Jump to content
✅ Umfrage „Was kommt nach photokina und PHOTOPIA?“ ⁉️ ×

Externe Inhalte und IT-Sicherheit

pop

By pop
in Über das Leica Forum

 Share

Recommended Posts

pop

pop

Posted
Posted

Advertisement (gone after registration)

Es sind vielleicht nicht alle Leute mit der Computer-Sicherheit gut vertraut, aber es stellt durchaus ein Sicherheitsrisiko dar, auf Links unbekannter Herkunft zu klicken. Ich sehe keinen Grund, über Leute herzuziehen, die das nicht gern tun und das auch zugeben.

 

Die anderen, die das gern tun, gefährden übrigens nicht nur ihre eigenen Computer, sondern laufen Gefahr, ihre Computer selbst in Virenschleudern zu verwandeln, was wiederum die vorsichtigeren Benutzer gefährdet.

Link to post
Share on other sites
Talker

Talker

Posted
Posted (edited)

Ich war ja wohl der Auslöser der kleinen Diskussion. 

Mein Widerstand gegen das Verlinken ( zu dem ich mich schon zuvor mal geäußert habe) hat keinen Hintergrund wegen etwaiger drohender Gefahren im net.  

Mir gefällt es einfach nicht so gut..... .

Wenn sich wer in einem Foto-Forum anmeldet und seinen Mitforenten dann als Erstes anbietet sich doch hierhin oder dorthin zu wenden wenn sie etwas etwas aus seiner Feder oder Kamera sehen wollen. Und darauf habe ich reagiert mehr ist da nicht. Und ich habe immer noch nicht nachgeschaut, ohne schlecht gelaunt zu sein. 

Und ich bin positiv neugierig auf Beiträge unseres Mitforenten hier im Forum. 

Edited by Talker
Link to post
Share on other sites
Sharif

Sharif

Posted
Posted (edited)

So kann man das sehen.

 

An den Links an sich kann es ja nicht liegen. Das Forum ist doch voll von Verlinkungen z.B. zu leicarumors oder dpreview und die werden von allen fleißig angeklickt und die Artikel/Beiträge kommentiert.

 

Sharif

Edited by Sharif
  • Like 1
Link to post
Share on other sites
B. Lichter

B. Lichter

Posted
Posted

Alberne  Paranoia ...

Sehe ich auch so.

Es entgeht einem halt sehr viel, wenn die Angst der erste Ratgeber ist.

Die oben verlinkte Webseite ist ein schönes Beispiel dafür.

 

Und während man dann einen Link nicht anklickt, treibt das OS im Hinergrund Dinge von denen man nix mitbekommt oder Google Analytics schaut wohin ich im LUF klicke und wo ich her komme....

  • Like 1
Link to post
Share on other sites
jmschuh

jmschuh

Posted
Posted

Es sind vielleicht nicht alle Leute mit der Computer-Sicherheit gut vertraut, aber es stellt durchaus ein Sicherheitsrisiko dar, auf Links unbekannter Herkunft zu klicken. Ich sehe keinen Grund, über Leute herzuziehen, die das nicht gern tun und das auch zugeben.

 

Die anderen, die das gern tun, gefährden übrigens nicht nur ihre eigenen Computer, sondern laufen Gefahr, ihre Computer selbst in Virenschleudern zu verwandeln, was wiederum die vorsichtigeren Benutzer gefährdet.

Was wäre Dein Vorschlag? Das Internet abschalten?

 

Das Leben ist ungleich gefährlicher.

Link to post
Share on other sites
pop

pop

Posted
  • Author
Posted

Was wäre Dein Vorschlag? Das Internet abschalten?

 

Das Leben ist ungleich gefährlicher.

Was ist an dieser Aussage nicht klar: "es stellt durchaus ein Sicherheitsrisiko dar, auf Links unbekannter Herkunft zu klicken". 

 

Ich habe meine ITIL-Zertifizierung nicht erlangt, um den Spöttern in Internet-Foren Nachhilfeunterricht zu erteilen. Lerne die nötigen Massnahmen selbst.

  • Like 1
Link to post
Share on other sites
jmschuh

jmschuh

Posted
Posted (edited)

Was ist an dieser Aussage nicht klar: "es stellt durchaus ein Sicherheitsrisiko dar, auf Links unbekannter Herkunft zu klicken". 

 

Ich habe meine ITIL-Zertifizierung nicht erlangt, um den Spöttern in Internet-Foren Nachhilfeunterricht zu erteilen. Lerne die nötigen Massnahmen selbst.

 

ITIL ist schon für KMUs zu komplex und Du willst dem Endanwender damit kommen? Interessant.

Dann sind Links halt gefährlich und wir machen das Forum oder besser das gesamte Internet dicht.

 

Lernt man im Rahmen der ITIL-Zertifizierung keine echte Problemanalyse mehr?

Oder liegt das Problem vielleicht einfach nur darin, dass man Prozesse nicht bedarfsgerecht auf die Problemstelle anwendet? Gemeinhin nennt man sowas auch mit Kanonen auf Spatzen schießen, oder in diesem Fall nicht zielgerichtete Angeberei.

 

Bitte nicht auf dem Niveau!

Edited by jmschuh
  • Like 1
Link to post
Share on other sites
Unbekannter Photograph

Unbekannter Photograph

Posted
Posted

Vorsicht mit externen Links ist völlig ok. Ihr ist aber auch schon Genüge getan, wenn man nach dem Vorkosterprinzip einfach die ersten Kommentare anderer "überlebender" User abwartet, bevor man selbst auf den Link klickt. ITIL-Zertifizierte Moderatoren tragen ein Übriges zur Sicherheit bei :-). Ein schädlicher Link hätte hier kaum Überlebenschancen.

  • Like 2
Link to post
Share on other sites
pop

pop

Posted
  • Author
Posted

ITIL ist schon für KMUs zu komplex und Du willst dem Endanwender damit kommen? Interessant. (....)

Ich will keinem Endanwender mit irgend etwas kommen. Wenn Du nicht glaubst, dass ein Computer duch Anklicken von Links Malware einfangen kann, ist das deine Sache. Ich fände es einfach nützlicher, wenn hier die Endanwender, die noch weniger wissen über die IT, nicht noch verspottet würden, wenn sie - aus welchen Gründen auch immer - nicht auf externe Links klicken möchten.

 

Ich gehe hier nicht darauf ein, ob ITIL für KMU zu komplex sei oder nicht. Ich wiederhole, dass ich nicht versuche, Dir oder anderen Leuten hier im Forum IT-Grundwissen oder vernünftige Massnahmen zur Vergrösserung der IT-Sicherheit beizubringen. Lern deinen Kram selbst.

Link to post
Share on other sites
pop

pop

Posted
  • Author
Posted

Vorsicht mit externen Links ist völlig ok. Ihr ist aber auch schon Genüge getan, wenn man nach dem Vorkosterprinzip einfach die ersten Kommentare anderer "überlebender" User abwartet, bevor man selbst auf den Link klickt. ITIL-Zertifizierte Moderatoren tragen ein Übriges zur Sicherheit bei :-). Ein schädlicher Link hätte hier kaum Überlebenschancen.

Alle der Belange der IT werden vom Admin wahrgenommen. Die Moderatoren leisten hier keinen Beitrag. Bitte erzähle  nicht noch den Leuten, dass hier oder in irgendwelchen Internet-Auftritten die Links auf Malware geprüft werden. 

 

Die Strategie, abzuwarten, ob andere gebissen werden, ist natürlich ein Witz, auch wenn nicht ein besonders origineller.

Link to post
Share on other sites
Unbekannter Photograph

Unbekannter Photograph

Posted
Posted

So wie sich der Laie mit der Malwareerkennung schwer tut, tut sich der ITIL-zertifizierte IT-Profi bei der Satireerkennung schwer.

 

Ich verlasse mich auf meinen Riecher, meine Erfahrung, eine vernünftige Rechtevergabe und ein Sicherheitspaket auf meinem Rechner, das auch in der von mir administrierten Domain seit Jahren zuverlässig seinen Dienst tut.

 

Für moderate Moderatoren formuliere ich den von mir gegebenen und von Dir kritisierten Ratschlag noch einmal verständlicher um:

Bevor ich anderen Usern Unfreundlichkeiten an den Kopf werfe, weil sie auf eine externe Seite verlinken, warte ich lieber die Erfahrungen anderer User mit dem Link ab.

 

Links sind so etwas wie das Grundnahrungsmittel der Internetkommunikation. Sie unter Generalverdacht zu stellen ist barer Unsinn.

  • Like 3
Link to post
Share on other sites
pop

pop

Posted
  • Author
Posted

Für moderate Moderatoren formuliere ich den von mir gegebenen und von Dir kritisierten Ratschlag noch einmal verständlicher um:

Bevor ich anderen Usern Unfreundlichkeiten an den Kopf werfe, weil sie auf eine externe Seite verlinken, warte ich lieber die Erfahrungen anderer User mit dem Link ab.

Dieser unmoderate Moderator fragt nach:

 

Wie unfreundlich ist die Bemerkung, dass einer nicht auf einen Link klicken möchte?

Was ist eine angemessene Abwartefrist? Eine halbe Stunde? Ein Tag? Zwei Wochen? Woher weiss ich, dass mein PC für dieselbe Malware anfällig ist wie diejenigen der anderen User, die vielleicht gar nie geklickt haben?

 

Wir haben zum Teil schwierige Kunden hier im Forum. Sie lachen Mitglieder aus, die bestimmte Dinge nicht wisssen. Sie lachen auch Mitglieder aus, die Dinge gelernt haben. So ist das nun mal.

 

Für diejenigen, denen das Schreiben leichter fällt als das Lesen: Ich habe mich auf ITIL bezogen. Ich habe zugegeben, dass ich davon etwas verstehe. Der Bezug auf ITIL steht in meiner Antwort auf die Frage, was ich mit Bezug auf den Umgang mit einer Gefährdung der IT-Sicherheit empfehle. Die ganze Antwort lautete, dass ich auf die Formulierung einer Empfehlung verzichte.

Link to post
Share on other sites
Unbekannter Photograph

Unbekannter Photograph

Posted
Posted (edited)

Wie unfreundlich ist die Bemerkung, dass einer nicht auf einen Link klicken möchte?

So unfreundlich wie sie unnütz ist. Warum muß man unbedingt sein Unterlassen kommentieren?

 

Was ist eine angemessene Abwartefrist? Eine halbe Stunde? Ein Tag? Zwei Wochen? Woher weiss ich, dass mein PC für dieselbe Malware anfällig ist wie diejenigen der anderen User, die vielleicht gar nie geklickt haben?

Wie wäre es einfach mal mit dem gesunden Menschenverstand zu arbeiten? Soweit ich mich erinnere, wurde von einem User auf seine Seite verlinkt. Wenn ich mich weiter richtig erinnere, trägt die Seite den gleichen Namen in sich wie der Nick des Verfassers lautet. Für mich wäre das für den Anfang unverdächtig genug. Traut man diesem Braten dennoch nicht, wartet man einfach mal ein paar Kommentare ab. Dann sieht man sehr schnell, ob hinter dem Link wirklich etwas zum Thema zu finden ist, oder Mist - in welcher Form auch immer.

Edited by Unbekannter Photograph
  • Like 1
Link to post
Share on other sites
jmschuh

jmschuh

Posted
Posted (edited)

Ich klicke jeden Link an. Auch in Phishing-Mails. Ich will doch wenigstens mal schauen, ob die ihre Sache auch gut machen.

 

Wenn ein System dadurch kompromittiert wird, ist es halt ein unsicheres System. Mehr muss man dazu nicht sagen. Ich sag mal frech: Ein einigermaßen gutes Betriebssystem, mit sauberem Sandboxing im Browser, einer rootless Umgebung und einem effizienten Zertifikat-Management bekommt man nicht durch Anklicken eines Links platt.

 

Deshalb keine Links mehr anklicken, die die Basis eines funktionierenden Internets sind, ist vollkommen absurd.

 

Die heutigen interessanten Angriffsoptionen sind ganz andere (und viel spannender ;-) ) und das letztendlich größte Sicherheitsproblem, ganz unabhängig vom Betriebssystem sitzt vor dem Computer. 99,99% der Schadsoftware werden vom User unter Angabe des eigenen Passworts ("1234" o.ä.) bei einem vernünftigen Betriebssystem (!) selbst installiert. Da hilft nichts, auch rein gar nichts, außer vielleicht Schusswaffengebrauch.

 

Wenn man weiß, was man tut, und was man nutzt, kommt man auch heute ohne irgendwelche Drittanbieter-Anti-Viren-Software aus, die eh nur 50% der Performance meines Rechners killt. Ich bin jetzt seit 1988 im Internet (damals nur e-Mail und Usenet mit SUN OS 3 und 4, später Solaris, dann mit NeXTStep/OpenStep und heute mit OS X), Sicherheitsprobleme hatte ich aber noch nie, Anti-BimBamBino-Software auch nicht.

 

Mit Windows oder Flash würde ich allerdings auch nicht ins Internet gehen. Mit ersterem nicht ohne Kondom und mit letzteres einfach gar nicht.

 

Einem Durchschnittsdeutschen, der Angst quasi in den Genen implementiert hat ("The German Angst") jetzt auch noch Links als Gefahr zu verkaufen, halte ich für unangebracht. Immerhin sind Links laktosefrei.

 

Auflärung und Sensibilisierung tut not, nicht Panikmache. Man kann Menschen nicht vor etwas schützen, in dem man ihnen Wissen vorenthält und das Denken abnimmt. Der beste Schutz ist das selber Denken und Verstehen.

Edited by jmschuh
  • Like 4
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...