Sicherheit: Microsoft stellt Mitarbeiter auf die Probe

Spam & Phishing Laut Microsoft kann die Sicherheit in Firmen durch simulierte Attacken deutlich erhöht werden. In Deutschland hatte der Konzern selbst derartige Maßnahmen mit seinen Mitarbeitern durchgeführt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Warum nicht, ich finde durch sowas kann man wirklich die Sicherheit enorm erhöhen indem man sicherstellt, dass die Arbeiter sich nicht falsch verhalten...
 
@XP SP4: diese Aktion( hätte man in der Schule auch durchführen können) erhöht die Sicherheit nicht. Welche Sicherheit denn? Sie soll vielmehr über die wahren Sicherheitslücken hinwegtäuschen und die Leute lediglich ablenken. Welche Sicherheitslücken? Fangen wir bei A wie ActiveX an und reden wir über 30.000 neue Schädlinge aller Art, die monatlich für Windows erscheinen. Reden wir über die Sicherheit, die der Hersteller grundsätzlich in die Hände der Benutzer gibt und sich aus dieser Verantwortung stiehlt - und das schon immer. Ja, Sicherheitsaktionen gerne, aber bitte endlich die richtigen! Und wer stellt Microsoft auf die Probe?
 
@netmin: 1 zu 1 wie Kfedder!................... MS hat nichts an der Sicherheit verbessert? Was ist mit der UAC? Man muss es nicht gut finden, aber eine Verbesserung stellt es doch dar? Gartis Viren Programm, Firewall usw.! Könnte es nicht auch sein, dass für Win. mehr Viren und Co. entwickelt werden, weil dadurch Dank des Verbreitungsgrades, mehr potenzielle Opfer erreicht werde können? Ach, 30000 neue Schädlinge jeden Monat? Entspricht es nicht der Wahrheit das insgesammt bisher ca. 30000 bekannte Schädlinge gibt? Wer so übertreibt und noch den Mut, oder wohl eher die Dummheit besitzt dies in einem Forum auf einer IT Seite zu veröffentlichen, dessen Glaubwürdigkeit kann und muss man anzweifeln. Denkst du wirklich, dass hier niemand richtig informiert ist? Ich als Unix/MAC Nutzerin kann selbst auf der Apple Hompage nachlesen, dass Linux und Unix Systemen von solchen Attacken auch nicht mehr sicher sind, darum rät Apple seinen Kunden zwischenzeitlich auch, sich mit entsprechenden Programmen zu schützen. Dies wird natürlich alles ausgeblendet. Ich erwarte keine Antwort von dir, denn deine Einstellung ist mir schon klar und führt zu einer endlosen Diskussion. Wollte nur ein Gegenpol einbringen, damit sich die Leute mehr Gedanken machen als du.
 
sitzt die größte sicherheitslücke nicht eh meist vor dem bildschirm ? :)

man darf halt net auf jeden link klicken den man findet bzw jede exe öffnen die plötzlich aufm rechner is *g*
 
@Helena: Apple informiert Mac User über Attacken auf Linux auf Apple's HP? Dar man mal den Link sehen? :)
 
@root_tux_linux: Wir wäre es mit selbst zu suchen ist doch nicht so schwer, habe x-Artikel auf Anhieb gefunden. So wie den hier: http://www.gamestar.de/hardware/news/viren/1951622/apple_warnt_vor_viren.html
 
@Ruderix2007: Zitat: "Apple informiert Mac User über Attacken auf Linux auf Apple's HP? " 1) Appels Home Page: apple.de/com und nicht gamestar.de. 2) Wo warnt Apple Mac User vor LINUX Attacken? - Lesen, denken, schreiben!
 
@XP SP4: Finde die Aktion extrem genial. Würde mich freuen wenn wir etwas derartiges machen würden, noch lustiger wäre es wenn ich dann herum dürfte xD.
 
@Helena: Wenn du eine Linux-Benutzerin bist, dann gute Nacht! Du hast ordentlich in deine Unwissenheit investiert und das zahlt sich sehr gut aus. Ws Mac über Linux schreibt ist so viel Wert wie wenn Microsoft Linux-Handy schlecht redet. Noch kein IT-Experte wie du konnte jemals auch NUR EINEN Schädling für Linux bei Namen nennen, aber ihr kennt schon die Bedrohungen. In Wirklichkeit bist du und andere Spitzen eine Bedrohung, die auf kostenlose Virenprogramme schwören! Firewall? Weißt du was ein Firewall wirklich macht, Helena? ein Desktop, ohne signifikante internetfähige Dienste benötigt kein Firewall, schon gar keine kommerzielle. Man schreibt selber die Regeln. Du kannst hier und in Sachen Sicherheit niemals einen Gegenpol einbringen. UAC, gibt es seit 30 Jahren, außer bei MS und das seit Vista. Das ist keine Sicherheit - da kannst du sicher sein. Nun träume schön weiter und glaube fest weiterhin an der Sicherheit von Windows.
 
@XP SP4: Ist auf jeden Fall eine gute Methode das gewünschte Ziel zu erreichen!
 
@netmin: Was hat das jetzt bitte mit der Aktion zu tun ?

Die höchsten Sicherheitsmängel haben nunmal die Personen die vorm PC sitzen und das ist bewiesen.
Sei es die Weitergabe von Passwörtern, Passwörter aufschreiben und irgendwo auf dem Schreibtisch liegen lassen oder wie im Text geschrieben den PC nicht sperren, wenn man weggeht.

Und das mit deinen 30000 neuen Schädlingen ist ja wohl nur so beliebt, weil Windows so einen Verbreitungsgrad besitzt.
Was würde es bringen Viren und Trojaner für Linux zu schreiben ?

Es gab Dutzend Meldungen das es Bugs, und auch schon Viren für Linux gibt. Dann darfst du halt nicht immer nur in deinen Linux FAN Foren suchen, sondern auch mal ein wenig im Untergrund.

Und so Linux FANS oder auch APPLE FANS die immer die Windows Benutzer auslachen wegen dem Virenscanner und Firewall, sind vergleichbar wie Leute die keine Kondome benutzen !
Sie ignorieren und belächeln die Gefahr. Es gibt ja kein Aids. Wir kennen uns doch alle da gibts das nicht. Und dann stecken sie sich an.
Genauso ist es mit den unverbesserlichen Linux und Apple Fans.
Deren System ist ja immer zu 100 % sicher...
 
@root_tux_linux: Also ich kann mit Google auch unzählige Meldungen finden, wo Apple ageblich seine User vor Viren warnt! Bist du hier nicht etwas spitzfindig oder einfach nur mit Absicht nicht einsichtig? Und ja, auch über Linux gibt es solche Artikel, wenn auch viel weniger als unter Windows. http://tinyurl.com/ychan9e und hier http://tinyurl.com/y9rl7f6 ____ Natürlich kannst weiterhin vor den Fakten die Augen verschliessen, aber was bringt dir das? Überzeugen wirst du damit niemanden, du machst damit nur dir selbst was vor! Ist deine Entscheidung.
 
@netmin: Als ob es einen Unterschied machen würde, ob ich einen Linux- oder einen Windows-Arbeitsplatz auf Arbeit nicht sperren würde. Auf beiden Systemen kann "das Phantom" nachher schindluder mit MEINEM Account anstellen. Dafür brauchst du nichtmal ActiveX-Viren oder was auch immer ...
 
@ Der Weise : Ich will keine unzähligen ich will News auf der Offiziellen Apple Home Page (apple.de/com) sehen in denen Apple Mac User über Linux Attacken informiert. Genau so wie es Helena behauptet! Noch mal für die doofen: OFFIZIELLE APPLE HOME PAGE INFORMIERT MAC USER ÜBER LINUX ATTACKEN!
 
@root_tux_linux: Keinen Grund gleich verletzend zu werden. Ich glaube du nimmst es zu wörtlich, es ist wohl klar, dass sie eher MAC gemeint hatte! Aber auch Linux besteht diese Gefahr, kannst du ja auch meinem Link entnehmen, also warum so detailversessen, im Grunde ist es doch nicht wichtig auf welcher HP sowas steht, sondern dass es auf einer vertrauenwürdigen HP steht. Oder willst du dies nur als Grund nutzen, um einen Streit anzufangen?
 
@Der Weise: Zeigt nur wieder die Glaubhaftigkeit gewisser Personen..
 
@Helena: Laut Kaspersky gibt es über 25 Millionen bekannte Schädlinge! http://winfuture.de/news,47864.html und die 30'000 Pro Monat sind sogar UNTERTRIEBEN. Es sind ca 200'000 neue Schädlinge jeden Monat! http://archiv.channelpartner.de/knowledgecenter/security/280046/index2.html
 
@netmin: Sinnfreie Wortanhäufung.
 
@Helena: Ein sich mit weiblichen Namen ausgebender User sollte nicht so aufgeregt auf solche "Beiträge" antworten.
 
@andi1983: ich wünschte, ich könnte mit dir und Helena reden, irgendwie erreichen, aber das geht nicht. Ihr klebt an einem veralteten und unglaublich unsicheren System kleben wie die Bienen m Honig. Es macht keinen Sinn, euch wach bekommen zu wollen. Ihr schützt MS als wäre es eurer Kind. Das ist traurig.
 
@root_tux_linux: Hast du deine Link auch sellbst gelesen? Ist wirklich alles nur wegen Windows? Ich differenziere meine Frage: Nutze die Schädlinge nur Lücken in Windows aus, oder auch von Drittsoftware? Funktionieren alle Schädlinge auf allen Windows OS? Wenn 99% alle Hacker, Cracker sich nur auf Windows konzentrieren, heisst dies eindeutig, andere sind sicherer, bzw. weisen kein Lücken auf, oder wurden sie nur nicht gefunden weil sich kaum jemand dafür interessiert? Warum konzentrieren sich 99% der Hacke, Cracker auf Windows? Ist in Anbetracht der Anzahl Schädlinge und Agriffversuche Windows nicht unglaublich sicher, denn wie viele werden durch den ganz normalen gebrauch schon infiziert? Alles in die richtige Relation setzen und schon bekommt man ein ganz anders Bild. Ehrlich gesagt ich weiss nicht wie viele Schädlinge im Moment ernsthaft eine Gefahr darstellen, für mich ist nur wichtig, dass ich einen brauchbaren Schutz habe. Im Grunde ist dies doch nur ein Nebenschauplatz und ihr verliert den wahren Kontext aus den Augen. Der war, dass kein OS zu 100% sicher ist und an dieser Aussage ist mehr Wahrheit daran, als dir lieb ist. Nichts desto trotz versucht du nun, mit solch Nebensächlichkeiten davon abzulenken! Ist nur meine Meinung und ich glaube andere sehe es auch so, oder steckt etwas Persönliches dahinter?
 
@netmin: Lies ihr Beitrag nochmal, sie nutzt nicht Windows sondern MAC!
 
@Rumulus: 1) Helena behauptet es gäbe ca 300'000 bekannte Schädlinge bis jetzt... Laut Artikel 2. kommen Monatlich aber 200'000 neue Schädlinge in Netz davon zielen 99% auf Windows ab laut McAfee. 2) Die Schädlinge zielen auf die Windows Plattform ab, wie sie ins System kommen ist irrelevant! 3) Von den 22 - 25 Millionen (Je nach Hersteller variiert die Zahl) zielen sogut wie alle auf DOS und Windows ab. 4) Wer ist WIR? Ich habs nur von den falschen Fakten die hier Helena von sich gibt! 5) Da kannst du und deine Winfanboys soviel verdrehen, minusen oder leugnen wie ihr wollt... Es ist nun mal Fakt und belegt...
 
@root_tux_linux:Werde nicht immer gleich beleidigend! Beantworte lieber die Fragen! Es ist überhaupt nicht irrelevant wie sie ins System kommen, denn wenn es durch Drittsoftware geschieht, ist es nicht die Schuld von MS! Stimmt es sind sicher mehr als von Helena angegeben, vielleicht hat sie sich auch nur falsch informiert.(?) Ich bezweifle stark, dass alle Schädlinge z.B. unter Windows7 funktionieren. Es kann durchaus davon ausgegangen werden dass es sehr stark variiert welches OS und Drittsoftware man nutzt. Nicht zuletzt bleibt nun die Frage der Sicherheit im Raum, wenn Windows wirklich so oft angegriffen wird und ein jeder der sich ganz normal im Netz bewegt trotzdem selten einen Schädling einfängt, heisst doch das, das die Sicherheit unter Windows nicht schlecht sein kann! Bzw. das Konzept Firewall, UAC und Antivir sehr gut funktioniert. Ist es dann nicht irrelevant wie viele Schädlinge es gibt. Gerade die Anzahl wiederspiegelt ja nur wie beliebt Windows ist. Im Grunde ist er absolut irrelevant wie viele es insgesamt gibt, es sind nur die Relevant, die tatsächlich je nach Plattform einen Schaden anrichten können. Ich behauptet frei aus dem Bauch, dass über 99% schon längst gepatcht sind und heute keinen Schaden mehr anrichten können.Vergiss nicht, es ging ja allgemein um die Sicherheit der diversen Plattformen und was du hier machst und auch geschafft hast, ist der Aufbau eines weniger wichtigen Nebenschauplatzes. Ich bitte dich, unterlasse ihn Zukunft deine Beleidigungen, dies macht dich nicht besser, oder stützt deine Aussagen. Im Gegenteil, es macht dich nur unglaubwürdiger. Edit: Ich bewerte nie, also sind die Minuse von den anderen und das sind die wir........., obwohl ich nie von wir gesprochen habe, sondern von den Anderen(?).
 
"Anfangs fielen viele Mitarbeiter auf den Trick rein, später reagierten sie jedoch richtig und warnten die Kollegen. Realistisch war dieses Szenario aber nicht, denn die Microsoft-Angestellten wurden wenige Tage zuvor vor dem Test gewarnt. " Sie wurden zuvor gewarnt aber waren trotzdem so "klug" darauf reinzufallen!? Meistens ist es ja so, dass Trojaner nicht nach dem Passwort fragen, sondern nach dem Ausfuehren per Keylogger das Passwort einfach mitschreiben... Nuja sehr kompetente Mitarbeiter: Lob!
 
Super Idee. Ich finde es hilft wenn man durch so kleine sachen wie einen Postit auf seine Fehler aufmerksam gemacht wird. So können zumindest Kleinigkeiten, z.b. sich abzumelden wenn man den Arbeitsplatz verlässt, aus der Welt geschafft werden.
 
Ob das auch bei der Polizei funktionieren würde? "Ich war hier, Phantomas" dieser legendäre Film von den Franzosen ( blauer Kopf )
LG
 
@sir-ay: Der hieß aber Fantomas :).Absolut geniale filme zb. Fantomas "bedroht die welt" oder "gegen interpol".Ich liebe diese streifen.
 
@Carp: Wahnsinnig interessant. Kennst du auch den Klemp-Fantomas? http://www.mylenbusch.de/archives/131
 
@Linux-Taliban: Na mein freund gehts dir wieder besser?Schön mal wieder was von dir zu lesen :).
 
@Carp: Witzige selbstironische Filme, die man heute vermisst.
 
Bei mir im Geschäft hat sowas schon eine Eigendynamik entwickelt. Wer seinen Rechner z.B. nicht sperrt usw. zahlt automatisch etwas in eine Kasse ein. Damit gehen wir alle vor Ostern immer etwas Trinken. Es ist zwar kein Muss, aber durch den Gruppenzwang reklamiert keiner, selbst mich hat es schon erwischt! Der Rekord hält übrigens unsere Sekretärin, sie zahlt monatlich schon ein.
 
@Rumulus: find ich gut so nen konzept :) 2 fliegen mit einer klappe geschlagen. zum einen sicherheit bissl erhöht und durch die finanzierte "kaffeekasse" kann man gemeinsam noch was unternehmen
 
@Rumulus: Warum das ganze nicht einfach Automatisieren? Soll sich der Rechner doch einfach nach 2Min nichts machen Speeren^^
 
@Rumulus: Nette Idee, aber eigentlich Blödsinn. Da wird einfach das automatische Sperren nach x Minuten per Richtlinie aufgezwungen und fertig.
 
Was für hohle Birnen arbeiten da bitte?^^
 
@Liqiud: Menschen wie du und ich. Nur weil die bei Microsoft arbeiten, heisst es ja nicht das die sich großartig mit der Materie auskennen. Das sind auch "alles" nur Bürokaufleute die in der Berufsschule mit Excel überfordert waren.
 
@Liqiud: Bei 10000 und mehr Mitarbeiter, findest du immer einer, der etwas falsch macht! Muss man ihn oder sie dewegen gleich persönlich beleidigen? Hast du nie einen Fehler gmeacht?
 
@Rumulus: Natürlich machen alle mal fehler aber ich bitte dich wenn die das schon ansagen vorher ....Für mich total sinnlos bzw würde ich wenn ich es vorher ansage danach bei denen die dann noch nichts kapieren einen anderen zettel an den monitor kleben auf dem "kündigung" steht!
 
@corpID: richtig. Auch ein Microsoftmitarbeiter ist nur ein normaler Mensch. @Carp: für mich ist ehr der beweis das die da anscheinend arbeiten und nicht nur däumchen drehen. Klar einige machen den fehler aus totaler blödheit aber manchmal passiert sowas halt unbewusst.
 
@MarcelP: In einer kantine wird ein mitarbeiter gefeuert wenn er eine frikadelle isst die sonst eh weggeworfen wird.Aber bei microsoft arbeiten also menschen die obwohl sie vorgewarnt werden noch passwörter auf eine simple anfrage rausrücken.Das hat schon nichts mehr mit menschen machen fehler zu tun denke ich.Für mich sind solche mitarbeiter fehl am platz eines solchen unternehmens.
 
@Carp: öhm, um deinen vergleich mal zu erwähnen ich bin nicht dafür gewesen weil da jemand gefeuert wurde. Ich weiss auch nicht wie du mir unterstellst das ich die kündigung gut fand. Auch diese person ist nur ein mensch und wir wissen glaube beide das so ne kündigung in dem fall übertrieben wirkt. aber das ist hier nicht das newsthema :)
 
@MarcelP: "Ich weiss auch nicht wie du mir unterstellst das ich die kündigung gut fand." Muss ich nicht verstehen den satz oder?Wo hab ich dir was unterstellt?Muss echt 3 mal lesen und finde trotzdem keine unterstellung an dich gerichtet.Naja was solls.Und trotzdem sind für mich so sorglose menschen die in der firma auf anfrage einer zb mail ein passwort heraus rücken immer noch fehl am platz.
 
@Rumulus: atm -5 Klicks, doch ich habe Fehler gemacht :=)
 
@Carp: ja sorry der eine Satz war "etwas" falsch. Dennoch halte ich an meiner aussage fest das wir alle nur Menschen sind. Klar sollte jeder bestrebt sein, darauf zu achten wo er seine Daten preis gibt, aber eine 100%ige Sicherheit wird glaube kein oder kaum ein Unternehmen hinbekommen. That's business and life :)
 
@Carp: Ich würde eher Leute wie dich sofort entlassen. Große Klappe und nichts dahinter und du bist nicht in der Lage, die deutsche Rechtschreibung zu beherrschen. Hinweise von anderen Leute diesbezüglich werden ignoriert, ergo auch noch lernresistent vom feinsten. Ergo bist du völlig überflüssig für ein Unternehmen.
 
@Linux-Taliban: Na mein bester geht es dir jetzt besser?Ich hoffe doch stark das dein ego nun wieder genug kraft für neue schandtaten hat :).Nur gut das du nicht zu entscheiden hast wenn du entlassen musst.Sieht bei mir schon etwas anders aus :).
 
@Carp: Bei dir sieht immer alles anders aus. :-)
 
Wie wäre es wenn man mal die Microsoft eigene Funktion benutzt. Sperren mit Bildschirmschoner nach x-Minuten. Wundert mich, dass die darauf nicht selbst gekommen sind! :-)

Ansonsten finde ich die Aktion gut. Ich denke es geht weniger darum ob Sie es vorher wussten oder nicht sondern eher um die Mitarbeiter ein wenig zu sensibelisieren.
 
@Soulflyer: Nunja...sperren per Bildschirmschoner ist ja schön und gut, aber du brauchst auch ne vernünftige Zeit dafür. Weil nach 2 Minuten sperren nervt, wenn man mal länger telefoniert vor dem PC und hier und da mal Infos abfragen muss oder sonstige. 10 Minuten ist eigentlich optimal, allerdings hat ein böser Mensch in 10-x Minuten auch viel Zeit, Daten zu kopieren oder eben sonstiges anzustellen..:)
 
@Soulflyer: dann hat jemand x Minuten Zeit, ins System zu kommen. Sperren kostet dagegen nur einen Tastendruck (Win+L) und ist sofort wirksam
 
@zwutz: Schon klar aber Schaden tuts auch nicht falls es mal einer vergisst! :-)
 
@Soulflyer: ich geh mal davon aus das diese funktion vorgeschrieben ist (ist in unserem unternehmen auch pflicht auf 10 minuten)...rechner sperren bei verlassen sollte trotzdem nicht vergessen werden :)
 
@zwutz: Danke, wieder etwas gelernt und ab sofort wird ein Klick gespart :)
 
find ich gut, sollte man in allen unternehmen durchführen. die sensibilität der mitarbeiter gegenüber sicherheitslücken muss einfach gestärkt werden. da sind solche übungen genau das richtige
Kommentar abgeben Netiquette beachten!

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles