Lade Daten...
19.01.2012
Schrift:
-
+

Tipps für mehr Sicherheit

So schützen sich Profis vor Computer-Kriminellen

Von Felix Knoke

11. Teil: Stephen Pao: Unbedarfte Mitarbeiter

Pao: "Wenn's geht, schalte ich HTTPS an, besonders bei Facebook"

Pao: "Wenn's geht, schalte ich HTTPS an, besonders bei Facebook"

Jedes Mal, wenn Stephen Pao einen neuen Mitarbeiter einstellt, legt sich der Mitgründer von Barracuda Networks im Firmen-W-Lan auf die Lauer. Sollte der oder die Neue es wagen, sich ohne HTTPS-Schutz - also eine sichere Webverbindung - bei Facebook einzuloggen, schlägt Paos Hackersoftware Firesheep Alarm. Jetzt kann sich der Netzwerkexperte in das Facebook-Profil des Mitarbeiters einloggen und beliebig Daten einsehen und verändern. Pao belässt es freilich bei einem lustigen Hinweis - und weist den Neuling in einem ernsten Gespräch darauf hin: "Du weißt schon, dass du in einem IT-Sicherheitsunternehmen arbeitest, oder? Schalte HTTPS an!" Ohne HTTPS werden Daten unverschlüsselt zwischen der Website und dem User-Rechner übertragen. In einem öffentlichen W-Lan-Netz ist das eine Einladung für Betrüger. Bei Facebook findet man die entsprechende Option unter "Kontoeinstellungen | Sicherheit | Sicheres Durchstöbern". Wer es noch nicht getan hat, sollte hier dringend ein Häkchen setzen. Eine gleiche Funktion bieten auch viele andere Webdienste - nur leider meist nicht voreingestellt.

Forum

Diskutieren Sie über diesen Artikel
insgesamt 42 Beiträge
    Seite 1    
Alle Kommentare öffnen
1. Zum 12. Teil (Symantec)
ChildInTime 19.01.2012
Wenn ein "Symantec-Experte" einen bekanntermaßen infizierten Stick einfach anschließt, lässt das schon tief blicken... Was ich aber nicht verstehe, ist die Schlussfolgerung: Es heißt, er hätte das Problem leicht [...]
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. Tipps für mehr Sicherheit: So schützen sich Profis vor Computer-Kriminellen - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html)
Wenn ein "Symantec-Experte" einen bekanntermaßen infizierten Stick einfach anschließt, lässt das schon tief blicken... Was ich aber nicht verstehe, ist die Schlussfolgerung: Es heißt, er hätte das Problem leicht vermeiden können, indem er einen Onlinescan durchführte: "Datei auswählen, hochladen und aufs Ergebnis warten". Ersteres setzt doch auch voraus, dass man den Stick zunächst mal anschließt ... oder gibt es eine (einfache) Möglichkeit, die Autorun-Funktion abzuschalten? Wenn ja, wäre das als Tipp doch viel sinnvoller gewesen...
2. Man kann es übertreiben...
zeitmax 19.01.2012
Ich bin seit zehn Jahren mit drei Windows Betriebssystemen über DSL und WLAN im Netz - ohne jeglichen Virenschutz, die Win-Firewall ist ebenfalls abgeschaltet. Ohne Probleme, ohne Viren wie ein gelegentlich durchgeführter [...]
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. Tipps für mehr Sicherheit: So schützen sich Profis vor Computer-Kriminellen - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html)
Ich bin seit zehn Jahren mit drei Windows Betriebssystemen über DSL und WLAN im Netz - ohne jeglichen Virenschutz, die Win-Firewall ist ebenfalls abgeschaltet. Ohne Probleme, ohne Viren wie ein gelegentlich durchgeführter online-Test mit bitdefender.de beweist. Nur der Fritz-Router mit seiner "Protect"-Firewall (Fritz DSL) hält alles ab. Kaum zu glauben, aber wahr! Unbekannte Mail-Anhänge sollte man natürlich nicht öffnen.
3. Bekomme weinkrämpfe
BlueBuda 19.01.2012
Sicheres OS, oh man es gibt per se nichts sicheres wann raffen die leute das endlich.... und das freie Software nicht spionieren würde ist auch nur ein mund gelübte, oder wer schaut sich bit für bit den code an um ihn als [...]
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. Tipps für mehr Sicherheit: So schützen sich Profis vor Computer-Kriminellen - SPIEGEL ONLINE - Nachrichten - Netzwelt (http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html)
Sicheres OS, oh man es gibt per se nichts sicheres wann raffen die leute das endlich.... und das freie Software nicht spionieren würde ist auch nur ein mund gelübte, oder wer schaut sich bit für bit den code an um ihn als unbedenklich zu bescheinigen (geschweige kann das überhaupt lesen und verstehen), nur weill man noch nichts gefunden hat, heisst nicht das dort was wäre....
4. Was sind denn das teilweise für Ratschläge und Aussagen?
khaja 19.01.2012
"Java braucht eh keiner mehr"? Dann versuche der Kerl doch mal, die Entwicklingsumgebung "Eclipse" ohne Java zu starten. Bei LibreOffice wird auch nicht alles funktionieren... aber das sind ja Programme, die [...]
"Java braucht eh keiner mehr"? Dann versuche der Kerl doch mal, die Entwicklingsumgebung "Eclipse" ohne Java zu starten. Bei LibreOffice wird auch nicht alles funktionieren... aber das sind ja Programme, die niemand nutzt... "E-Mails kann im Netzwerk jeder mitlesen"? Nur wenn es sich um ein offenes WLAN oder eines mit bekanntem und für alle gleichem Passwort handelt. Ansonsten kann man höchstens mitlesen, wenn man Kontrolle über einen der Knotenpunkte zwischen mir und dem Server hat - und wenn man darüber Kontrolle hat, kann man eh viel unschönere Dinge machen. Dann noch Schleichwerbung für ein angeblich "sicheres" OS. So etwas gibt es höchstens in einer Firmenumgebung, die auf Basis von SELinux nur ausführlich getestete Software installieren und ansonsten dem Otto-Normal-User keinerlei Rechte zugestehen. Wie stellen die sich das vor? Soll da jedes Mal jemand vorbei kommen, wenn der Nutzer ein Programm installieren will?
5. Genau
Mitch 19.01.2012
Da kann ich nur zustimmen.
Zitat von khaja"Java braucht eh keiner mehr"? Dann versuche der Kerl doch mal, die Entwicklingsumgebung "Eclipse" ohne Java zu starten. Bei LibreOffice wird auch nicht alles funktionieren... aber das sind ja Programme, die niemand nutzt... ...
Da kann ich nur zustimmen.
    Seite 1    
Alle Kommentare öffnen

Empfehlen

MEHR AUF SPIEGEL ONLINE

MEHR IM INTERNET

SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.

Verwandte Themen

Artikel

News verfolgen

Lassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter RSS
alles zum Thema Computersicherheit
RSS
Top

© SPIEGEL ONLINE 2013 Alle Rechte vorbehalten