| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| pc_schutz [2012/11/22 13:19] – [Nicht aufgeben, nicht die Nerven verlieren, Kopf hoch!] nixda | pc_schutz [2012/11/22 13:25] (aktuell) – [Beispiele für die Mittäterschaft der Ahnungslosen aus dem Alltag] nixda |
|---|
| === Angriff über Webserver/Webseiten === | === Angriff über Webserver/Webseiten === |
| |
| Sie mieten "Space" bei einem "Webhoster" (will sagen: sie bauen eine eigene Webseite!), sie installieren dort ein Programm, z.B. eine Bildergallerie - egal. Das war's. Sie machen keine Updates, nichts. Nach einiger Zeit wird - das ist 100% sicher - ein Sicherheitsloch, ein Fehler in dieser Software bekannt. Das ist leider so. Immer. Kurze Zeit später wird jemand z.B. ein Programm dort installieren, um SPAM zu verschicken, Kinderpornos zu tauschen, weitere Webseiten installieren, um Kreditkarten abfischen zu können und so weiter und so weiter. Wer war nun schuld? | Sie mieten "Space" bei einem "Webhoster" (will sagen: sie bauen eine eigene Webseite!), sie installieren dort ein Programm, z.B. eine Bildergallerie - egal. Sie machen keine Updates, nichts. Das war's. Nach einiger Zeit wird - das ist 100% sicher - ein Sicherheitsloch, ein Fehler in dieser Software bekannt. Das ist leider so. Immer. Kurze Zeit später wird jemand z.B. ein Programm dort installieren, um SPAM zu verschicken, Kinderpornos zu tauschen, weitere Webseiten installieren, um Kreditkarten abfischen zu können und so weiter und so weiter. Wer war nun schuld? |
| |
| **Darum:** Jeder, welcher eine Webseite oder einen PC nutzt, der trägt Verantwortung! | **Darum:** Jeder, welcher eine Webseite oder einen PC nutzt, der trägt Verantwortung! |
| === Angriff über E-Mail === | === Angriff über E-Mail === |
| |
| Sie erhalten eine E-Mail und werden aufgefordert, ihre Zugangsdaten nochmals auf einer Webseite einzutragen. Kurze Zeit später kann folgendes (oder schlimmeres) passieren: Der //Böse// nuzt ihre Zugangsdaten um SPAM Mails zu verschicken. Leider war das nicht das einzige Problem. Sie haben dabei die Reputation, das Ansehen ihres "Providers" schwer geschädigt. Universitäten freuen sich immer wieder, wenn der eigentliche Hochschulbetrieb durch den - für die Hochschule weniger lukrativen - Betrieb als SPAM Versender ergänzt wird. In Sekunden bis wenigen Minuten werden die Mailserver der Hochschule von anderen Mailservern auf der Welt blockiert. Zu Recht! Wenn SPAM aus der Hochschule kommt, dann ist die Hochschule ein SPAMmer, dann muss man die Hochschule bekämpfen und blockieren. Dies ist alternativlos für den Rest der Welt. Sie können sich sicher sein, dass sie eine neue Welle von Aufmerksamkeit in der Hochschule entgegenbraust, sofern es heraus kommt, dass sie es waren (raus kommt das immer, nur gehört es sich, das dann in den betroffenen Kreisen für sich zu behalten. Man muss ihnen dann helfen, dass sie ein zweitesmal nicht in die Falle tappen). | Sie erhalten eine E-Mail und werden aufgefordert, ihre Zugangsdaten nochmals auf einer Webseite einzutragen. Das war natürlich die Webseite auf einem (siehe oben) "gehackten" Webserver, sie wurden herein gelegt.. Kurze Zeit später kann folgendes (oder schlimmeres) passieren: Der //Böse// nuzt ihre Zugangsdaten um SPAM Mails zu verschicken. Leider war das nicht das einzige Problem. Sie haben dabei die Reputation, das Ansehen ihres "Providers" schwer geschädigt. Universitäten freuen sich immer wieder, wenn der eigentliche Hochschulbetrieb durch den - für die Hochschule weniger lukrativen - Betrieb als SPAM Versender ergänzt wird. In Sekunden bis wenigen Minuten werden die Mailserver der Hochschule von anderen Mailservern auf der Welt blockiert. Zu Recht! Wenn SPAM aus der Hochschule kommt, dann ist die Hochschule ein SPAMmer, dann muss man die Hochschule bekämpfen und blockieren. Dies ist alternativlos für den Rest der Welt. Sie können sich sicher sein, dass sie eine besondere Welle der Aufmerksamkeit in der Hochschule entgegenbraust, sofern es heraus kommt, dass sie es waren (raus kommt das immer, nur hat dies in den Kreisen der Sicherheitsbeauftragen, der Hochschulleitung zu bleuben. Man muss ihnen dann helfen, dass sie ein zweitesmal nicht in die Falle tappen, sie sollten diese Informationen hier von nun an kennen). |
| |
| **Darum:** Jeder, welcher E-Mail nutzt, der trägt Verantwortung! | **Darum:** Jeder, welcher E-Mail nutzt, der trägt Verantwortung! |
