Deutsche bei IT-Sicherheit besonders nachlässig

Noch immer ist die Diskrepanz zwischen persönlichen Erfahrungen der Internet-Nutzer und den daraus resultierenden Schlussfolgerungen relativ groß - so sieht es zumindest eine aktuelle Untersuchung von Microsoft. mehr... Sicherheit, schloss, Abus Bildquelle: Robert Wallace / Flickr Sicherheit, schloss, Abus Sicherheit, schloss, Abus Robert Wallace / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Deutschland ist laut diversen Studien die ich gelesen habe auch überproportional im Android Markt vertreten. Und da ist es leider immer noch eine Tatsache, das die überwiegende Mehrheit der Phones keinerlei Updates bekommt. (meine Motos lassen Grüßen).
Man sollte solche Zahlen immer vorsichtig betrachten. Deutschland ist auch führend, was alternative Browser angeht. (pro Sicherheit). Von daher will ich die Zahlen nicht einfach so unkommentiert stehen lassen.
 
@LivingLegend: Alternative Browser bedeuten nicht zwangsläufig sicher. Wenn jemand Firefox nutzt, weil er mal gehört hat, dass der IE ja scheiße sein soll, aber bei FF Version 4 stehengeblieben ist, dann bringt das nix. Die IE wird immerhin über Wu geupdatet. Andere Browser haben inzwischen ja auch Update-Routinen. Der Browser ist aber das geringste Problem. Fehlende AV-Programme und fehlender Sachverstand bzw. einfach-mal-nachdenken-bevor-klicken fehlt bei vielen Nutzern. @Android-Phones: Viele Nutzer wissen nicht mal, dass es ein Update gibt bzw. wissen nicht was das soll und führen so auch kein Update durch.
 
FF weißt ja auch nicht erst seit gestern auf Updates hin. Und wenn man sich schonmal mit sowas beschftigt hat, ist der Rest jetzt auch nicht mehr so groß. Als jemand der 10 Jahre im Support gearbeitet hat kann ich dir auch sagen, das deutlich mehr Leute sicherheitstechnisch auf dem laufenden sind als früher! Ich kann die Studie einfach nicht so stehen lassen, weil sie nicht nur den mir vorliegenden Zahlen heraus, sondern auch, was meine Erfahrung angeht, sie so nicht stimmt.
AUch geht aus der Studie hervor, das nur 43% der LEute Updates auf Ihrem PC installieren. Man sollte darauf hinweisen, das dies auch garnicht mehr bewusst drchgeführt wird, sondern dies schon seit langem automatisch passiert. Hat also jemand ein Standard Windows Vista, 7, 8, XP SP3 System, muss er nicht tätig werden und weiß garnicht, das etwas auf seinem system passiert.Ums deutlich zu sagen. Die Zahlen da sind alle nur im Kontext mit anderen zu irgendwelchen Aussagen fähig, alleine sind sie so einfach sinnlos!
 
@LivingLegend: "Als jemand der 10 Jahre im Support gearbeitet hat kann ich dir auch sagen, das deutlich mehr Leute sicherheitstechnisch auf dem laufenden sind als früher!" Das stimmt zum Glück. Wir haben vor Kurzem aber in einer Untersuchung festgestellt, dass größere Anzahl der selbstverwalteten Linux-Rechner bei uns angreifbare sind. Das bedeutet nicht, dass Windows sicherer als Linux ist, aber heutzutage weiß praktisch jeder Windows-User über Updates, Virenscanner etc. Bescheid (und dass es aktuell gehalten werden muss). Bei den Linux-Usern gab es aber immer noch die verbreitete Meinung, dass Linux doch sicher sei. Egal wie gut ein System ist, das Problem sitzt oft vor dem Rechner und da kann man einfach niemals genug weiterbilden.
 
Haha, wir servieren den Angreifern unsere Nutzerkennungen auf dem Tablet(t). Der musste jetzt aber sein^^
 
Das gilt nicht nur für Private in Deutschland. Mit der Begründung "Bei mir gibts ja nix zu klauen". da kann man nur den Kopf schütteln.
 
Microsoft beschwert sich das keiner Updates installiert? Welches Betriebssystem ist denn bis heute nicht in der Lage Updates an einer Zentralen stelle auszuliefern? Bei Linux geht sowas doch deutlich einfacher. Unter Windows bringt jedes Programm seine eigenen nervigen Update Clients mit die in den seltensten Fällen automatisch Updates laden können ohne den normalen User zu belästigen. Oder das Betriebssystem dermaßen aus zu bremsen.
 
@Eistee: Schlauberger. Weißt Du eigentlich, wieviele verschiedene, auch kleinste, Programme es für Windows gibt? Fachprogramme in Firmen und Behörden, von denen weder Du noch ich jemals auch nur den Namen gehört haben? Es sind einige Millionen. Die tollen, fertig vorgekauten Repsositories der Linux-Distributionen enthalten allgemein bekannte Software, die weltweit von vielen genutzt wird. Das läßt sich mit den Repositories wunderbar zentral aktualisieren und ist natürlich auch so in Ordnung, keine Frage. Aber wie sollen es die Millionen Programme, die nur begrenzt bekannt sind und genutzt werden, aber dennoch branchenabhängig eminent wichtig sind, es jemals in die Repositories der Linux-Distributoren schaffen? Ohnehin mal vorausgesetzt, es gäbe diese Programme auch alle für Linux. Zudem kenne ich persönlich mindestens 50 verschiedene Fachprogramme (kleinste denkbare Spitze des Eisberges), wo bei bzw. nach der Installation so viel händische Konfigurationsarbeit nötig ist, die sich nicht in einem Deployment abbilden läßt, wie soll das über fertige Reposotories gehen? Nee nee, Microsoft hält seine eigenen Produkte über Windows Update, Microsoft Update und WSUS aktuell, auf diesen Wegen lassen sich die Aktualisierungen mitunter auch erzwingen (z.B. in der Kombination WSUS+GPO's), und kann die Programmaktualisierungen Dritter eigentlich bloß diesen und den Usern überlassen, es geht einfach nicht anders.
 
@departure: Das lass ich so nicht stehen. Sie könnten eine Datenbank schaffen die Updates enthält. Jeder Entwickler könnte dort Updates einpflegen. Es muss ja nicht alles bei Microsoft gehostet werden aber halt so das der zentrale Update Client seine Datenbank mit der online Datenbank abgleicht. Die Entwickler stellen über ihre Homepage den Download bereit. Das 2. währe ein einheitliches einfaches installationssystem. der microsoft installer ist ja fast sowas aber meiner meinung nach viel zu umfangreich. In Firmen kommt wsus zum einsatz wo der Admin die Serverdatenbank ja auch problemlos um 3. anbieter software erweitern kann und eigene konfigurationen ablegen kann. Also möglich währe das. Ich habe nicht gesagt genauso wie Linux sondern nur z.b. bei Linux.
 
@Eistee: O.K., denkbar, zumindest die grobe Richtung. Aber es wird niemals möglich sein, die volle Tiefe und Breite dessen, was erreicht werden müßte, um sagen zu können, es wird ALLES zentral und vollautomatisch aktualisiert, zu erreichen. Sieh' Dir mal dieses Programm an (Beispiel): www.condition.de. Ich kenne diese Anwendung zufällig und weiß, was da neben dem reinen Setup noch so alles zu erledigen und zu konfigurieren ist. Das eigentliche Setup ist dabei das wenigste (Setup.exe, --> Weiter --> Weiter --> Fertigstellen, --> Ende), die Arbeit, die nötig ist, mit dem Programm arbeiten zu können, fängt DANACH an, auch nach dem Update! Und von solchen Programmen, wo so viel Handarbeit nötig ist, werden es auch viele tausende sein. Nicht in allen Punkten zentralisier- und automatisierbar. Was Microsoft tun könnte: Zumindest die bekanntesten Hersteller (Adobe, Oracle u. einige a.) ins Boot holen und zumindest deren Updates zentral mitverteilen. Das wäre ein Anfang.
 
@Eistee: könnte könnte könnte. aber KANN nicht. Wildwuchs lässt sich nicht über ein "könnte" in geordnete Bahnen bringen. Und was Firmen betrifft: dort kann man auch nicht alles ins WSUS einpflegen, obwohl die Zahl der verwendeten Software im gegensaztz zur sog, freien Wildbahn _deutlich_ geringer und überschaubar ist.
 
@departure: Nur kann man einen Zentrale Infrastruktur dafür anbieten, so das man diese nutzen kann. Es hält dich ja keiner davon ab neue Repos einzutragen.
 
ja mit Smartphones ist echt ein riesen Problem. Selbst die schlichte Passwortabfrage beim reaktivieren des Phones wird aus BEQUEMLICHKEIT nicht verwendet - es denkt keiner daran "was wäre wenn das Phone abhanden kommt" - viele haben neben persönlichen Daten noch Firmenrelevante Informationen auf dem Gerät gespeichert - ein geschenktes Fressen für den Finder.
 
Wie wäre es wenn man z.B. damit anfängt eine native AES-Verschlüsselung in Skydrive einzubaun, damit die ganzen persönlcihen Dokumente nicht völlig unverschlüsselt in der Cloud rumliegen?! Ist einmal das Zugangspasswort zur Cloud bekannt, kann man ab sofort alle Daten und Änderungen z.B. einer Firma wunderbar online abrufen, ohne in das Gebäude physikalisch einzudringen. Das ist katastrophal. Und ich hab mich gestern noch mit Leuten unterhalten, die alle mit Dropbox arbeiten (ca. 70 Mitarbeiter Firma, nicht privat) und die haben noch nie was von Boxcryptor gehört. Das muss man sich mal vorstellen. Da muss nur ein einziger mal nachlässig sein mit dem Passwort....
 
@bowflow: die Kette ist halt nur so stark wie ihr schwächstes Glied. Aber mal ganz davon ab: in der Regel haben Cloud-Lösungen mindestens zwei Risiken: A: der User hat KEINE Entscheidungsgewalt wo seine Daten real gespeichert werden - und somit nach welchem lokal geltenden Rechtsprechungen Datenschutztechnisch gearbeitet wird. B: die Übertragung der Dateien erfolgt unverschlüsselt. Die Verschlüsselung selbst findet erst am Ziel stat.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen