Ubuntu ohne antivirus vs. Windows 10 Home mit Norton

[AlexanderMa]

Warum machst du 2 gleiche Threads auf?

Sind ähnliche Fragen... wollte ich ursprünglich tatsächlich in einen thread packen.

 

[SpamBot]

Für den DAU macht es wohl fast keinen Unterschied, denn der fällt sowieso schon auf die Social Engineering Attacken rein ;-)

Nicht so überheblich sein, vom CCC gab es Mal dazu einen Vortrag, da sind selbst reihenweise Systemadmins drauf reingefallen. Bei gut gemachten Attacken klickt man einfach schneller als man denkt. Man ist eben auf das klicken konditioniert.

 

[Mitleser]

selbst reihenweise Systemadmins drauf reingefallen. Bei gut gemachten Attacken klickt man einfach schneller als man

...Selbst der IT Chef eines Unternehmens rief uns morgens an und sagte Wanna Cry ist auf seinem Rechner. War ein Popup was ein Firefox Update vorschlug. Er hatte spät noch was an Protokollen gearbeitet.

Drei Tage lokale Arbeit die nicht auf dem Server gespiegelt war, ist dann weg gewesen. Habe ihm Ersatznotebook gegeben. Es gab eine Webseite wo man eine Musterdatei des verseuchten Rechners hochladen konnte. Vom NB eine Datei docx per USB Stick gezogen und diese über unser VM Notebook in das DSL Netz was wir als BU haben, hoch geladen.

Knappe 5 Minuten später den Entschlüssungscode von der Webseite bekommen. Sein Notebook entsperrt damit. Alles Daten runtergezogen und ihm übergeben.

Wir waren in der IT zu dritt...und zwei Tage im Fresskoma gewesen nach dem Abendessen.

Als er das Leihnotebook abgab und sein komplett neu aufgezogenes weder abholte, hatte ich als Bildschirmhintergrund den Wanny Cry Sperrschirm bei mir drauf. Der fiel bald um.

 

[SpamBot]

Arbeite nicht in der IT, aber ich muss täglich so viele fehlermeldungen wegdrücken und abgelaufene Zertifikate annehmen oder Exceltabelle mit Erweiterungswarnungen öffnen... welche ich per Mail empfangen habe.

Und das bei einem mittelgroßen Industrie Unternehmen mit 5000 Mitarbeitern... Wundert mich das wir nicht schon lange Opfer wurden. Wobei sich die Angriffe wohl häufen, mittlerweile gibt es aber eine Warnung wenn ein Mail von extern kommt

 

[Mitleser]

aber eine Warnung wenn ein Mail von extern kommt

Das haben einige Firmen schon seit 3/4+ Jahren implementiert. Hoffe ihr habt gute Firewall die Mails prüft. Gibt die lustigsten Anhänge in Office Makros, oder schon verseuchte PDFs und Minipixel die Sachen nachladen.

 

[Inaih]

Nicht so überheblich sein,

Eh wahr. Glashaus und Steine ;-)

Einmal bin ich direkt nach dem Aufstehen auf ein Phishing Mail für Amazon reingefallen - das war eigentlich eh schlecht gemacht, aber gut genug um am Handy im Halbschlaf mal drauf zu klicken.

Zum Glück ist mir dann während dem Passwort eingeben dann doch noch ein Licht aufgegangen. Aber das war schon ein "close call".

 

[Mitleser]

am Handy im Halbschlaf mal drauf zu klicken.

Zum Glück ist mir dann während dem Passwort eingeben dann doch noch ein Licht aufgegangen. Aber das war schon ein "close call".

Wer sitzt nun denn im Glashaus? Total verpennt und im Handy! Mails bearbeiten.

Seit Jahren mein Dauersatz: Nur noch Generation Digitale Demenz auf der Erde.
...und: Im Hirn kein Bild und Ton, aber in der Hand das neueste Smartphone.

@SpamBot
...hat mehr als Recht.

 

[Inaih]

Wer sitzt nun denn im Glashaus?

War ja eh auf mich bezogen, kein Grund zur Sorge

 

[Vektorfeld]

Bei Office/Browsernutzung ohne Zusatztools würde ich eher sogar dazu tendieren, Windows als sicherer als Linux einzuschätzen. Die Updates kommen dann ja eh über die Programme (Autoupdate Firefox/Edge-Browser, MS-Office). Windows hat ja schon sehr viele Schutzmaßnahmen (Kernisolierung, nur signierte Treiber, Ransomwareschutz). Bei Linux vertraut man da eher den Maintainern sowie der "Community". Im Kernel mag das vielleicht gut gehen, aber wie will man einschätzen ob ein nicht im Kernel enthaltener Treiber den vielleicht 5-10k Anwender nutzen sicher ist? Schaut sich die Community den Quellcode wirklich genau an?

 

[andy_m4]

Bei Office/Browsernutzung ohne Zusatztools würde ich eher sogar dazu tendieren, Windows als sicherer als Linux einzuschätzen. [...]

Du hast sicher recht für Szenarien wo Angriffe auf das Ausnutzen bekannter Sicherheitslücken abzielen.
In der Praxis spielen aber gerade solche Angriffe bei Heimanwendern eher eine untergeordnete Rolle.
Da hast Du hauptsächlich mit Kram zu kämpfen wie Social Engennering Mails a-la "Anwaltspost" mit einer rechnung.pdf.exe dran und solche Geschichten. Wenn man da sich nicht allein auf 'Aufpassen' verlassen will, dann hilft ein anderes System als Windows schon. Die meiste Malware in dem Bereich zielt nun mal auf Windows ab. Der Benutzer wird dann im Zweifel versuchen solche Dateien auch unter Linux und co zu öffnen, aber dort richten sie üblicherweise kein Schaden an.

Schaut sich die Community den Quellcode wirklich genau an?

Beim Kernel ist die Review-Abdeckung sogar noch relativ gut. Allerdings besteht keine Distribution nur aus dem Kernel. Und vielfach ist es auch gar nicht notwendig das Du irgendwie gleich Kernel bzw. root-Rechte hast um Schaden anzurichten.

Insofern hast Du natürlich grundsätzlich recht. Open Source schützt hier nur bedingt. Soll nicht heißen, das es gar nichts bringt. Aber ich glaub hier und da wird das arg überschätzt so nach dem Motto: "Da draußen sind Mio von Programmierern die den ganzen Tag nix anderes machen als Code von Open-Source-Programmen nach Sicherheitslücken zu durchsuchen." Das machen ohnehin nur die wenigsten gern. Das ist tendenziell eher eine Sache wo Du Geld in die Hand nehmen musst. Und das machen dann halt im Zweifel die "bösen Buben" die dann irgendwelche Schwachstellen aufdecken wollen, um die für sich zu nutzen.