new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Genau … Werbeartikel nennt sich das.purzelbär schrieb:
Nirgends ein nennenswerter Vorteil.
Verhaltensschutz -> wird aktiv, wenn die Ransomware schon aktiv ist - ganz toll.
Ransomware Schutz / Bitdefender Pro
- Ersteller Markler777
- Erstellt am
Nirgends ein nennenswerter Vorteil.
Verhaltensschutz -> wird aktiv, wenn die Ransomware schon aktiv ist - ganz toll.
Anons
Ensign
- Registriert
- Aug. 2018
- Beiträge
- 155
Niemand hat "gelabert", sich als "Experte" geschimpft oder behauptet eine Suite mit Ransomware-Schutz allein würde genügen. Jedoch gibt es Spielraum und den nutzt Emsisoft besser als der Defender. Das Thema kam aufgrund der Frage des Threaderstellers auf. Dass das aber nur eine von mehreren nötigen Maßnahmen darstellt, ist ebenso klar, wie die Tatsache, dass ein professionelles Backup-Konzept umgesetzt werden muss. Hierfür machten purzelbär und Sterntaste Vorschläge. Ruhig mal nüchterner an die Sache ran gehen und immer schön ruhig und sachlich bleiben.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.742
Wenn du meinst, frech sein zu können, bitte das kann ich auch du Defender Fanboynew Account() schrieb:
Tatsache ist das Emsisoft weiter ist in Sachen Ransomwareschutz als Microsoft's Defender mit dem Ordnerschutz aber Emsisoft findet es sogar löblich das man den Ordnerschutz realisiert hat. Kannst du alles nachlesen in dem Blogeintrag. Und zu deiner Erinnerung: der Ransomwareschutz spielt hier bei dem TO eine untergeordnete Rolle, wichtiger ist es das er regelmässig Backups seiner Festplatten macht mit den Daten drauf die er nicht verlieren will.new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Ja, wenn man den sehr interessanten Blog Post glaubt, ist z.B. Emisoft besser als der Defender/überwachterOrdnerSchutz, weil Konkurenzprodukte (in dem Fall nicht der Defender/überwachterOrdnerSchutz) nur mit bekannten Signaturen arbeiten würden:purzelbär schrieb:
Das ist Wortverdreherei, man hofft anscheinend darauf, dass der Leser den Text nicht genau folgt.
Ja, und genauso ist das beim Ordnerschutz - Ransomware kann keinerlei Manipulationen vornehmen.
Also genau das was ein Ransomwareschutz machen soll.
Fazit: Marketingblabla
Hat den Emisoft überhaupt etwas ähnliches wie den Ordnerschutz dabei? Wenn nicht - kann es überhaupt so sicher sein wie der Ordnerschutz?
Laut Blog läuft Emisoft verhaltensbasiert. Was, wenn die Software Ransomware nicht (vorher) am Verhalten erkannt wird?
Falls emisoft die Ransomware beim Verschlüsseln erkennt, ist schon Schaden angerichtet. Im WC wird nichtmal das Verschlüsseln erkannt.
Falls der Defender einen Zugriff erkannt und meldet, schalte ich den Rechner aus. Zieh die wichtigen Daten von der Platte, und setz das System frisch auf und die Sache ist gegessen.
Ergänzung ()
Was dem TE schon bei seinem 2. Post hier klar geworden ist und umgesetzt wird.purzelbär schrieb:
Zuletzt bearbeitet:
Twostone
Commodore
- Registriert
- Dez. 2013
- Beiträge
- 4.950
Ach Leute. Statt euch von (gewinnorientierten) Softwareschmieden Honig ums Maul schmieren zu lassen oder Euch von den einleitenden Worten des Depps auf die Palme bringen zu lassen; Ihr erkennt sicherlich auch, daß Sepps Fazit korrekt war.
Wichtige (Geschäfts-) Daten nur einmalig vorzuhalten, ist nunmal schwer leichtsinnig. Hier muß definitiv Infrastruktur geschaffen werden. Dann kann man immer noch darüber sinnieren, ob man nun lieber Jacobs Dröhnung oder Tchibo feine Bohne trinken möchte. Oder eben UTM von Hersteller X oder Hersteller Y verwenden möchte.
Sepp Depp schrieb:
Wichtige (Geschäfts-) Daten nur einmalig vorzuhalten, ist nunmal schwer leichtsinnig. Hier muß definitiv Infrastruktur geschaffen werden. Dann kann man immer noch darüber sinnieren, ob man nun lieber Jacobs Dröhnung oder Tchibo feine Bohne trinken möchte. Oder eben UTM von Hersteller X oder Hersteller Y verwenden möchte.
- Registriert
- Jan. 2019
- Beiträge
- 65
Also ich werde erstmal keine teure Antivirensoftware kaufen und stattdessen njr auf Backup setzten. Langfristig schau ich dann mal, aber es scheint mir ja als ob es keine sehr guten Schutz vor Ransomware attacken in Echtzeit gibt.
Noch kurz zur Backup Software / Backups generell. Aomei Backupper Standard sind ganz okay aus. Ich nehme an dass ich damit dann einfach die Backups synchronisieren kann? Also das automatisch alle veraenderten Datein hinzugefuegt, geloeschte geloescht werden etc. Dass ist dann fuer die Datenplatten.
Wie handhabt ihr es mit einem System Backup. Clont ihr bsp euere Windows System Platte mit installierter Software so das ich bsp bei nem Virenbefall einfach die C: Platte mit meinem Backup ueberschreibe und alles wieder installiert habe oder macht ihr dann ne komplette Windows neu Installation und installiert wieder alle eure Programme, Spiele etc?
Falls ersteres, kann Aomei Backupper das auch berwerkstelligen?
Noch kurz zur Backup Software / Backups generell. Aomei Backupper Standard sind ganz okay aus. Ich nehme an dass ich damit dann einfach die Backups synchronisieren kann? Also das automatisch alle veraenderten Datein hinzugefuegt, geloeschte geloescht werden etc. Dass ist dann fuer die Datenplatten.
Wie handhabt ihr es mit einem System Backup. Clont ihr bsp euere Windows System Platte mit installierter Software so das ich bsp bei nem Virenbefall einfach die C: Platte mit meinem Backup ueberschreibe und alles wieder installiert habe oder macht ihr dann ne komplette Windows neu Installation und installiert wieder alle eure Programme, Spiele etc?
Falls ersteres, kann Aomei Backupper das auch berwerkstelligen?
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.742
Ich mache es so das ich mit Aomei sog. Systemsicherungen von der Systempartition C mache und das ich dann im Falle eines Falles einfach eine solche Sicherung auf C mit dem Boot Medium einspiele und dann alles wieder habe was auf C ist: Windows, installierte Programme, Browser, Einstellungen usw.
Schau mal in den Links nach ob da das ist was du suchst. Ich selbst mache immer nur sog. Vollbackups meiner Partitionen.
https://www.backup-utility.com/de/features/file-sync.html
https://www.backup-utility.com/de/help/file-sync.html
https://www.backup-utility.com/de/synchronisation/automatisch-sync.html
Uabhängig davon gibt es noch Freeware Alternativen zu Aomei Backupper Standard:
https://www.easeus.de/backup-software/todo-backup-free.html
https://www.paragon-software.com/de/free/br-free/#
https://www.macrium.com/reflectfree
Twostone
Commodore
- Registriert
- Dez. 2013
- Beiträge
- 4.950
Markler777 schrieb:
Doch, gibt es: Nennt sich "gesunder Menschenverstand" oder "common sense". Schützt zwar auch nicht zu 100%, ist aber die wichtigste Komponente in der Computersicherheit. Wissen, und die Fähigkeit, dieses auch entsprechend anzuwenden, kann, durch Software unterstützt, zu einer hohen Sicherheit beitragen. Fehlt jedoch ersteres, kann auch letzteres nicht mehr viel bewirken.
- Registriert
- Jan. 2019
- Beiträge
- 65
klar.
Es ging mir aber darum in the Thread wie gut der Ransomware Schutz von Software ist.
Es ging mir aber darum in the Thread wie gut der Ransomware Schutz von Software ist.
Twostone
Commodore
- Registriert
- Dez. 2013
- Beiträge
- 4.950
Markler777 schrieb:
Gelegentlich. Je bekannter und älter die ransomware, um so eher könnte betreffende Software schützen. Ist wie mit AV auch.
Den ehesten Schutz bietet die externe Lagerung von Dateien, unterstützt von nearline-backups.
Wenn jedoch auch der Rechner, der die Daten ins (interne) Netz stellt, ebenso leicht erreichbar ist wie der eigene, der Dienst selber mit system-rechten läuft und vielleicht sogar nur ein Nutzer mit einem leicht zu erratenden Passwort und root privilegien eingerichtet ist... Hier greift eben wieder der gesunde Menschenverstand. (es gab im übrigen auch ransomware, die sich über eine Schwachstelle in der cifs/smb-Implementierung im internen Netz verbreiten konnte, iirc).
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.742
Antwort: Emsisoft Anti Malware hat den besten Ransomware Schutz. Aber auch Emsisoft ist in der Kritik wegen Abo: ab hier: https://pc-sicherheit.net/posting.php?mode=quote&f=80&p=126693 und da auch: https://support.emsisoft.com/topic/30225-neues-lizenz-system-abonnement/?tab=comments#comment-189383Markler777 schrieb:
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Wer auf Emisoft setzt, kann seine Festplatte auch gleich dem Fenster rauswerfen.
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Ich gebe gerne selbiges zurück:purzelbär schrieb:
In deinem letzten Post kam garnix.
In dem zuvor wolltest du dich mit Marketinggeblubber direkt vom Hersteller rechtfertigen.
Twostone
Commodore
- Registriert
- Dez. 2013
- Beiträge
- 4.950
Wo ist mein Popcorn?
Leute, ernsthaft. Hier geht es nicht um einen Heimrechner, sondern SOHO. Man lagert keine sensiblen Daten (von denen es nur diese eine Kopie gibt) auf dem selben Rechner, mit dem man abends bei pornhub, tinder o.ä. unterwegs ist (@TE: Nicht, daß Du so etwas je tun würdest...
). Die Dateien gehören anderweitig gesichert. Damit sollte man anfangen. Später kann man dann immer noch über emsisoft & co nachdenken. Derartige Lösungen sind jedoch immer noch als "Warnleuchte" à la "you've been pwned" zu verstehen. Sprich, der Rechner ist (schlägt die Software Alarm) dann ggf. als kompromittiert zu betrachten.
Leute, ernsthaft. Hier geht es nicht um einen Heimrechner, sondern SOHO. Man lagert keine sensiblen Daten (von denen es nur diese eine Kopie gibt) auf dem selben Rechner, mit dem man abends bei pornhub, tinder o.ä. unterwegs ist (@TE: Nicht, daß Du so etwas je tun würdest...
). Die Dateien gehören anderweitig gesichert. Damit sollte man anfangen. Später kann man dann immer noch über emsisoft & co nachdenken. Derartige Lösungen sind jedoch immer noch als "Warnleuchte" à la "you've been pwned" zu verstehen. Sprich, der Rechner ist (schlägt die Software Alarm) dann ggf. als kompromittiert zu betrachten.new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Wenn die dort genauso argumentieren wie du hier, gute Nacht.purzelbär schrieb:
Ich habe zuvor schon erläutert, dass Emisoft mit dem fehlenden Ordnerschutz dem Defender schon prinzipiell unterlegen ist.
Kannst gern mal verlinken, was die Leute in den neutralen Foren für PC Sicherheit darauf zu sagen haben.
Das einzige, was ich gelten lassen würde, ist
Emisoft+Defender>Defender aber nicht Emisoft>Defender.
Twostone
Commodore
- Registriert
- Dez. 2013
- Beiträge
- 4.950
Lenken wir das Thema auf andere Bahnen.
Meine (Mindest-)Empfehlung: Zwei (physikalisch getrennte) Subnetze aufspannen. In eines (im Weiteren mit SN1 benannt) kommen zwei Server. Das zweite (im Weiteren mit SN2 bezeichnet) ist für alle möglichen Clients, meinetwegen auch inkl. WLAN, für das ich ggf. auch ein drittes Subnetz empfehlen würde.
SN1 hat keinen allgemeinen Zugriff auf die Weltweite Wundertüte. Einzig spezifische Server für OS-Updates können erlaubt werden (z.B. per IP). Zugriff auf SN1 ist lediglich von SN2 möglich, und auch da nur auf bestimmte Ports (TCP 139, 445, UDP 137:138). Zugriff auf ein Management-UI (webinterface, etc) und ssh des Servers Nr.1 (im Weiteren DG) nur von wenigen, ausgewählten Rechnern (so wenig wie möglich), die nicht zu den "üblichen" Clients gehören. Des Weiteren ist ein Zugang beider Server zu einem Mail-Server vorzusehen. Als NIDS würde ich hier suricata einsetzen. Outbound ist weitere Kommunikation zu unterbinden, die nicht unter vorgenanntes fällt.
Der Samba-Dienst auf dem DG läuft unter eingeschränkten Rechten als eigener Nutzer (üblich).
Das Dateisystem des DG für die Daten ist ZFS (Vorschlag meinerseits. Kann auch BTRFS oder vergleichbar sein). Freigegeben werden Unterordner in einzelnen Datensätzen (von denen mehrere erstellt werden, z.B. je eines für Rechnungen, Projekte, Anträge, etc). Snapshot-Ordner sind nur für das System zugänglich und nicht sichtbar (default). Samba-Nutzer können sich nur über samba anmelden. Ein weiterer Nutzer (für sudo) kann sich (nach Einrichtung) remote nur mit Schlüssel (RSA) anmelden. root-Zugang ist deaktiviert bzw. nur über sudo.
Server Nr. 2 (im Weiteren BB) bietet keine Dienste an. Er startet freitag nachts automatisch, gleicht die snapshots der Datensätze ab und fährt sich dann wieder herunter. Schlägt der Abgleich fehl, setzt er eine Mail ab. Beim ersten automatischen Start im Monat führt der Rechner zusätzlich einen scrub auf allen pools aus und informiert über das Ergebnis per Mail. Wird der Rechner manuell gestartet (nicht im entsprechenden Zeitfenster, z.B. zum Wiederherstellen von Daten, OS-Update, o.ä.), erkennt das Bootskript dies, informiert per mail und setzt den Abgleich bis zum nächsten automatischen Start aus.
Beide Server verfügen (für die Datensätze) über mehrere Platten, die zu RAIDz2- (für DG) bzw. RAIDz1-Verbänden (für BB) zusammengefügt werden.
Ferner werden regelmäßig Backups vom DG auf 3 Sätze Backup-Medien (z.B. externe Festplatten in entsprechender Größe) gemacht. Unterschied zu BB: Diese Sätze beinhalten alle Snapshots seit Beginn der Verwendung des Satzes. Ist ein Medium voll, wandert sie ins Archiv. Gleiches gilt, wenn die Größe des Datensatzes die Größe des Mediums übersteigt.Die Sätze wechseln im viertel-jahres-takt, dem Zeitraum zwischen den einzelnen Sicherungen. Gelagert werden die Sätze (mindestens) in räumlich getrennt aufbewahrten, feuerfesten Behältnissen.
SN2 unterliegt recht wenigen Beschränkungen. Lediglich der Zugriff auf SN1 wird gemäß obigen Ausführungen beschränkt. Annahme hier ist, daß sich in SN2 lediglich vertrauenswürdige Clients befinden, sprich Rechner unter der eigenen Kontrolle, mit denen auch "vernünftigTM" umgegangen wird. Braucht man unbedingt eine "Spielwiese", z.B. um wahllos Software von CHIP oder ComputerBiLD oder was auch immer auszuprobieren oder fragwürdige Seiten zu besuchen, kann man auch ein drittes Subnetz aufspannen.
Dies ist nur ein grober Umriß, sicherlich habe ich noch irgend etwas vergessen, aber ich brauche jetzt erst einmal Kaffee-Nachschub...
Meine (Mindest-)Empfehlung: Zwei (physikalisch getrennte) Subnetze aufspannen. In eines (im Weiteren mit SN1 benannt) kommen zwei Server. Das zweite (im Weiteren mit SN2 bezeichnet) ist für alle möglichen Clients, meinetwegen auch inkl. WLAN, für das ich ggf. auch ein drittes Subnetz empfehlen würde.
SN1 hat keinen allgemeinen Zugriff auf die Weltweite Wundertüte. Einzig spezifische Server für OS-Updates können erlaubt werden (z.B. per IP). Zugriff auf SN1 ist lediglich von SN2 möglich, und auch da nur auf bestimmte Ports (TCP 139, 445, UDP 137:138). Zugriff auf ein Management-UI (webinterface, etc) und ssh des Servers Nr.1 (im Weiteren DG) nur von wenigen, ausgewählten Rechnern (so wenig wie möglich), die nicht zu den "üblichen" Clients gehören. Des Weiteren ist ein Zugang beider Server zu einem Mail-Server vorzusehen. Als NIDS würde ich hier suricata einsetzen. Outbound ist weitere Kommunikation zu unterbinden, die nicht unter vorgenanntes fällt.
Der Samba-Dienst auf dem DG läuft unter eingeschränkten Rechten als eigener Nutzer (üblich).
Das Dateisystem des DG für die Daten ist ZFS (Vorschlag meinerseits. Kann auch BTRFS oder vergleichbar sein). Freigegeben werden Unterordner in einzelnen Datensätzen (von denen mehrere erstellt werden, z.B. je eines für Rechnungen, Projekte, Anträge, etc). Snapshot-Ordner sind nur für das System zugänglich und nicht sichtbar (default). Samba-Nutzer können sich nur über samba anmelden. Ein weiterer Nutzer (für sudo) kann sich (nach Einrichtung) remote nur mit Schlüssel (RSA) anmelden. root-Zugang ist deaktiviert bzw. nur über sudo.
Server Nr. 2 (im Weiteren BB) bietet keine Dienste an. Er startet freitag nachts automatisch, gleicht die snapshots der Datensätze ab und fährt sich dann wieder herunter. Schlägt der Abgleich fehl, setzt er eine Mail ab. Beim ersten automatischen Start im Monat führt der Rechner zusätzlich einen scrub auf allen pools aus und informiert über das Ergebnis per Mail. Wird der Rechner manuell gestartet (nicht im entsprechenden Zeitfenster, z.B. zum Wiederherstellen von Daten, OS-Update, o.ä.), erkennt das Bootskript dies, informiert per mail und setzt den Abgleich bis zum nächsten automatischen Start aus.
Beide Server verfügen (für die Datensätze) über mehrere Platten, die zu RAIDz2- (für DG) bzw. RAIDz1-Verbänden (für BB) zusammengefügt werden.
Ferner werden regelmäßig Backups vom DG auf 3 Sätze Backup-Medien (z.B. externe Festplatten in entsprechender Größe) gemacht. Unterschied zu BB: Diese Sätze beinhalten alle Snapshots seit Beginn der Verwendung des Satzes. Ist ein Medium voll, wandert sie ins Archiv. Gleiches gilt, wenn die Größe des Datensatzes die Größe des Mediums übersteigt.Die Sätze wechseln im viertel-jahres-takt, dem Zeitraum zwischen den einzelnen Sicherungen. Gelagert werden die Sätze (mindestens) in räumlich getrennt aufbewahrten, feuerfesten Behältnissen.
SN2 unterliegt recht wenigen Beschränkungen. Lediglich der Zugriff auf SN1 wird gemäß obigen Ausführungen beschränkt. Annahme hier ist, daß sich in SN2 lediglich vertrauenswürdige Clients befinden, sprich Rechner unter der eigenen Kontrolle, mit denen auch "vernünftigTM" umgegangen wird. Braucht man unbedingt eine "Spielwiese", z.B. um wahllos Software von CHIP oder ComputerBiLD oder was auch immer auszuprobieren oder fragwürdige Seiten zu besuchen, kann man auch ein drittes Subnetz aufspannen.
Dies ist nur ein grober Umriß, sicherlich habe ich noch irgend etwas vergessen, aber ich brauche jetzt erst einmal Kaffee-Nachschub...
- Registriert
- Jan. 2019
- Beiträge
- 65
"pornhub, tinder o.ä. unterwegs ist"
Tatsaechlich nutze ich sowas, wenn auch sehr selten. Allerdings nicht auf meinem Arbeits PC sondern auf einem seperaten Laptop auf dem keine wichtigen Daten drauf sind.
Ich wuerde schon sagen das ich relativ vorsichtig mit dem Arbeits PC bin, auch kein Champions League Stream oder aehnliches. Habe bei bekannten wohl aber mal solche Seiten gesehen die man ja als zweifelhaft sehen kann.
Am meisten Angst habe ich vermutlich vor verseuchten Emails. Fuehre zwar nichts aus und HTML schon gar nicht nutze aber Outlook.
Habe u.a neben meinem Hauptemail Konto was mit meiner Webaddresse auf Strato verknuepft ist ( hier habe ich noch nie spam bekommen ) auch noch ein 2 Konto bei GMX. Im Laufe der Jahre kommt da schon einiges an Spam. Langfristig muss ich mir wohl ueberlegen da mal ein neues Email Konto einzurichten.
Ist dann mit etwas Aufwand verbunden da ich diverse Accounts mit dem GMX email login verbunden habe. Ich hab kuerzlich neue kompliziertere Passwoerter bei meinen diversen Konten aller Art umgesetzt und dabei nochmals festgestellt das die GMX Adresse bei bestimmt 15-20 dieser Konten die Login Adresse ist
Steht aber auf jeden Fall langfristig an.
Wovon geht dann eurer Meinung nach generell die groessere Gefahr aus bzw was ist am haeufigsten? Viren/Ransom/Malware via Email attachments oder Scripts / Browser basierend beim Surfen?
Tatsaechlich nutze ich sowas, wenn auch sehr selten. Allerdings nicht auf meinem Arbeits PC sondern auf einem seperaten Laptop auf dem keine wichtigen Daten drauf sind.
Ich wuerde schon sagen das ich relativ vorsichtig mit dem Arbeits PC bin, auch kein Champions League Stream oder aehnliches. Habe bei bekannten wohl aber mal solche Seiten gesehen die man ja als zweifelhaft sehen kann.
Am meisten Angst habe ich vermutlich vor verseuchten Emails. Fuehre zwar nichts aus und HTML schon gar nicht nutze aber Outlook.
Habe u.a neben meinem Hauptemail Konto was mit meiner Webaddresse auf Strato verknuepft ist ( hier habe ich noch nie spam bekommen ) auch noch ein 2 Konto bei GMX. Im Laufe der Jahre kommt da schon einiges an Spam. Langfristig muss ich mir wohl ueberlegen da mal ein neues Email Konto einzurichten.
Ist dann mit etwas Aufwand verbunden da ich diverse Accounts mit dem GMX email login verbunden habe. Ich hab kuerzlich neue kompliziertere Passwoerter bei meinen diversen Konten aller Art umgesetzt und dabei nochmals festgestellt das die GMX Adresse bei bestimmt 15-20 dieser Konten die Login Adresse ist
Steht aber auf jeden Fall langfristig an.
Wovon geht dann eurer Meinung nach generell die groessere Gefahr aus bzw was ist am haeufigsten? Viren/Ransom/Malware via Email attachments oder Scripts / Browser basierend beim Surfen?
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.116
Bedenke allerdings unbedingt, dass Dein privater Laptop ebenso sicher eingerichtet sein muss, insbesondere dann, wenn er - auch nur selten bzw. zeitweise - im gleichen Netzwerk / am gleichen Router etc. hängt, und/oder Wechseldatenträger (USB-Sticks, Festplatten, Speicherkarten, etc.) sowohl am Laptop als auch an Deinem Arbeits-PC angeschlossen werden (und dazu reicht bereits einmaliges Anschließen aus).Markler777 schrieb:
Klar, auf dubiosen und illegalen Seiten ist nochmals eine Häufung von präparierten Inhalten zum Schaden der Besucher zu rechnen. Allerdings muss unbedingt beachtet werden, und dieser Punkt wird sehr häufig unterschätzt, dass auch und gerade auf seriösen Webseiten, selbst auf den "ganz großen", Malware eingebettet sein kann.
Zum Beispiel über verseuchte Werbebanner bzw. Werbe-Inhalte. Dies ist für Angreifer mit Ziel der breiten Masse der Nutzer besonders lukrativ, da eben viele dort gar nicht damit rechnen. Oft genug liest und hört man von Nutzern sinngemäß: "Ich surfe ja nur auf seriösen Seiten."
Also versuchen Kriminelle, zentrale Werbeserver, die oft eben nicht so gut gesichert sind, unter ihre Kontrolle zu bringen, um dann die Werbung, die von dort auf viele verschiedene kleinere wie auch größere Webseiten ausgeliefert und dort eingebunden wird, mit schädlichen Komponenten (Exploits) zu versehen, die dann beim Aufruf im Webbrowser nach allen möglichen Schwachstellen suchen und bei Fund auch sofort ausnutzen, die entsprechenden Systeme sofort kompromittieren.
Muss man nicht, wenn man entsprechende Vorsorge trifft. Unter anderem, indem man HTML und aktive Inhalte zunächst grundsätzlich deaktiviert belässt.
1.) Überprüfe:
-> https://support.office.com/de-de/ar...t-format-16dfe54a-fadc-4261-b2ce-19ad072ed7e3
2.) Du wirst allerdings, wenn Du selbstständig bist, Anhänge öffnen müssen. Du wirst E-Mails von Kunden bekommen, sicher auch mit Dateianhängen. Da ist es dann unter anderem wichtig,...
a) ... Windows in den Ordneroptionen so zu konfigurieren, dass doppelte Dateiendungen angezeigt werden (Haken raus bei "Bekannte Dateinamenerweiterungen ausblenden").
b) ... Alle Programme, wie u.a. Office, den PDF-Reader stets aktuell zu halten, um erkannte Sicherheitslücken zu schließen.
c) ... Office, PDF-Reader & Co sinnvoll zu konfigurieren (Makros bei Office aus, Scripte beim PDF-Reader aus, usw.).
d) ... Mit einem eingeschränkten Nutzerkonto unter Windows mit starkem Passwort zum Adminkonto zu arbeiten.
e) ... Anhänge im Zweifel erstmal nicht sofort zu öffnen, sondern auf die Stimmigkeit insgesamt zu achten. Das gilt ebenso für Verlinkungen innerhalb der E-Mails.
Insbesondere, wenn Du geschäftlich agierst, wirst Du Spam an Deine anderen Nutzern bekannten Adresse nicht vermeiden können. Denn es reicht schon aus, dass nur ein Computer/Smartphone/Tablet/Laptop etc. eines Kunden kompromittiert ist, und schon wird dort (u.a.) Deine E-Mail-Adresse ausgelesen, sowie in der Folge von Dritten mit Spam "beglückt". Bedeutet: Das Spamaufkommen bei Dir hängt immer auch signifikant (mit) davon ab, wie sicher Deiner Kommunikationsparter ihre eigene IT aufgestellt haben. Von daher wird Dir ein Wechsel der E-Mail-Adresse zwar kurz- oder mittelfristig durchaus etwas bringen, da allerdings viele Nutzer unsichere Systeme fahren, und dazu zählen geschäftliche wie private Nutzer gleichermaßen, wird es früher oder später wieder zu Spam- und Malware-Mails kommen.
Es ist gut, dass Du starke Passwörter gesetzt hast und wichtig, dass sie sich jeweils deutlich voneinander unterscheiden.
Beides gleichermaßen.
