Abo
  • Services:

Regelmäßige Updates sind die wichtigste Verteidigung

Die Möglichkeiten, wie Malware auf ein System kommt, sind begrenzt: Entweder die Schadsoftware gelangt über eine Sicherheitslücke in bereits installierter Software auf das System, oder sie wird vom Nutzer selbst unbewusst installiert. Ein Sonderfall ist auf Systemen bereits vorinstallierte Malware, was leider auch immer wieder vorkommt. Die Grenzen zwischen Schadsoftware, Adware und sogenannten "unerwünschten" Applikationen sind dabei oft fließend.

Angriffe mit Zero-Days sind selten

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. SCHUFA Holding AG, Wiesbaden

Der beste Schutz gegen Sicherheitslücken sind regelmäßige Updates. Am wichtigsten ist dabei der Webbrowser, aber auch für alle andere Software gilt: immer die aktuelle Version nutzen! Nahezu in allen Fällen, in denen sich Malware über verseuchte Werbebanner im Netz oder auf gehackten Seiten verbreitet, werden bekannte Sicherheitslücken im Browser oder in Plugins ausgenutzt. Es ist extrem selten, dass Malware über sogenannte Zero-Day-Lücken installiert wird, also über Lücken, für die noch kein Fix bereitsteht.

Ein Dilemma bei Updates ist natürlich, dass es häufig bei Android-Smartphones - und noch häufiger bei IoT-Geräten - keine Sicherheitsaktualisierungen gibt. Das ist eine sehr bedenkliche Entwicklung, für die bislang noch niemand eine gute Lösung präsentiert hat.

Um die Ausnutzung bisher unbekannter Sicherheitslücken zu erschweren, gibt es diverse Exploit-Mitigation-Mechanismen. Dazu gehören neben Sandboxing-Mechanismen die Speicherrandomisierung ASLR, Stack Cookies und nicht ausführbare Speicherbereiche. Nicht alle Applikationen nutzen diese Mechanismen, doch zumindest moderne Webbrowser stehen hier relativ gut da. Zusätzliche Mechanismen werden zurzeit unter dem Stichwort "Control-Flow Integrity" diskutiert, sind aber bislang noch selten im Einsatz.

Doch die Ausnutzung von Sicherheitslücken ist in vielen Fällen überhaupt nicht das größte Problem. Ransomware wird zurzeit sehr häufig über E-Mails verbreitet. Viele Nutzer installieren sich ihre Schadsoftware also schlicht selbst, indem sie auf Mailanhänge klicken.

 Niemand löst das HalteproblemApplication Whitelisting als Alternative 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 20,99€
  3. 19,99€
  4. 15,99€

Potrimpo 05. Okt 2017

Als Ausnahme definieren?

elcaron 28. Sep 2017

Nein, sind sie nicht. Verschlüsselung hat auf einem kompromittierten System absolut...

elcaron 28. Sep 2017

Die Browserhersteller haben es doch auch gelernt. Bei wirklich komischen Situationen...

elcaron 28. Sep 2017

Ich habe noch nie einen Online-Virenscanner benutzt (sondern nur c't desinfec't Scanner...

helgebruhn 02. Jan 2017

Selbst wenn, lieber 60% dank Virenscanner, als 0% ohne oder? :) 100% sicher ist nur...


Folgen Sie uns
       


Lenovo Ideapad 720S - Test (AMD vs. Intel)

Wir vergleichen Lenovos Ideapad 720S mit AMDs Ryzen 7 und Intels Core i5.

Lenovo Ideapad 720S - Test (AMD vs. Intel) Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

    •  /