Das leider ewig junge Thema Viren, Trojaner und CO

  • Das Ende des Supports von Windows 7 bewirkt so einiges, vor allem Ängste, Panik, Mythen, Vorurteile...und als schlimmstes Übel von allen: Halbwissen!


    Ich packe hier gleich an den Anfang einen Link zu einer umfang- und vor allem aufschlussreichen Abhandlung der Fachzeitschrift PC-Welt...leider wird das stets aktuelle Thema Pishing hier kaum oder garnicht berührt, darauf gehe ich weiter unten noch ein.


    Der aus meiner Sicht mit großem Abstand wichtigste Satz steht auf Seite 4 des Artikels:


    Leitsatz der Hacker

    Es ist immer und ausschließlich der Faktor Mensch, der den Zugang zu geschützten Räumen und Informationen ermöglicht. Die Sicherheitslücke sitzt sozusagen vor dem Computer - entweder in Form des Programmierers oder des Users.

    Durch fast den gesamten Artikel zieht sich exakt der Sinn/Inhalt dieser Sätze, die die zweifelhaften Erfolge von Internet-Verbrechern sinngemäß fast ausschließlich in bodenlosem Leichtsinn der User sehen. So war beispielweise auch die Hacker-Attacke auf die Bundespolizei-Internetstruktur vor einigen Jahren nachweislich nur auf groben Leichtsinn einzelner Nutzer zurückzuführen.


    Viren, Trojaner und ähnliches Ungeziefer sind keine Perpeteum-Mobile, die von sich aus eigeninitiativ loslegen...sie müssen angestoßen werden, gleich wie oder auf welche Weise.


    Meine Aussage ist und bleibt: Irgendwelche Viren-, Trojaner- und sonstige Angriffe auf PC, Smartphone und Co sind so gut wie nur durch unbedachten, leichtsinnigen und undisziplinierten Umgang mit diesem Instrument Internet möglich. Das Gros aus dem Artikel hier mal stark vereinfacht dargestellt:

    • Öffnen von Dateianhängen aus Emails mit unbekanntem Absender
    • Herunterladen/Installieren von Software aus nicht bekannten und/oder unsicheren Quellen
    • Besuchen von als noch nicht gecheckten oder als unsicher markierten Webseiten
    • Passwörter (oder was die Dummspezies dafür hält), die in Lexika vorkommen oder aus irgendwelchen Namen bestehen, und ja, es gibt immer noch genügend Bekloppte, deren Passwort immer noch "Mausi", "passwort" oder "0000" lautet
    • seinen WLan-Zugang (z. B. via Router) mit einer einfachen Sicherung (oder auch garnicht) sichern (in meiner per WLan erreichbaren Umgebung sind regelmäßig ungesicherte WLan-Netzwerke online, und es sind KEINE ÖFFENTLICHEN Hotspots!)
    • seinen Social-Media Account (egal, ob Furtzbock, Zwitscher, aber auch XING, LinkedIn) wochenlang nicht besuchen


    Natürlich - um die Brücke zum Artikel an anderer Stelle mit der Einstellung des Windows 7 Supports zu bilden - ist es wichtig, sein System auf dem aktuellen Stand zu halten, und zumindest für MS-Betriebssysteme vor Windows 10 empfehlen sich AV-Programme (der Windows 10 Defender ist ausgereift und kann alles, was ein solches Programm können muss, nicht mehr, nicht weniger)...alles klare Vorgaben, um das System für sich genommen möglichst sicher zu machen.


    Übrigens, apropo AV-Programme: Die kostenlosen (meist Personal genannten) Versionen reichen vollkommen aus, Avira oder AVAST z. B. machen auch genau das, was sie sollen...irgendwelche Bezahl-Software bietet unnötigen Ballast in Form von Tools, die unter Windows sowieso vorhanden sind und das alles viel besser können, das mal am Rande.


    Wer hier aber suggerieren will, dass der Faktor Mensch bei bestmöglicher Systemsicherung keine Rolle mehr spielt (und womöglich ein Upgrade auf die nächst höhere BS-Version der alleinige Sicherheitsgarant sei), sollte ein bisschen nachdenken, denn das würde ja bedeuten, dass User ohne jede Gefahr alles und jedes tun kann, ohne jedes Risiko...oder auf's Auto umgelegt: Selbstverständlich sollten Bremsbelege und Reifen regelmäßig gewartet und bei Bedarf erneuert werden...lenken und bremsen muss Fahrer aber immer noch selbst, sonst nützt auch ein Bremsklotz, der vor 2 Minuten neu eingesetzt wurde, nichts.


    Was kann man tun, um sich dieses an anderer Stelle in Frage gestellte Attribut "disziplinierte Nutzung" zu erfüllen? I ch nehme in Teilen die Liste von oben.


    • Öffne keine Emails von unbekannten Absendern, schon garnicht Anhänge darin; bei aller Neugier: Was soll ein Dir unbekannter Email-Absender von Dir wollen? Damit meine ich sicher die inflationär verschickten Spams, aber auch und gerade solche mit "persönlicher Ansprache"
    • Erhälst Du eine Email (vor allem mit Anhang) von Freunden/Bekannten/Kollegen/Familienangehörigen, mit denen Du nicht rechnen musstest oder die nicht angekündigt waren, rufe da an oder schreibe eine separate Email und frage nach, ob die- oder derjenige Dir was entsprechendes geschickt hat...wenn das nicht der Fall ist, wurde womöglich der Email-Account des Absenders gehackt, leider auch kein Einzelfall
    • suchst Du zu einem Thema nach Software (ich brauchte z. B. aktuell etwas für eine Volltextsuche innerhalb von Dateien - Word, Text usw. - in Windows-Explorer-Nähe), achte auf die Quelle, wenn Du glaubst fündig geworden zu sein...Software von unbekannten Seiten ist ein dankbarer Infektions-Wirt
    • halte Dich von unbekannten Webseiten fern, innerhalb einigermaßen bekannten Webseiten unterlasse unter allen Umständen das panische Klicken auf das hektisch blinkende knallrote Signal, welches Dir vermitteln will, dass Dein PC infiziert sei...besagte Infektion erfolgt überhaupt erst durch den Klick auf so einen Unsinn!
    • lasse bei der Vergabe von Passwörtern Deine Phantasie walten (Phantasie habe ich leider nicht, ich lasse mir neue Passwörter von einem kleinen VB-Programm generieren, d. h. vorher weiß nicht einmal ich, welches Passwort ich für ein neues Forum oder so vergeben werde); unter gar keinen Umständen sollte Dein Passwort in irgendeinem deutsch- oder englischsprachigen Lexikon vorkommen, und dass Passwörter mit Namen der Lieblings-Tiere (oder auch -Menschen) absoluter Humbug sind, muss nicht erwähnt werden...sogenannte sichere Passwörter bestehen aus mindestens 8 Zeichen verschiedener Art, und seriöse Plattformen schreiben schon seit längerem das Vorhandensein mindestens einer Zahl und eines Sonderzeichens vor. Wie gesagt, der Phantasie sind keine Grenzen gesetzt, dabei sollte man sich mal vergegenwärtigen, wieviele Möglichkeiten es schon bei 8 Zeichen gibt:
      • 26 Kleinbuchstaben
      • 26 Großbuchstaben
      • Zahlen 0 - 9

      Das sind zzgl. Sonderzeichen wie z. B. das Minuszeichen, Unterstrich, Fragezeichen, Ausrufezeichen (diese variieren, manche Provider erlauben Fragezeichen, andere Ausrufezeichen) rund 65 verfügbare Zeichen, die Anzahl der Kombinationsmöglichkeiten wäre dann also 865 minus einiger tausend wie mehrfache Wiederholungen von Zeichen o. ä....das sind für eventuelle Hacker schon wg. des Zeitfaktors Showstopper, auch das Durchsuchen einer 8-Zeichenfolge mit zig Millionen von Kombi-Möglichkeiten dauert seine Zeit und lohnt bei privaten Systemen nicht...ist es denn so etwas Schlimmes, wenn ein Passwort dann dO8?VC9_ oder !2wq?7Vd lautet?

    • Über die Sicherungsmöglichkeiten von Routern, sprich WLan-Zugang, schreibe ich hier jetzt nichts, das erläutert der PC-Welt-Autor am besten und viel verständlicher, ist leider nicht so ganz trivial

    • besuche Deinen Account, gleich welchen und egal, ob auf Handy, Smarty oder PC, regelmäßig, mindestens einmal die Woche...soooo lästig kann es nicht sein, sich zumindest mal kurz anzumelden...aus dem Smarty in meinem engsten Bekanntenkreis habe ich bereits 2 Male obskure SMS erhalten, weil das Passwort des Users der Name der Tochter war und User wochenlang nicht dort ngemeldet war, und dieser Person traue ich zu, dass die auch jetzt nichts geändert hat:twisted:


    Noch etwas zum Pishing, das Thema berührt vorstehendes, wird aber auch im Thread "die aktuellen Virus-Warnungen" in diesem Unterforum erwähnt:

    Bekommt Ihr Emails von Paypal, Ebay, Amazon oder ähnlichem, die leider immer geschickter gestaltet sind, mit denen Ihr aufgefordert werdet, zwecks Verifizierung Eures Kontos auf den umsichtigerweise mitgelieferten Link zu klicken:

    FINGER WEG!!! IMMER!!!

    Im vorstehend erwähnten Thread wird auch beschrieben, wie man reagieren kann, man aber nicht muss...grundsätzlich gehören solche Pishing-Mails, die weiter nichts als Konto-Daten abzugreifen, sofort und ohne Umschweife gelöscht, wenn man sonst nichts weiter tun will!


    In dem weiter oben genannten Thread (Windows 7 Support endet) wird u. a. die Frage nach "diszipliniertem Umgang" gestellt...vorstehende Ausführungen können die Antwort darauf sein; ich meine, wer sich an vorstehendes hält, sollte sich nicht der Gefahr eines Hacker-Angriffs aussetzen...egal, ob sie/er weiterhin Windows 7 betreiben oder doch auf 10 upgraden will.


    Die Sicherheit, die durch verantwortungsvolles Verhalten bei Smartphone, Tablet, PC und CO gegeben ist, ist keine Illusion, sondern schlicht ein Ergebnis von Vernunft.

    Eine Illusion wäre, wenn überhaupt, annehmen zu wollen, dass sich fortan und Knall auf Fall alle User so verantwortungsbewusst verhalten, dass die Hacker-Gilde Trauer schiebt, aber einen solchen Wunschtraum setze nicht einmal ich voraus...auch wenn's schön wäre:gruebel:


    Frage (darf gerne als rhetorisch verstanden werden): Warum behalten große Firmen, Banken, Versicherungen u. a. größtenteils weiterhin ihre Windows 7-Systeme bei und nehmen lieber Mehrkosten durch die Support-Verlängerung (die NICHT billig ist) in Kauf anstatt die vergleichsweise günstigen Upgrades ihrer Volumen-Lizenzen? Alles Dummköpfe? Leichtsinnsbolzen? Ich lasse die Antwort mal offen:zwinker:

    "Geht nicht" gibt's nicht..."Gibt's nicht" geht auch nicht immer...
    Wer will, findet Wege, wer nicht will, sucht Gründe...und der Mensch ist Weltmeister im Erfinden von Gründen :mrgreen:

    Wenn die Klügeren immer nachgeben, haben am Ende nur noch die Dummen das Sagen:gruebel: