dessen Sicherheitsqualität, Lebenszyklus und mögliche Schwachstellen. Das wäre sowohl rechtlich als auch reputationsmäßig heikel. Daher sind Empfehlungen und Richtlinien in der Regel immer technikneutral formuliert.
1 „Gefällt mir“
Ich verdeutliche nochmal. Die Software ist bei UNS vorgeschrieben!!! Mir egal was hier irgendjemand schreibt…. Im Landesamt vorgeschrieben…. Fertig… ob das gut oder schlecht ist, ist mir völlig egal
Ich kann es halt auch nicht ändern da ich mir nicht aussuchen kann was auf dem Rechner ist. Die Dinger laufen in Ihrer Blase und ich kann keine sonstige Software installieren… ich bin sowohl im Innenministerium als auch in den Landesämtern unterwegs und habe mit dem IT Niedersachsen zu tun. Keine Ahnung ob die die hier so klug schnacken auch dort unterwegs sind. Ich spreche nicht von Sinn oder Unsinn sondern das es so ist und ich nichts daran ändern kann
2 „Gefällt mir“
Dann ist es eine interne Policy, keine “Vorgabe” des BSI.
Nein, das bin ich nicht. Ich war jedoch ISB in einem bayerischen Landratsamt und bin daher mit dem BSI-Grundschutz ziemlich gut vertraut. Ich weiß, was darin steht und was nicht.
Man muss auch nicht gleich persönlich werden oder eine Widerrede als persönlichen Angriff auffassen. Man kann auch kontrovers diskutieren, ohne den anderen gleich als Klugscheißer zu bezeichnen.
2 „Gefällt mir“
Ja mag ja kommunal bzw bei dir im Landkreis alles so sein Land Niedersachsen nicht ….
Es ist mir völlig egal was bei dir vorgeschrieben ist. Das ist nicht das Thema!
Interessant, dass sich hier mittlerweile die Foristen in die Wolle kriegen, aber niemand die Frage stellt, bzw. erklärt, was HP Wolf Security ist. Mich begrüßt der Wolf beim Boot des Firmennotebooks, aber ich habe keine direkte Interaktion damit und da es ein Gerät meines AG ist auch nicht das Ziel es zu deaktivieren bzw. zu verändern.
Wegen dieses Posts habe ich aber mal kurz im Inet nachgeschaut.
Auf Reddit gibt es ein Post hierzu und ein HP Mitarbeiter hat es wie folgt beschrieben:
HP Wolf Security consists of the following:
- Sure Sense: This is your traditional AV that does similar things to Microsoft Defender, Bitdefender, McAfee etc. Now we are certified by AV-Test, and have decent scores. So it’s just same-same but different.
- Sure Click: This is a security offering based on micro-virtualisation that is patented by HP. It runs all office, pdf and web browsing in it’s own VM so that any malware cannot leave and infect the rest of your system. For the web browsing, you need either the HP wolf security extension for chrome/firefox or the HP secure browser, which is based on chromium.
- Credential Protection: This is an anti-phishing feature that assesses the reputation of websites you visit and prompts you if the website status is known bad or uncertain. Now we have some AI stuff over here that will use your NPU if you have one
- Sure Start: This will ensure that your BIOS has not been tampered with on boot. If it has, we revert to OG HP version.
- Sure Recover: Like sure start but for OS. I think this requires the business version of the software.
Quelle: Reddit
1 „Gefällt mir“
Sic!
Vielen Dank! Ein bisschen dürftig: sowohl die Antwort dort als auch der vermeintliche Inhalt der SW… Wenn das Gerät selbst (HW, OS) schon gut ausgerüstet und konfiguriert ist, sollte es das meiste eigentlich nicht brauchen.
Mein erster Fund außerhalb der offiziellen HP Seite. Eine tiefergehende Darstellung wäre durchaus sinnvoll.
HP Wolf Security erscheint auf meinem Firmennotebook noch vor dem Bitlocker Bildschirm. Da stellt man sich die Frage, wie HP Wolf Security mit den Windows agiert.
1 „Gefällt mir“
Richtig. Es ist ein ernstzunehmendes Thema.