| Re:Einfach... |  |
>>>1) Nicht Windows benutzen
>>>
>>>Auf MacOS, ChromeOS, Android oder Linux gibt es viel weniger Ransomware
>>
>>Tja, der Preis des Erfolges.
>
>MacOS hat 16% Marktanteil, das Märchen, dass es sich nicht lohnen würde, für Macs Schadsoftware zu entwickeln, trägt schon lange nicht mehr. Es ist halt bedeutend schwieriger, weil das OS auf einer UNIX-Basis aufbaut, die von Anfang an für Anwendungen wie Online-Banking, Server etc. entwickelt wurde, weit vor der Übernahme von NEXT durch Apple.
>
UNIX wurde von Anfang an für Online Banking entwickelt? Zu der Zeit gabs das noch nicht mal. Unix derivate sind zwar durch ihre Architektur "besser" das Problem liegt aber woanders.
>Und warum man als Profi-Unternehmen nicht konsequent auf Linux-Server setzt, ist mir schleierhaft.
Es gibt genügend Linux hacks, gerade weil im Web oftmals Linux Server zum Einsatz kommen werden diese ins Visier genommen. Hier mal eine Liste der CVSS Anfälligkeiten nach OS.
[https://www.cvedetails.com/top-50-products.php]
Du kannst über diverse Attacken unter Linux/MacOS auch zu Deinen Root-rechten gelangen, da nützt Dir dann auch das ganze tolle Userkonzept nichts.
[https://www.helpnetsecurity.com/2021/01/27/cve-2021-3156/]
>
>>
>>>2) Manuelles Offline Backup
>>>
>>>Da kommt Ransomware nicht dran und kann es nicht einfach Verschlüsseln
>>
>>Klar, aber unpraktisch.
>
>Naja. Zumindest am Mac kann man ein Time Machine sparsebundle auf der extHDD erstellen, abends über USB bei ausgeschaltetem WLAN anstöpseln, fertig. Je nachdem, was man den Tag über gemacht hat, dauert das einige Sekunden bis wenige Stunden, kann ja über Nacht laufen. Ich habe immer 4-5 alte HDDs, die ich beim Aufrüsten/Umrüsten auf SSD ausgebaut habe in der Rotation. Und selbst wenn es eine Ransomware mit "Zeitzünder" ist, kann ich die Systemuhr zurückstellen und die wichtigen Daten manuell sichern (der Zeitpunkt, wo es geknallt hat, ist ja idR nachvollziehbar).
ist ja schon ein sehr ordentlicher Ansatz, allerdings scheitert das für die meisten an der Bequemlichkeit. Was ja meistens der Grund für erfolgreiche Attacken ist :)
Das aller ALLER ALLER ALLER wichtigste egal ob Linux, Mac, Server Desktop, Handy etc.
MACHT SECURITY UPDATES wann immer es geht so oft es geht und so schnell es geht. Wie oft ich Kunden irgendwelche High Security Risks schicke, diese aber dann gerne ignoriert werden oder halt mit "machen wir beim nächsten Patchfenster", was dann ein oder zwei mal im Jahr ist beantwortet werden.
Gerne auch "die Systeme stehen ja eh in der DMZ" etc.
Mich wundert eigentlich seit 15 Jahren wie wenig wirklich weltweit passiert. Ebenso wie viele Leute nicht mal Standardpasswörter welche bei der Installation gesetzt werden ändern. Aber wehe die Passwort Policy wird angezogen, dann ist das gemecker da weil ja alles so kompliziert ist...