Genau da liegt der Irrglaube der meisten User: Ich habe eine Antivirensoftware, also bin ich geschützt...
Eben das stimmt nicht, auch wenn einen die Antivirenhersteller dies glauben machen wollen, schließlich verdienen sie ihr Geld damit.
Sich auf die Antivirensoftware verlassen heißt entweder sein Verhalten den aktuell gängigen Bedrohungen anzupassen oder ein regelmäßiges Backup griffbereit zu haben. Sicherheit ist ein Konzept und kein Produkt, das man kaufen kann. Man kauft sich schließlich auch kein extra sicheres Haustürschloss für 400€ und legt dann einen Zweitschlüssel unter die Fußmatte, oder?
Genau das machen die meisten User aber mit der Installation einer Antivirensoftware. Sagen sich Ich bin jetzt geschützt und klicken munter weiter bei allem auf OK was nicht bei 3 verschwunden ist. Gesundes Misstrauen ist im Internet oberstes Gebot. Egal ob beim Surfen oder E-Mails.
Eine Mail auf Englisch mit einem Anhang von einem guten Bekannten, mit dem man normal auf Deutsch kommuniziert? Ach egal, ich klick den Anhang mal an... Schon mal dran gedacht, dass auch Bekannte und Freunde sich nicht allzu viele Gedanken machen, weil sie ja ein Antivirus installiert haben? Iloveyou wurde trotz Antiviren-SW Millionenfach verbreitet, eben weil es eine neue Bedrohung war. Dass diese sich dann unter dem Namen des Betroffenen an alle Kontakte in dessen Adressbuch weiterverbreitet konnte ja niemand ahnen. Man stelle sich eine Infektion dieses Ausmaßes heute mal mit Ransomware vor. Iloveyou war das Paradebeispiel für die Sinnlosigkeit von Antiviren-Software. Diese ist wie ein Grippe-Impfstoff: Damit es einen Schutz gibt, müssen immer erst mal genug erkranken. Ohne Betroffene keine Erkennung einer neuen Krankheit/Bedrohung. Wenn man Pech hat gehört man zu den ersten Betroffenen.
Der erste Schutz sind aktuelle Systeme. Nicht nur die Betriebssystem-Updates zeitnah installieren sondern auch den Rest der installierten Software aktuell halten, also auch Adobe Reader, Flashplayer, Firefox, Chromium, usw. Einen Monat ohne Updates gibt es bei den genannten extrem selten, also gibt es wahrscheinlich eine neue Version, die man eventuell manuell installieren muss. Wenn eine Software beim Start sagt, dass für sie Updates verfügbar sind: Installieren! Auch wenn man nur ganz schnell was nachgucken will und das Update gerade unpassend erscheint. Unpassend sind Updates nämlich quasi immer...
- Man klickt keine unverlangt zugeschickten Anhänge an wenn der Kontext der Mail nicht passt oder kein erklärender Text dazu in der Mail steht. Vorher lieber noch mal beim Absender rückfragen.
- Man surft nicht ohne Scripting-Schutz! Java-Script dient nach wie vor als Einfallstor/Einfallshilfe. Obendrein nutzen Werbeseiten und User-Tracker vorwiegend Java-Script. 3 Fliegen mit einer Klappe. Erfordert etwas Eingewöhnung und nervt am Anfang aber das legt sich. Noch mal: Sicherheit ist ein Konzept, kein Produkt, Dazu gehört auch angepasstes Verhalten.
- Man benutzt weder Internet-Explorer noch Edge für irgendetwas anderes als sicherere Browser herunterzuladen.
- Man installiert keine Software aus unbekannten Quellen. Wenn eine Webseite sagt dass man sich einen extra Player herunterladen muss, um die Videos anschauen zu können, obwohl man sonst nirgends Probleme hat und alles anschauen kann, stimmt was nicht! Wer sich nicht sicher ist: Software-Hersteller googlen und beim Hersteller direkt herunterladen!
Eben das stimmt nicht, auch wenn einen die Antivirenhersteller dies glauben machen wollen, schließlich verdienen sie ihr Geld damit.
Sich auf die Antivirensoftware verlassen heißt entweder sein Verhalten den aktuell gängigen Bedrohungen anzupassen oder ein regelmäßiges Backup griffbereit zu haben. Sicherheit ist ein Konzept und kein Produkt, das man kaufen kann. Man kauft sich schließlich auch kein extra sicheres Haustürschloss für 400€ und legt dann einen Zweitschlüssel unter die Fußmatte, oder?
Genau das machen die meisten User aber mit der Installation einer Antivirensoftware. Sagen sich Ich bin jetzt geschützt und klicken munter weiter bei allem auf OK was nicht bei 3 verschwunden ist. Gesundes Misstrauen ist im Internet oberstes Gebot. Egal ob beim Surfen oder E-Mails.
Eine Mail auf Englisch mit einem Anhang von einem guten Bekannten, mit dem man normal auf Deutsch kommuniziert? Ach egal, ich klick den Anhang mal an... Schon mal dran gedacht, dass auch Bekannte und Freunde sich nicht allzu viele Gedanken machen, weil sie ja ein Antivirus installiert haben? Iloveyou wurde trotz Antiviren-SW Millionenfach verbreitet, eben weil es eine neue Bedrohung war. Dass diese sich dann unter dem Namen des Betroffenen an alle Kontakte in dessen Adressbuch weiterverbreitet konnte ja niemand ahnen. Man stelle sich eine Infektion dieses Ausmaßes heute mal mit Ransomware vor. Iloveyou war das Paradebeispiel für die Sinnlosigkeit von Antiviren-Software. Diese ist wie ein Grippe-Impfstoff: Damit es einen Schutz gibt, müssen immer erst mal genug erkranken. Ohne Betroffene keine Erkennung einer neuen Krankheit/Bedrohung. Wenn man Pech hat gehört man zu den ersten Betroffenen.
Der erste Schutz sind aktuelle Systeme. Nicht nur die Betriebssystem-Updates zeitnah installieren sondern auch den Rest der installierten Software aktuell halten, also auch Adobe Reader, Flashplayer, Firefox, Chromium, usw. Einen Monat ohne Updates gibt es bei den genannten extrem selten, also gibt es wahrscheinlich eine neue Version, die man eventuell manuell installieren muss. Wenn eine Software beim Start sagt, dass für sie Updates verfügbar sind: Installieren! Auch wenn man nur ganz schnell was nachgucken will und das Update gerade unpassend erscheint. Unpassend sind Updates nämlich quasi immer...
- Man klickt keine unverlangt zugeschickten Anhänge an wenn der Kontext der Mail nicht passt oder kein erklärender Text dazu in der Mail steht. Vorher lieber noch mal beim Absender rückfragen.
- Man surft nicht ohne Scripting-Schutz! Java-Script dient nach wie vor als Einfallstor/Einfallshilfe. Obendrein nutzen Werbeseiten und User-Tracker vorwiegend Java-Script. 3 Fliegen mit einer Klappe. Erfordert etwas Eingewöhnung und nervt am Anfang aber das legt sich. Noch mal: Sicherheit ist ein Konzept, kein Produkt, Dazu gehört auch angepasstes Verhalten.
- Man benutzt weder Internet-Explorer noch Edge für irgendetwas anderes als sicherere Browser herunterzuladen.
- Man installiert keine Software aus unbekannten Quellen. Wenn eine Webseite sagt dass man sich einen extra Player herunterladen muss, um die Videos anschauen zu können, obwohl man sonst nirgends Probleme hat und alles anschauen kann, stimmt was nicht! Wer sich nicht sicher ist: Software-Hersteller googlen und beim Hersteller direkt herunterladen!
Internet Explorer ist wie ungeschützter Geschlechtsverkehr: Alle sind aufgeklärt, was die Nachteile angeht und dennoch gibts noch Leute die da anderer Meinung sind.
(gefunden auf ibash.de)
(gefunden auf ibash.de)