Verschlüsselungstrojaner
- Ersteller LutzHase
- Erstellt am
Für Unify-User gibt es auch die Möglichkeit einen Honeypot im Ubiquity USG einzurichten. Hab ich selber noch nicht ausprobiert, aber durch das stille Mitlesen hier, bin ich mittlerweile auch sensibilisiert.
Wie hoch schätzt ihr in % die User ein, die sich intensiv um die Sicherheit in ihrem Netzwerk icl. NAS so Gedanken machen wie hier? Wenn ich mich im Bekanntenkreis/Verwandtschaft umschaue, komme ich evtl. auf max 5%. Habt ihr ähnlicheErfahrungen?
- Mitglied seit
- 17. Dez 2014
- Beiträge
- 5.541
- Punkte für Reaktionen
- 1.385
- Punkte
- 234
Ja, ich würde das auch im einstelligen Prozentbereich verorten.
Die anderen 90% teilen sich auf in die Leute, die keine Ahnung haben und in die Leute, die sich keine Gedanken machen. Die Schnittmenge aus beiden Gruppen wird sehr hoch sein.
Die anderen 90% teilen sich auf in die Leute, die keine Ahnung haben und in die Leute, die sich keine Gedanken machen. Die Schnittmenge aus beiden Gruppen wird sehr hoch sein.
Lextor
Benutzer
- Mitglied seit
- 12. Aug 2020
- Beiträge
- 431
- Punkte für Reaktionen
- 19
- Punkte
- 24
Ich habe die Erfahrung gemacht, das wenn man es den Leuten auch noch sagt, das zum Beispiel der Name des Hundes, nicht wirklich ein gutes Passwort ist, wird man angeschaut als sei man von einem fernen Planeten angereist...
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 4.720
- Punkte für Reaktionen
- 1.686
- Punkte
- 214
In LibreOffice gibt es 2 dafür relevante Einstellungen: Links in Dokumenten nur dann ausführen, wenn sie aus einer vertrauenswürdigen Quelle stammen (= Zertifikat vorhanden), und 4 Stufen für die Makrosicherheit, wobei auch das an entsprechende Zertifikate geknüpft ist. Makros steht im Standard schon auf "Hoch", die zweihöchste Stufe. Links muss man selbst abschalten, wobei dann eben auch faktisch keine mehr funktionieren.
Die Mac-Officeprogramme sind nicht betroffen. Sie haben keine eigene Makrosprache, sondern benutzen die MacOS-Funktionen "Automator" bzw. AppleScript. MS-Office-Makros lassen sie kalt.
Was MS Office so unsicher macht, sind diverse Themen: Unklare Systemwarnungen; in Win10 Pro wurden die Makros nicht deaktiviert, obwohl so eingestellt; Makros in SYLK-Dateien wurden ausgeführt, obwohl deaktiviert. Nach und nach werden die Punkte verbessert, nur weiß niemand, was noch in den Tiefen der MS-Programme schlummert.
Ich erlebe es eigentlich noch schlimmer. Ich hatte früher immer Gebetsmühlenartig jedesmal bei Bekannten/Verwandtschaft gepredit, sie möchten bitte ihren Router auf den aktuellen Stand halten, das Standard PW endlich vom Router ändern, regelmäßig Betriebssystem Updates zu fahren, aktuelle bezahlte Virenscanner einsetzen. Quasie nur das allernötigste. Bin ich dann das nächste mal dort gewesen, war wieder überhaupt nichts geschehen. Mittlerweile ist mir das schei... egal. Ich habe ihnen klipp und klar gesagt, wenn was in Zukunft passieren sollte, Daten weg, oder verschlüsselt, oder sonst was bin ich nicht mehr der Ansprechparter dafür und sie sollten sich dann an irgendwelche hochbezahlte IT Profis wenden. Es muss weh tun, wie bei kleinen Kindern.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 4.720
- Punkte für Reaktionen
- 1.686
- Punkte
- 214
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
Kann ich jetzt so nicht sagen. Meine Verwandtschaft kommt mir z.B. nicht oder nur extrem selten mit IT Themen, weil die das gar nicht erst interessiert.
Was ich meine ist: klar, du kannst den Leuten hinterherlaufen und predigen, von alleine kommen sie aber eigentlich nicht zu dir (bzw. mir). Die Frage: "ich brauche einen neuen Laptop, was kannst du denn da so empfehlen?" zähle ich jetzt auch nicht zu den IT Themen.
Den Hinweis: "Schmeiß das sch**ß Facebook und WhatsApp von deinem Phone!" will schon gar keiner hören.
Also, sieh den Dingen ins Gesicht: du bedienst eine Nische und alle Ratschläge bzgl. Backup oder Sicherheit sind allenfalls lästig, aber eigentlich nicht willkommen.
Was ich meine ist: klar, du kannst den Leuten hinterherlaufen und predigen, von alleine kommen sie aber eigentlich nicht zu dir (bzw. mir). Die Frage: "ich brauche einen neuen Laptop, was kannst du denn da so empfehlen?" zähle ich jetzt auch nicht zu den IT Themen.
Den Hinweis: "Schmeiß das sch**ß Facebook und WhatsApp von deinem Phone!" will schon gar keiner hören.
Also, sieh den Dingen ins Gesicht: du bedienst eine Nische und alle Ratschläge bzgl. Backup oder Sicherheit sind allenfalls lästig, aber eigentlich nicht willkommen.
Dem ist nichts mehr hinzuzufügen, es trifft die Sache auf den Punkt
Das gefährliche ist nur, irgendwelche Daten von diesen Leuten ( Bekannte/Verwandte) anzunehmen, die sie dir geschickt haben. "Schau mal die Urlaubsbilder, die Excel Tabelle, den Word Brief usw usw". Im Vetrauen, es sind ja Bekannte, achtet man evtl. dann nicht so drauf und öffnet den evtl. verseuchten Mist.
- Mitglied seit
- 03. Feb 2012
- Beiträge
- 18.984
- Punkte für Reaktionen
- 624
- Punkte
- 484
Also im Umkehrschluss nimmst du nur Mails von Leuten an, deren IT du selbst supportest?
Da muss jeder immer selbst abwägen, welche Mails und Anhänge man denn so öffnet.
Wie in diesem Thread schon mehrfach aufgezeigt, sind Mails bzw. Anhänge ja mit das größte Einfallstor.
Also was nutzt dir da die beste "Wartung" der IT der Verwandtschaft, wenn die es nicht hinbekommen, den Virus nicht selbst anzuklicken und zu öffnen?
Gerade hier lauert doch die Tücke: du denkst "Ach, der Hans, seine Mail kann ich annehmen, dessen Netz ist save!". Leider war Hans an dem Tag nicht gut drauf und hat eine Mail geöffnet, die dir dann zum Verhängnis wird.
Also Augen auf - nicht bei der Berufswahl jetzt , sondern wann immer man irgendeinen Knopf drückt.
Da muss jeder immer selbst abwägen, welche Mails und Anhänge man denn so öffnet.
Wie in diesem Thread schon mehrfach aufgezeigt, sind Mails bzw. Anhänge ja mit das größte Einfallstor.
Also was nutzt dir da die beste "Wartung" der IT der Verwandtschaft, wenn die es nicht hinbekommen, den Virus nicht selbst anzuklicken und zu öffnen?
Gerade hier lauert doch die Tücke: du denkst "Ach, der Hans, seine Mail kann ich annehmen, dessen Netz ist save!". Leider war Hans an dem Tag nicht gut drauf und hat eine Mail geöffnet, die dir dann zum Verhängnis wird.
Also Augen auf - nicht bei der Berufswahl jetzt , sondern wann immer man irgendeinen Knopf drückt.
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 4.720
- Punkte für Reaktionen
- 1.686
- Punkte
- 214
Nütze eh nix - Hans hat vielleicht nichts damit zu tun.
Schadsoftware setzt schon lange auf „Vertrauen“. Also werden fast standardmässig die Adressbücher ausgelesen. Anfangs gab es dann einfach einen Rundumschlag mit dem „infizierten“ Account als Absender. Da bekam die ganze Familie Post vom gleichen Absender. Also Hans anrufen und sagen: Du hast dir einen Virus eingefangen. Und alle anderen „Nicht öffnen“.
Um zu verhindern, dass die Quelle einfach zu identifizieren ist, werden inzwischen sowohl die Absender wie die Empfänger aus dem Adressbuch generiert. Vielleicht sitzt der böse Trojaner bei Tante Erna oder Schmidts-online-Service, Vetter Hans wird nur vorgeschoben.
Schadsoftware setzt schon lange auf „Vertrauen“. Also werden fast standardmässig die Adressbücher ausgelesen. Anfangs gab es dann einfach einen Rundumschlag mit dem „infizierten“ Account als Absender. Da bekam die ganze Familie Post vom gleichen Absender. Also Hans anrufen und sagen: Du hast dir einen Virus eingefangen. Und alle anderen „Nicht öffnen“.
Um zu verhindern, dass die Quelle einfach zu identifizieren ist, werden inzwischen sowohl die Absender wie die Empfänger aus dem Adressbuch generiert. Vielleicht sitzt der böse Trojaner bei Tante Erna oder Schmidts-online-Service, Vetter Hans wird nur vorgeschoben.
Genau so muss es sein. Kann man auch nicht pauschal mit der Keule drüber gehen. Sicherlich kann man Dinge wie *@*.ru direkt wegschmeissen (ich zumindestens), aber auch bei einer Mail von Mutti von einem vermeintlich Bekannten/Geschäftspartner sollte man dennoch immer vorsichtig sein und lieber 3x nachdenken. Selbst wenn eine Mail von einem vermeintlich Bekannten kommt á la: "Hier ein Link, da sind unsere Urlaubsbilder zu sehen", gibt es immer noch genügend Möglichkeiten, solche Dinge ausfindig zu machen. Dazu halt auch wichtig: Wenn es schon einen komischen Eindruck macht, klick es besser erst garnicht an. Im Prinzip geht es bei solchen Dingen darum, ein Auge für gewisse Details bei Mails zu bekommen. Absendername ist völlig egal, die Mailadresse ist wichtig. Ebenso die "Art" der Forumlierungen innerhalb der Mail (würde diese Person überhaupt SO formulieren?), ggf. aufgeführte Links und vor allem "wohin" sie führen... kann man alles prüfen, ohne groß ein Profi sein zu müssen. Man darf halt nur nicht in blinden Aktionismus verfallen... das hat dann wieder was mit Selbstdisziplin zu tun. Nebst dem gibt es natürlich auch noch die Infos aus den Mailheadern, aber das ist dann für den Normalverbraucher eher nix
Ich habe mal die 2-Faktor Authentifizierung für Admin Zugänge aktiviert. Das müsste doch schon mal deutlich helfen, oder?
Habe ich noch nicht gemacht. Läuft das denn auch zuverlässig? Mal drüber nachdenken.
Zuletzt bearbeitet von einem Moderator:
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
