AW: Wie den PC sicher halten für Privatanwender
Die Programme selbst sind sicher (genug). Die Sicherheitslücke ist nahezu immer der Anwender. Ob du Keepass nutzt oder nicht ist sicherheitstechnisch egal, solche Programme sind höchstens dem Nutzerkomfort zuträglich.
Wie schon erklärt: Angreifer haben NICHT Keepass oder Veracrypt oder WindowsDefender oder was weiß ich alles zum Ziel. Diese Ziele sind viiiiel zu schwer zu knacken. Der Angriff geht immer direkt gegen die Person - wie Taks schon sagt: Email mit Anhang "Chef nackt" und die Jockel klicken drauf. Selbst eventuelle Warnungen eines Virenscanners werden weggeklickt denn man will ja den Chef sehen. Schon haste den passenden Trojaner eingeschleust und Vollzugriff aufs System.
Derjenige der Regel Nummer 1 oben beachtet hat lächelt müde und löscht die Mail.
Wenn ich das Passwort unseres Betriebsleiters haben wollte warte ich bis zur Mittagspause, latsche in sein Büro da er nie absperrt und lese das Passwort unter seiner Schreibtischablage ab. Da wir so tolle PW-Policys haben mit alle 90 Tage ändern, nicht eines der letzten 5, muss x lang sein und y Zeichengruppen enthalten (der altmodische Mist halt) kann sich niemand seine PWs merken und schreibt sie auf. Unsicherer kann man ein System eigentlich nicht machen - aber unsere IT-ler sind eben auch schon Jahrzehnte im Geschäft und noch auf dem Stand von 1990 wo man solche Passwörter und Regeln noch für wahnsinnig schlau hielt.
Die Programme selbst sind sicher (genug). Die Sicherheitslücke ist nahezu immer der Anwender. Ob du Keepass nutzt oder nicht ist sicherheitstechnisch egal, solche Programme sind höchstens dem Nutzerkomfort zuträglich.
Wie schon erklärt: Angreifer haben NICHT Keepass oder Veracrypt oder WindowsDefender oder was weiß ich alles zum Ziel. Diese Ziele sind viiiiel zu schwer zu knacken. Der Angriff geht immer direkt gegen die Person - wie Taks schon sagt: Email mit Anhang "Chef nackt" und die Jockel klicken drauf. Selbst eventuelle Warnungen eines Virenscanners werden weggeklickt denn man will ja den Chef sehen. Schon haste den passenden Trojaner eingeschleust und Vollzugriff aufs System.
Derjenige der Regel Nummer 1 oben beachtet hat lächelt müde und löscht die Mail.
Wenn ich das Passwort unseres Betriebsleiters haben wollte warte ich bis zur Mittagspause, latsche in sein Büro da er nie absperrt und lese das Passwort unter seiner Schreibtischablage ab. Da wir so tolle PW-Policys haben mit alle 90 Tage ändern, nicht eines der letzten 5, muss x lang sein und y Zeichengruppen enthalten (der altmodische Mist halt) kann sich niemand seine PWs merken und schreibt sie auf. Unsicherer kann man ein System eigentlich nicht machen - aber unsere IT-ler sind eben auch schon Jahrzehnte im Geschäft und noch auf dem Stand von 1990 wo man solche Passwörter und Regeln noch für wahnsinnig schlau hielt.
Zuletzt bearbeitet: