Da sieht man mal wieviel Ahnung du von der Materie Security hast.
Sogenannte Driveby-Downloads sind sogar sehr weit verbreitet. Das kann dann auch seröse Seite treffen wenn die Admins dort nicht darauf achten was System-, Anwendungs- und Komponenten-Updates betrifft. Spiegel hatte bereits sowas (letztes Jahr erst) um nur mal einen Namen zu nennen.
Was das Thema Honeypots betrifft … Ja sie sind sinnvoll und werden genutzt. Problem hierbei ist aber das es auch zu wenige nutzen und mich mit einem Scriptkiddie zu verwechseln, nun ja das ist in etwa so als wenn ich einen Stein mit einem Apfel verwechseln würde. Nur weil man meint das man Ahnung hat, sollte man sich nicht darauf verlassen das jemand keine Ahnung von der Materie hat.
Aber ja in den meisten Fällen sitzt der Fehler vor der Tastatur, da die meisten User ein Sicherheitsbewusstsein haben, wo man sich fragen muss wie sie es geschafft haben überhaupt ins Netz zu kommen.
Hat diese IT auch ein Updatelog der Systeme bereitgestellt um das zu bestätigen? Ich denke nicht, da viele ITler zuerst immer davon ausgehen das der User schuld ist und erst dann im System nachschaut ob es nicht doch einen Fehler, fehlendes Update oder ähnliches gibt.
Ein vernünftiger ITler kontrolliert die Systeme die er verwaltet regelmäßig und hat einen fundierten Update- / Patchplan, sowie ein entsprechendes Risikomanagement für den Fall das doch etwas passiert.
Eine 100%ige Sicherheit das immer alles ordnungsgemäß funktioniert und abgesichert ist gibt es nicht.
Was für dich normal ist, ist für andere Generationen eine ganz andere Welt. Weeste ick habe mich jetzt mit unsererem Vorstand von unserer INteressengeminschaft unterhalten, weil ich in unserem Garten einen Baum habe der komische gelbe Äpfel trägt, die auch im Dezember noch QUitschsauer sind. Nu habe ick den gefragt ob er weiß was das fürn komischer APfel ist. Naja es waren keine Äpfel, es sind Quitten. Was du für normal hälst ist für andere lange nicht normal.
Das ist ein Strohmann aber nicht meins. Eine Fishingmail zu ewrkennen dürfte für viele unbedarfte Nutzer ein größeres Hindernis sein als ein platter Reifen und selbst der überfordert viele.
Na klar gehts hier umSchuldzuweisung, meine Schwiegermutter hat doch Glück das es mich gibt, sonst müsste sie alleine entscheiden und ich kann dir ne Fishingmail schicken die von einem bekannten Absender kommt. Die machste halt auch auf.
Die Devise ist wie beim Einbruch sei schwerer zu knacken als dein Nachbar, nur wenn alle schwer zu knacken sind, erhöht sich nur das Niveau der Angriffe. Deswegen ist es ziemlich sinnlos zu sagen: musste aufpassen.
Und das weißt du als Fabrikarbeiter in der Höchst ? Wenn er es wüßte heißt es beim nächsten mal eben der Hans von der Buchhaltung hat angerufen oder er kennt den korrekten Stock. Das Niveau des Angriffs erhöht sich. Ist ein Opfer eines Taschendiebstahls auch Schuld weil er die Tricks der Diebe nicht kennt?
Natürlich die schwächste Stelle ist der Mensch. Wir sind manipulierbar, wir haben ein Ego, die mächtigsten Menschen der Welt sind manipulierbar. Daran ist schwer was zu ändern und genau da ist das Problem. Natürlich!
Du hast gefragt und bist nicht einfach davon ausgegangen, dass es ein Apfel ist.
Herausforderung angenommen!
Ein Fabrikarbeiter wird aber auch kein Anruf von „Hans aus der Buchhaltung“ kriegen der ihn bittet, ihm vertrauliche Informationen zu geben
Und nochmal, ich werde das wiederholen bis es verstanden wird: wenn die Leute ihren Kopf einschalten und im Zweifels-/Unsicherheitsfall einfach mal fragen, so wie du es bei dem vermeintlichen Apfel gemacht hast, würden der grösste Teil dieser Vorkomnisse vermieden werden!
Ja warum denn nicht? Wenn es funktioniert ? Machen die genau das!! Nun lass den Fabrikarbeiter noch unter Stress stehen, viel Arbeit , Ärger zu Hause und die Mutter gestorben, haste genau den richtigen Mann. Das dieser AUfwand nicht betrieben wird, stimmt für 50 Euro, wenn man aber paar 10000 abgreifen kann siehts anders aus.
Wenn es sich lohnt wird auch AUfwand betrieben, das ist einfach so und bei Blizz ist es einfach die Masse die lockt, es gibt schlechte Maschen, es gibt aber auch echt gute Maschen. Und je nach Zielgruppe erwischst du halt immer nen paar, mit dem Versprechen von irgendeinem tollen Reittier wirste wohl viele jüngere erwischen. Die wissen es einfach nicht besser. WOher auch! Mit ner sehr gut gefälschten Email erwischste wohl alle Altersgruppen.
mhh ist blöd wenn ich vorher Bescheid sage oder ?? ABer strell dir vor du sitzt in der Firma bekommst ne Email von deinem Chef mit korrektem Absender, die öffnest du. Na klar dafür sind falsch eiungestellte Server notwendig, die werden aber von Menschen betreute, finde den Fehler im System um den Menschen zu manipulieren, mehr ist Hacken nicht. Werden die Menschen fitter werden die Hacker fitter. Junge die gerade reinwachsen und ALte die mit der Technik wenig anfangen können wirds aber immer geben.
Weisst du was, ich geb’s auf. Es ist ja nicht so, das ich dir nicht zustimme, aber du tanzt irgendwie in riesigem Bogen um den eigentlichen Punkt herum …
Natürlich öffne ich sie, wieso auch nicht? Bevor ich aber den gelben Link auf grünem Hintergrund anklicke, rufe ich meinen Scheff kurz an und frag ihn.
lol na klar :D, das will ich sehen in ner 100 Mann Firma, der wird sich bei ner RUndmail bedanken Zudem muss da kein Download drin sein, ein Link auf eine manipulierte Webseite reicht, den Rest erledigt dein Browser
Ja Beide, das meiste kann man verhindern nur sicher ist man nie und wenn man mehr verhindert erhöht sich einfach die Qualität der Angriffe, ist wie bei den Bots, bannst du sie sofort. lernen sie daraus, hacken ist Try and Error. Irgendwann findeste was.
Beispiel bei uns! Wir planen unsere Feiern mit irgendnem Planer im Internet, wenn mein Chef mir damit eine Nachricht schreibt und der Absender stimmt hat er mich. Das Gute ist, das du ein wunderbares Angriffsziel bist, du bist von dir selbst so wunderbar eingenommen, das kann man gut nutzen, weil du dir deiner Schwächen gar nicht bewusst bist.
Aber nein, du könnest nicht weiter daneben liegen, denn ich bin ein gebranntes Kind, das seine Lektion auf die schmerzhaft Art gelernt hat. Abgesehen davon benutze ich einfach meinen gesunden Menschenverstand und wenn etwas unsicher ist, landet es entweder im Abfalleimer oder ich nehme, oh Schreck, einfach das Telefon in die Hand und frage nach.
Dies hab ich auch so meinen Eltern, Geschwistern und Freunden eingebläut und siehe da, seit +/- 18 Jahren gab es keinerlei Probleme mit Viren, Trojanern, Cryptos, Phishings oder ähnlichem. Wir sind auch nicht über alles erhaben, aber … jetzt kommt’s … wir benutzen unseren Kopf und damit sind die alltäglichen Fallen entschärft.
Sollte ich dich direkt mit der aussage als Scriptkid angesprochen als auch Wissen und Erfahrung abgesprochen haben, so war das nicht meine Absicht. Ohne dich zu kennen wäre es auch vermessen dich so einzusortieren. Lediglich das der Fehler oftmals vor der Tastatur sitzt und wenn man sich an die einfachsten dinge hält man weniger besorgt sein kann. Es fängt ja schon bei den MS Anwendern an, welche die Kontosicherheit auf 0 setzen. damit die nerfigen Abfragen nicht kommen. Virenscanner usw. kosten Geld, braucht man nicht. usw. 100% save ist man natürlich niemals. Das es immer Techniken gibt dran vorbei zu kommen, sollte jedem bewust sein. So mancher fordert sein Glück halt auch heraus.
Ja aber wäre es nicht sinnvoller diese Abfragen gar nicht vermeidbar zu machen ? Chrome und Firefox haben sowas ja auch nicht ,ich wüßte auch nicht das man dort noch die Sicherheitsstufe einstellen kann, ich habe jetzt nicht nachgeschaut aber der neue IE basiert ja auf Chrome also dürften sich die SIcherheitsstufen eh erledigt haben.
Virenscanner benötigst du tatsächlich nicht, denn WIndows hat einen eingebaut der ist vernünftig und völlig ausreichend.
Da kannste dich ohne Erfahrung sogar wunderbar verschlechtern. Ich sag nur Antivir.
Die Krake schlechthin, es erkennt Viren recht zuverlässig aber in der Freeversion ist es halt Schrott und es verursacht sehr viele Probleme und erkennt sie nicht besser als Windows Defender.
Und das ist nur eines.
Ich hatte Kaspersky mal drauf, bei denen war ne Webseite gesperrt, auf die Webseite gehst du dann auch nicht, gesperrt ist bei denen gesperrt.
Ich habe da angerufen: Antwort jo wenn die gesperrt ist gibt es keine Möglichkeit die Webseite zu besuchen. Hallo !!?? Der Gag war es war Videolan.org wäre mir sonst vielleicht gar nicht so sauer aufgestoßen.
DIe Firewall von Windows ist auch gut, alles andere macht öfter Probleme als es nützt.
Bildhaft ausgedrückt ist es doch so in der Realität, du kannst deine Eingangstür mit 2 Querriegeln verschliessen, der Punkt ist, die Tür ist ja eh nach innen zu öffnen und die Riegel kannst beiseite schieben, auch für die Feuerwehr.
Manche fühlen sich sicher mit 2 Querriegeln.
Das gefühlte SIcherheitsempfinden ist etwas, womit viel Geld gemacht wird.
Real ist aber, es gibt keine Sicherheit.
Wären wir sonst im Schlund oO
Ja kam definitiv so rüber, sonst hätte ich das einfach ignoriert.
Das ist aber ein Denken was aus Zeiten von Windows Vista / 7 kommt und mittlerweile nur noch bei den Hardcore-Trotteln in Erscheinung tritt. Klar kann man nicht bestreiten das es vorkommt aber doch deutlich weniger als noch vor 10 Jahren.
Wenn ich ehrlich bin … Virenscanner von Firmen wie Norton, Avast, Kasperky, AVG und wie sie alle heißen würde ich auch nicht wirklich einsetzen wollen. Das Problem hier ist immer das sich die Virenscanner so tief in das System einnisten und dabei Protokoll, Sicherheitsverfahren und Verschlüsselung aufbrechen das man hier auch nur noch schwer von Sicherheit sprechen. Klar einen gewissen Schutz bietet es, aber die Angriffsfläche steigt damit auch.
Auch wenn man mich jetzt sehr wahrscheinlich auslachen wird … Der Defender von MS ist hier mittlerweile ein sehr probates Mittel den Rechner grundlegend gegen Malware zu schützen die bereits bekannt ist (ebenso wie bei den anderen Herstellern). Bei brandneuer Malware ist der Defender ebenso hilf- wie nutzlos wie die der anderen Hersteller.
Die gibt es zu Hauf und kommen jederzeit neu. Bestes Beispiel ist sogar sehr aktuell was Emotet betrifft. Die Presse tönt laut das man das Netzwerk dahinter geknackt und übernommen hat, hört sich im ersten Moment nach einer Entspannung an und das betroffene ihre verschlüsselten Daten wiederbekommen. Na ja weit gefehlt. Das was hochgenommen wurde ist das Transportnetzwerk der Crypto-Malware. Banden die mit Trickbot oder Ryuk den großen Reibach gemacht haben suchen einfach einen anderen MaaS der da weiter macht wo Emotet abgesoffen ist. Aktuell noch betroffene User stehen weiterhin im Regen.
Im Endeffekt warte ich als Admin und IT-Verantwortlicher tagtäglich auf neue Chaosmeldungen in der Hinsicht und hoffe das die verwalteten System soweit sicher sind wie man es hinbekommen kann nach aktuellen Stand der Technik. Dummerweise ist es immer ein ständiges Katz und Maus Spiel.
Das identische Spiel gibt es hier auch auch bei Bot-Software für WoW. Blizzard hat zwar letzten auch wieder einen großen Erfolg in der Hinsicht geschafft, aber wird nicht lange dauern bis das ganze wieder ansteigt. Den wo es Menschen gibt, passieren Fehler, wird nicht nachgedacht und meist nach einem eigenen Vorteil gesucht um das beste Ergebnis auf Kosten anderer zu erreichen.
Leider. Ich denke man kann behaupten würde da mehr darüber nachdenken würden einige das anders sehen und sich mehr mit dem Thema beschäftigen.
Multiboxen und Multiboxer-Bots sind immer noch zwei vollkommen unterschiedliche Dinge, lernt das endlich mal. Nur weil jemand als Multiboxer unterwegs und alles selbst erledigt muss er noch lange kein Bot sein …
Merith ich finds toll das er alles selbst erledigt, wäre ja noch schöner, aber noch toller wäre wenn er es nicht mit 10 Charakteren zur selben Zeit tun würde, das ist ein aber sowas von entscheidender Vorteil gegenüber anderen die viel Zeit daran setzen Dinge im Spiel zu erreichen. Nur weil MBs mehr Geld bezahlen für das Spiel, fühlt es sich trotzdem für viele falsch an. Theoretisch kann man sich durch den Kopf gehen lassen das es viele stört, sie hören auf mit spielen…ist nur ein Abonnement, nur ein Account…es nimmt weiter zu, MBs verkennen das sie ohne Meckerheinis ( wir die Einaccountbesitzer) den Vorteil gar nicht mehr genießen und das Spiel auch nicht mehr als mb fortsetzen würden. Es macht nur Spass als MB weil man bevorteilt gegenüber Normalspielern ist. Ich hoffe dass mich jeder verstehen kann. Ich persönlich habe nicht wirklich Nachteile da durch das andere mehr Gewinn aus diesem Spiel bzw. von anderen Spielern ziehen wollen. Aber verstehen können, solltet ihr das eigentlich alle.
Zudem muss da kein Download drin sein, ein Link auf eine manipulierte Webseite reicht, den Rest erledigt dein Browser
