Geh@ckt: Wie Angriffe aus dem Netz uns alle bedrohen. Ein Agent berichtet (German Edition)

erworben hatten.
    http://www.heise.de/security/meldung/Virenverseuchte-Dia-Scanner-bei-Tchibo-verkauft- 1776500 .html
    Nach einigen Minuten wurde ich schließlich in einem Forum fündig. Offenbar war ich nicht der Einzige mit diesem Problem,
Allesmac 1
hatte das gleiche:
    Aktualisierung von Office for mac. Bei der Installation der aktuellen Version von Office bekomme ich immer die Meldung, dass einige Programme geschlossen werden müssten. Bei den meisten geht das auch ohne Probleme, aber wie schließe ich: Microsoft Database Daemon.app und SyncServicesAgent.app???
    Unter «sofort beenden» sind beide nicht aufgeführt.
    Ohne Beendigung der Programme gibt es kein Update.
    Weiß jemand Rat?
    FA 66
wusste Rat:
    … oder notfalls auch anders an die Sache rangehen:
    1 . Update nicht via MAU
laden, sondern manuell über die Website ( www.microsoft.com/germany/mac… 189208 B#viewer ).
    2 . Nach dem Laden einen Reboot in den Sicheren Systemstart.
    3 . Keine Programme starten (außer freilich dem Installationsprogramm
).
    4 . Installation durchführen.
    5 . Reboot im Normalstart.
    Das klang mehr als kompliziert, doch dann kam der entscheidende Tipp von
TISSOT 666
:
    Ach, ganz einfach: Unter Aktivitätsanzeige werden beide als Prozesse angezeigt, einfach sofort beenden. Hatte ich gestern auch. Typisch MS , irgendwo hakt’s da immer.
    Die Aktivitätsanzeige fand ich schnell mit der Lupenfunktion, der Rest war einfach. Geschafft. Sicherheit konnte also doch einfach sein.
     
    Komplexität haftet nicht nur den Produkten an, sondern beginnt vielerorts bereits bei den Unmengen von Passwörtern, PIN s und Sicherheitsabfragen, die sich mittlerweile jeder Mensch merken muss. Für den einstigen luxemburgischen Justiz- und Kommunikationsminister François Biltgen wurde der Start ins Jahr 2012 aus diesem Grund auch kein guter. Auf einer eilig einberufenen Pressekonferenz musste er den Diebstahl von 48 670  Patientendaten erklären. Die Patienten waren allesamt Sportler, die im Centre médico-sportif in Luxemburg einer medizinischen Kontrolle unterzogen worden waren. Viel Mühe hatten die Hacker nicht aufwenden müssen. Der behandelnde Arzt hatte die Kennung und das Passwort auf einen Klebezettel notiert und an seinen Monitor geheftet. [21]
    Was nach grober Fahrlässigkeit klingt, ist leider kein Einzelfall. Doch wer ist an den Klebezetteln tatsächlich schuld? Ist es der sorglose Umgang, ein mangelndes Bewusstsein oder eine zu hohe Komplexitätsanforderung bei der Passworterstellung? Wahrscheinlich eine Mischung aus den drei Faktoren. Einen Zugangsschutz sollte man in aller Regel im Kopf behalten. Doch bei dem, was sich jeder an Passwörtern und Geheimzahlen merken muss, kommt schon eine Menge zusammen. Das fängt mit der privaten E-Mail-Adresse an, geht weiter über die verschiedenen PIN s für Handys, EC -Karten und die Mailbox-Abfrage und endet bei Passwörtern für Onlineportale wie Amazon, eBay oder den eigenen DSL -Router im Wohnzimmer. Die Flut an Zugangskennungen führt dann dazu, stets das gleiche Passwort zu verwenden, oder zu Notizen in Geldbörsen, unter Schreibtischunterlagen, Tastaturen oder eben zu Post-its auf Bildschirmen. Dadurch wird aber nicht nur die eigene Arbeit einfacher, sondern auch die der Angreifer.
    Aber nicht nur die Passwortzahl ist ein Problem, auch die hohe Komplexität der verwendeten Geheimcodes. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt für ein sicheres Passwort mindestens acht Zeichen, Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen. Also Passwörter wie
H!i 9 &F 2 b
. Doch
H!i 9 &F 2 b
können sich nur wenige Menschen merken. Der IT -Sicherheitsverantwortliche eines Unternehmens richtet sich aber nach dieser Empfehlung und verlangt von allen Mitarbeitern sogar nach sechs Wochen einen Kennwortwechsel nach diesem Muster. Folgt keine Schulung darüber, wie man sich ein sicheres Passwort merkt, entstehen Klebezettel. Anstatt Sicherheit hat man dadurch Unsicherheit aufgrund zu hoher Komplexität.

2. Sicherheit wird kleingeschrieben
    Sicherheit ist nicht gleich Sicherheit. Ist die Achse eines Pkws völlig durchgerostet und die Bremse defekt, besteht ein Safety-Problem. Ist der Bordcomputer desselben Fahrzeugs über eine Sicherheitslücke von einem Hacker angreifbar, besteht ein Security-Problem. Leider unterscheidet die deutsche Sprache hier nicht eindeutig. Beide Begriffe, «Safety» sowie «Security», bedeuten Sicherheit, meinen jedoch Verschiedenes. Während