Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Eine Bewerbung per E-Mail zeigt, wie man Schadsoftware per JavaScript verteilt. Williger Helfer ist dabei der Windows Script Host, den Sie unter Windows dringend deaktivieren sollten. Dies verhindert eine ganze Reihe möglicher Angriffe und bringt für die wenigsten Benutzer Nachteile mit sich.
Im Webmailer ist es schwieriger, einen Phishing-Link zu einer nicht legitimen Webseite zu erkennen, als in einem E-Mail-Programm wie Thunderbird. Dieser Beitrag zeigt Ihnen, worauf Sie achten müssen.
Microsoft garantiert für Windows 10 keine Sicherheitsupdates für einen festen Zeitraum. Wenn die Hardwareanforderungen für Windows 10 steigen, so dass ein Update des Systems nicht mehr möglich ist, fallen auch weitere Sicherheitsupdates sofort weg. Das kann in Zukunft dazu führen, dass Neukäufe von Hardware erzwungen werden oder die ohnehin schon bedrohliche Sicherheitslage in der Windows-Welt noch chaotischer wird.
Der aktuelle Skandal um die vor vier Jahren gestohlenen LinkedIn-Benutzerdaten wird erst jetzt in vollem Umfang deutlich. LinkedIn-Benutzer, die schon damals (2012) Mitglieder des Netzwerks waren, müssen umgehend ihr Passwort ändern, wenn sie das noch nicht getan haben. Aus diesem Anlass erläutert dieser Beitrag, wie Passwörter und Passwortdiebstahl funktionieren und wie man zu relativ sicheren Passwörtern kommt.
Ein aktuelles Beispiel für eine legitim aussehende geschäftliche E-Mail, in deren Anhang sich ein Erpressungstrojaner verbirgt, der bei Ausführung alle erreichbaren persönlichen Dateien verschlüsselt und ein Lösegeld in Bitcoin zu erpressen versucht. Bereits ein Drittel aller deutschen Unternehmen wurde bereits Opfer solcher Erpressungstrojaner.
Updates werden leider sehr oft vernachlässigt. Aber die Veröffentlichung eines Updates, das eine Sicherheitslücke schließt, zieht heutzutage die breit gefächerte Ausnutzung eben dieser Lücke nach sich, so dass jeder, der ein Sicherheits-Update ignoriert, im Grunde fahrlässig handelt.
Eine Zusammenstellung von Maßnahmen, um die Sicherheit eines Windows-Systems zu optimieren. Wenn Sie all diese Tipps befolgen, erreichen Sie zwar keine hundertprozentige Sicherheit, aber zumindest den größtmöglichen Schutz auf seiten des Systems. Das ersetzt natürlich nicht Ihre eigene dauerhaft zu schulende Fähigkeit, Bedrohungen zu erkennen.
Zusammenfassung interessanter Informationen aus dem diesjährigen Internet Security Report von Symantec. Es zeigt sich, wo die hauptsächlichen Gefahren liegen: Windows, Internet Explorer, Flash, Microsoft Office.
Viele Anwender wechseln derzeit von Windows auf Linux. Sie bringen Erwartungen und Verhaltensweisen mit, die Kriminelle ausnutzen können, um ihnen selbst unter Linux einen Erpressungstrojaner unterzujubeln, denn dazu gehört nicht viel. Lesen Sie in diesem Artikel, worin die Bedrohung besteht und was Sie dagegen tun sollten.
Dateiendungen sind unter Windows äußerst wichtig, da Windows nur anhand der Endung entscheidet, was ein Doppelklick auf die Datei bewirkt. Aber Microsoft liefert Windows seit Windows 95 mit einer äußerst unsicheren Voreinstellung aus, durch die eben diese Endungen unsichtbar gemacht werden. Das ist besonders bei der derzeitigen Schwemme an Erpressungstrojanern, dia als E-Mail-Anhänge auf Ihr System kommen, eine sehr schlechte Idee. Lesen Sie hier, wie Sie diese unsichere Einstellung abstellen können.
