IT-Sicherheit - 2 Leitsätze

 Heute gibt es etwas zu IT-Sicherheit im allgemeinen, also nicht nur auf Linux bezogen. Unter IT-Fachleuten gibt es einen bekannten Satz: 

"Die größte Sicherheitslücke sitzt vor dem Computer."

Tatsächlich verbreitet sich Schadsoftware oft durch Mail-Anhänge. Das ist zwar eine Binsenwahrheit, aber wenn eine Firma an der Schulung ihrer Mitarbeiter spart, dann rächt sich das früher oder später. Gerade bei Anhängen mit Word-Dokumenten oder "zip-Dateien" sollte man vorsichtig sein. Auch PDF-Dokumente sind oft nicht das, was sie vorgeben zu sein. Was Phishing angeht, werden die Tricks der Betrüger leider immer ausgefeilter. Wenn es möglich ist, sollte man keinen Link in einer Mail anklicken, auch wenn sie scheinbar von einer vertrauenswürdigen Quelle stammt. Hier sollte man die Mitarbeiter regelmäßig über die neuesten Maschen informieren.

Nun die zweite Regel: "Das Betriebssystem und die Software sollten immer auf dem neusten Stand sein".

Gerade bei kleinen Firmen oder Freiberuflern, die keine eigene IT-Abteilung haben, wird oft an der falschen Stelle gespart. Denn bei älterer Software ist die Wahrscheinlichkeit viel höher, das eine Sicherheitslücke vorliegt, die ein Angreifer nutzen kann. Man sollte sich auch nicht zu sehr auf Virenscanner verlassen, und wenn es nicht anders geht, Arbeitssoftware manuell updaten. Es ist ja leider bei Windows oft immer noch so, dass eine manuell installierte Software nicht automatisch mit den regelmäßigen Updates auf den neusten Stand gebracht wird. So, das waren meine Gedanken zu dem Thema. Wenn man diese Leitsätze befolgt, ist man zwar nicht unverwundbar, aber doch wesentlich sicherer unterwegs.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Dualboot MX-Linux/Windows: Bootloader reparieren

Ich habe einen Fujitsu-Lifebook S762 Laptop und dort kürzlich ein Dualbootsystem Windows 10/MX-Linux eingerichtet. Beide Systeme befinden sich auf einer 500GB SSD. Nun gibt es gerade ein Funktionsupdate für Windows, und ich wusste schon, dass dies den Bootloader Grub zerschiesen kann, wenn beide Systeme auf einer Platte sind. Ich wagte das Experiment trotzdem, und prompt lies sich MX nicht mehr starten, das Grub-Fenster erschien nicht mehr, nur noch der Grub-rescue Modus. Hier eine kurze Anleitung zur Reperatur: Man besorgt sich einen MX-Linux Installtations-Stick, notfalls muss man den auf einen anderen Rechner einrichten. Eine CD mit MX-Linux tuts aber auch. Bei manchen Rechnern kommt man mit "F12" in den Bios-Bootmanager, hier muss man sich kundig machen, wie man mit seinen Rechner einen Live-USB-Stick oder eine Live-CD startet. Wenn die Live-Umgebung von MX-Linux gestartet ist, wählt man die Anwendung "MX-Tools" aus, dort findet man den Punkt "chroot resc
Mehr anzeigen

DVB-T2 mit PCTV-Stick (292e) einrichten und Hardwaredecodierung deaktivieren (VLC, Ubuntu/Debian)

Heute geht es mal wieder um die vielen Möglichkeiten, die Linux bietet. Da mein alter DVB-T Stick sich verabschiedet hat und in Nürnberg auf DVB-T2 umgestellt wurde, habe ich mir den Hybrid PCTV-Stick (292e) besorgt. Ich konnte mit ihm noch eine Weile DVB-T fernsehen, bis auch die letzten Sender deaktiviert wurden. Nur mit DVB-T2 gab es Schwierigkeiten. Aber der Reihe nach. Der Stick wird unter Linux erkannt: "lsusb:  Bus 001 Device 006: ID 2013:025f PCTV Systems" Nur die Firmware muss nachträglich installiert werden:  https://github.com/OpenELEC/dvb-firmware/tree/master/firmware  (dvb-demod-si2168-b40-01.fw) Diese kopiert man in das Verzeichnis "/lib/firmware": "sudo cp dvb-demod-si2168-b40-01.fw /lib/firmware". Wenn man den Stick bereits angeschlossen hat, sollte man ihn kurz aus der USB-Buchse abziehen und wieder einstecken, dann sollte er betriebsbereit sein. Ich habe zwei Programme als DVB-Player getestet. Einmal Kaffeine, dann VLC. Unter K
Mehr anzeigen

Debian: Secure Boot verhindert das Laden des Nvidia-Treibers

 Hier nur ganz kurz etwas zu "Secure Boot" und Nvidia. Wenn man die "contrib"- und "non-free"-Quellen in der "/etc/apt/sources.list" hinzugefügt hat, kann man eigentlich recht einfach den Nvidia-Treiber installieren. Zuerst installiert man nur "nvidia-detect", und gibt den gleichnamigen Befehl im Terminal ein. Darauf bekommt man das Paket angezeigt, das man für seine Nvidia-Karte installieren soll. Man muss eigentlich nur einen Neustart durchführen, dann läuft alles. Tja, wenn da nicht nur "Secure-Boot" wäre. Denn wenn man im UEFI (Bios) diese Option aktiviert hat, dann schmiert bei Debian-Bookworm der Nvidia-Treiber ab (Zumindest der Tesla470-Treiber). In einer Anleitung heißt es, man muss das Nvidia-Modul für Secure-Boot signieren, aber dies ist wohl nur für fortgeschrittene Linux-User eine Option. Wenn man das mit dem Signieren nicht auf sich nehmen will, muss man wohl "Secure-Boot" deaktivieren. Jedenfalls bei me
Mehr anzeigen