Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Reißerische Überschriften mit hohen Zahlen nutzen die Besorgnis der Leser, um sie zum Öffnen und Lesen der Artikel zu bewegen. Aber wenn man die Zahlen hinterfragt und ihr Umfeld studiert, stellt man oft fest, dass es sich um einen Sturm im Wasserglas handelt. So auch bei der aktuellen Berichterstattung zu der Schadsoftware Hummingbird für Android.
In Libre Office wurde eine schwere Sicherheitslücke gefunden, die mit großer Sicherheit sehr bald ausgenutzt werden wird. Während Windows-Benutzer sich um ihre Updates selbst kümmern müssen, werden Linux-Anwender bereits mit Update-Versionen versorgt. Auch deshalb ist Linux das bei weitem sicherere System.
Eine Bewerbung per E-Mail zeigt, wie man Schadsoftware per JavaScript verteilt. Williger Helfer ist dabei der Windows Script Host, den Sie unter Windows dringend deaktivieren sollten. Dies verhindert eine ganze Reihe möglicher Angriffe und bringt für die wenigsten Benutzer Nachteile mit sich.
Im Webmailer ist es schwieriger, einen Phishing-Link zu einer nicht legitimen Webseite zu erkennen, als in einem E-Mail-Programm wie Thunderbird. Dieser Beitrag zeigt Ihnen, worauf Sie achten müssen.
Microsoft garantiert für Windows 10 keine Sicherheitsupdates für einen festen Zeitraum. Wenn die Hardwareanforderungen für Windows 10 steigen, so dass ein Update des Systems nicht mehr möglich ist, fallen auch weitere Sicherheitsupdates sofort weg. Das kann in Zukunft dazu führen, dass Neukäufe von Hardware erzwungen werden oder die ohnehin schon bedrohliche Sicherheitslage in der Windows-Welt noch chaotischer wird.
Der aktuelle Skandal um die vor vier Jahren gestohlenen LinkedIn-Benutzerdaten wird erst jetzt in vollem Umfang deutlich. LinkedIn-Benutzer, die schon damals (2012) Mitglieder des Netzwerks waren, müssen umgehend ihr Passwort ändern, wenn sie das noch nicht getan haben. Aus diesem Anlass erläutert dieser Beitrag, wie Passwörter und Passwortdiebstahl funktionieren und wie man zu relativ sicheren Passwörtern kommt.
Ein aktuelles Beispiel für eine legitim aussehende geschäftliche E-Mail, in deren Anhang sich ein Erpressungstrojaner verbirgt, der bei Ausführung alle erreichbaren persönlichen Dateien verschlüsselt und ein Lösegeld in Bitcoin zu erpressen versucht. Bereits ein Drittel aller deutschen Unternehmen wurde bereits Opfer solcher Erpressungstrojaner.
Updates werden leider sehr oft vernachlässigt. Aber die Veröffentlichung eines Updates, das eine Sicherheitslücke schließt, zieht heutzutage die breit gefächerte Ausnutzung eben dieser Lücke nach sich, so dass jeder, der ein Sicherheits-Update ignoriert, im Grunde fahrlässig handelt.
Eine Zusammenstellung von Maßnahmen, um die Sicherheit eines Windows-Systems zu optimieren. Wenn Sie all diese Tipps befolgen, erreichen Sie zwar keine hundertprozentige Sicherheit, aber zumindest den größtmöglichen Schutz auf seiten des Systems. Das ersetzt natürlich nicht Ihre eigene dauerhaft zu schulende Fähigkeit, Bedrohungen zu erkennen.
Zusammenfassung interessanter Informationen aus dem diesjährigen Internet Security Report von Symantec. Es zeigt sich, wo die hauptsächlichen Gefahren liegen: Windows, Internet Explorer, Flash, Microsoft Office.
