ich habe letztens hier ein erschreckendes Beispiel gelesen wie MS Defender keinen Key-Logger erkannt hat und die Passwörter aus dem Passwort-Manager gestohlen wurde.
Dies hat mich jetzt doch etwas nachdenklich gemacht, denn auch ich nutze auf Windows 11 (Home 24H2) den MS Defender und dachte, dass er ausreichend ist.
Deshalb hier die Frage: Genügt der MS Defender tatsächlich in Real World (wie ist eure Erfahrung) und was kann ich zusätzlich tun um mich gegen Key-Logger zu schützen?
Ich denke unter der Windowsschutzsoftware ist der Defender immer noch das kleinere Übel und ausreichend. In einer anderen Situation könnte auch der Defender was finden und die andere Virensoftware versagen. Man weiß auch nichts darüber wie der Defender eingestellt war.
Wichtiger ist immer noch das eigene Verhalten, was man alles installiert, wie unbesorgt man surft und Mailanhänge öffnet, sein System auf den neuesten Stand hält. Außerdem kann man sein Windowsrechner restriktiver einstellen, z.B. Benutzerkonto mit eingeschränkten Rechten, die Verwendung von App-Locker usw.. Bei gestohlenen Passwörtern hilft es natürlich auch 2FA für die entsprechenden Dienste eingerichtet zu haben.
Aus dem von dir zitierten Forumsbeitrag ist außerdem nicht ersichtlich unter welchen Umständen der Keylogger den Weg auf den Rechner fand. Zudem war es scheinbar nicht nur ein Keylogger, sondern auch eine Malware am Werk, die gezielt ein Passwortdatenbank gesucht hat, um sie herunterzuladen und mit dem durch den Keylogger erspähten Masterpasswort zu entschlüssseln. Das ist nun doch etwas komplexer.
Ohne jetzt dem betroffenen User in Abrede zu stellen, dass dies nicht wirklich passiert ist, habe ich festgestellt, dass in Foren doch immer wieder paranoide Leute etwas von sich geben, was wahrscheinlich nie passiert ist. Besonders stutzig kann man werden, wenn diese Leute auf Nachfrage nach den näheren Umständen nicht oder ausweichend antworten.
Wenn du dich vor Software-Keyloggern schützen möchtest dann kannst du dir mal Sandboxie Plus angucken. Das verhindert Programmen in einer Sandbox auf andere Programme zuzugreifen und verhindert damit Keylogger.
Bietet überhaupt ein Antimalwareprogramm grundsätzlichen Schutz vor Keyloggern?
Unter Windows war es bis 7 noch problemlos für alle möglichen Programme möglich Globale Hotkeys festzulegen, die einfach alle Tastatureingaben abfingen. Da hat auch kein Antimalwareprogramm etwas gemeldet. Ich bezweifel, dass sich an auch nur einen dieser Umständen irgendetwas geändert hat.
Theoretisch gibt es immer noch valide Anwendungsfälle dafür.
Das Problem bei Antimalwaresoftware ist, dass sie nur ein eher schlecht als recht funktionierendes Desinfektionsmittel sind.
Kann helfen, muss aber nicht. Und selbst wenn es etwas findet, nachdem du es bereits ausgeführt hast, kannst du dir nicht sicher sein, dass es alles beseitigt.
Schlimmer noch: Sie erkennen meist neue Varianten von Malware nicht, da diese extra so programmiert wird, dass der Antimalwarescanner nicht darauf anspringt. Dann muss die Malware erst entdeckt werden und der Datenbank hinzugefügt werden.
Alles, was dann dagegen schützen kann, ist die Analyse des Programmverhaltens, was ziemlich auf die Leistung gehen kann und zu eher vielen false-positives führen würde, es sei denn es ist nicht sonderlich sensitiv, aber dann ist die Chance wahrscheinlicher dass die Malware nicht erkannt wird.
Windows Defender ist schon in Ordnung. Deine größte Sicherheit ist ein aktuelles System, keine zufälligen Anwendungen herunterladen und auszuführen, auf Downloadportale zu verzichten und deine Software vom original Hersteller oder den Windows eigenen Optionen zu beziehen (winget/store - wenn hier auch das Original ist).
Und eben Sicherheitsoptionen, aber dazu hat bereits @ToKu eine Menge geschrieben.
Inwiefern Sandboxie eine gute Sandboxinglösung für Windows ist kann Ich nicht kommentieren.
Das sage ich auch immer meinen Kollegen. Ein Virenscanner ist wie ein Sicherheitsgurt oder ein Airbag im Auto. Und jemand, der noch bei Verstand ist, rast auch nicht nachts bei Regen mit 150 Sachen durch den Wald, nur weil er angeschnallt ist. Noch immer verunglücken Menschen im Auto schwer verletzt oder gar tödlich, obwohl sie angeschnallt waren.
Eine AV-Lösung hat noch nie vor allen Bedrohungen geschützt und ist nur begrenzt effektiv. MS Defender ist in AV-Tests meist ungefähr gleich auf mit anderen Lösungen.
Microsoft’s Security Baselines (mindestens für MS Office und das OS) anwenden und Applocker oder WDAC verwenden um die unbeabsichtigte Ausführung von Programmen zu verhindern. Ist aber mit einigem Aufwand verbunden. Vermutlich müsstest du dazu die Windows Edition upgraden.
