BeBur schrieb:
nur gegen bestimmte Szenarien, je nachdem gegen welche Szenarien man sich absichern will muss man bestimmte Methoden verwenden. Mehr Absicherung heißt aber oft weniger Usability. Es ist also meistens ein Tradeoff, die Frage ist nur, wo man die Grenze ziehen will.
Das ist korrekt. Möchte ich auch gar nicht in Abrede stellen. Aber gerade deshalb sollte man ja zu Maßnahmen greifen, wo das Verhältnis Wirksamkeit - Aufwand möglichst gut ist.
Deswegen ist es m.E. nach sinnlos zu diskutieren, ob jetzt Keypass, Bitwarden oder was auch immer nu sicherer ist. Oder ob man z.B. wenn man ins Internet geht die am meisten angegriffene Plattform(en) aus dem Spiel nimmt.
Wenn man jeglichen Aufwand scheut, sollte man darüber nachdenken, ob es nicht besser ist bestimmte Sachen einfach nicht zu machen. Es stirbt ja keiner davon, wenn er beispielsweise nicht bei Amazon bestellt. :-)
Und die angesprochene psychologische Komponente ist vielschichtig. Klar wenn man etwas als nervig empfindet macht man es nicht bzw. "vergisst" es gerne.
Aber die wirkt ja auch noch in anderer Weise. Wenn jemand ein (angeblich) Supa-Dupa-sicheres Programm verwendet was dann auch noch bequem zu bedienen ist und das aber suggeriert, es sei wirklich sicher, dann werden die Leute auch leichtsinniger.
Sicherheit heißt immer Aufwand. Und natürlich ist man geneigt zu glauben, dass es auch anders geht. Nur (und damit sind wir wieder bei dem was ich sagte) macht man sich damit was vor.
Ich sag ja deshalb nicht, dass man es unbedingt anders machen soll. Aber man sollte sich eben bewusst sein, dass man ggf. eine ziemlich suboptimale Lösung verwendet.
Darum ging es mir.
Snowi schrieb:
Erstmal, was die Backups angeht: Ich hoffe bei den Automatisierten Backups werden die alten nicht überschrieben bzw. gelöscht, denn dann ist das Backup aus meiner Sicht wertlos.
hehe. Das erste, was ich bei automatisierten Backups gedacht hab:
"Das sind die Art von Backups, die genau dann nicht funktionieren, wenn man sie braucht". :-)
Meiner (bescheidenen) Erfahrung nach gibt es zwei der mit Abstand am meisten verbreiteten Backuptypen.
Backuptyp 1 hat gar kein Backup. Die haben das Thema entweder nicht auf dem Radar oder fahren mit der Einstellung "wird schon nix passieren".
Backuptyp 2 hat ein Backup. Aber hat es nie getestet. Hat nie mal den GAU durchgespielt. Der weiß gar nicht, ob seine Sicherung korrekt funktioniert und z.B. wirklich alles dabei ist.
Wenn mal der Ernstfall eintritt, sind diese Leute völlig überfordert.
Es kommt aber halt auch zugegebenermaßen nicht oft vor, dass man ein Backup braucht.
Wenn z.B. irgendwelche für einen persönlich wertvollen Erinnerungsfotos weg sind, dann sind sie halt weg. Für immer. Da nützt es mir wenig, wenn mich das Szenario nur einmal im Leben trifft.
Hier bestätigt sich ja auch, was BeBur sagte:
BeBur schrieb:
Wer nicht wirklich daran glaubt, dass Szenario X eintreten wird, der wird auch nicht jahrelang Unbequemlichkeit in Kauf nehmen um X zu verhindern.
Wenn wir aber schon so weit sind, dass nicht mal etwas Essentielles wie Backup (geht ja nicht mal immer um Malware etc. ein Hardwareschaden genügt ja schon) ernst genommen wird, können wir Security eigentlich auch gleich sein lassen.
