1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Cyberangriff auf Bundestag…

Wer klickt eigentlich noch auf Links in E-Mails von euch?

  1. Thema

Neues Thema


  1. Wer klickt eigentlich noch auf Links in E-Mails von euch?

    Autor: Homer Simpson 12.06.15 - 14:14

    Also mittlerweile sollte doch jedem klar sein, dass man mit der rechten Maustaste "Link kopieren" macht und dann erst mal schaut, wo es hin gehen soll.

  2. Re: Wer klickt eigentlich noch auf Links in E-Mails von euch?

    Autor: Quantium40 12.06.15 - 14:17

    Homer Simpson schrieb:
    > Also mittlerweile sollte doch jedem klar sein, dass man mit der rechten
    > Maustaste "Link kopieren" macht und dann erst mal schaut, wo es hin gehen
    > soll.

    Dank Unicode-Domains hilft das leider auch nicht.
    Davon abgesehen kann ein potentieller Angreifer auch über den gar nicht unüblichen Weg gehen und einen Werbeserver hacken, der völlig harmlose Websites versorgt, um dann nur bei speziellen IPs aus dem Zielumfeld zusätzlich Malware auszuliefern.

  3. Re: Wer klickt eigentlich noch auf Links in E-Mails von euch?

    Autor: vlad_tepesch 12.06.15 - 14:19

    ??? das steht doch unten in der Statusleiste, wo es hingeht.

    Kann doch durchaus nach einer Seriösen Seite aussehen.
    Bzw sogar eine sein, welche vorher kompromittiert wurde. Der Urheber des Trojaners scheint ja ausreichende Mittel gehabt zu haben, wenn Geheimdienste dahinter vermutet werden.

  4. Re: Wer klickt eigentlich noch auf Links in E-Mails von euch?

    Autor: TrollNo1 12.06.15 - 14:21

    Da sollte man sich doch eher fragen, warum der Email-Client nicht in einer Sandbox läuft.
    Wo ist das Problem, eine kleine VM aufzusetzen, die vom restlichen Netzwerk entkoppelt ist?

  5. Re: Wer klickt eigentlich noch auf Links in E-Mails von euch?

    Autor: Friedrich.Thal 12.06.15 - 14:59

    Für M.d.B ist doch alles Neuland.

  6. Re: Wer klickt eigentlich noch auf Links in E-Mails von euch?

    Autor: chefin 15.06.15 - 10:11

    Und das bringt was?

    Auch Sandboxen sind knackbar. Du laberst irgendwelchen Werbemüll nach, der für Giesskannenattacks gilt und zufällige Infektionen verhindern soll. Gegen Spearattacks nutzt dir das alles nichts. Im Zweifel wird der Webserver erstmal "harmlos" geschaltet und erst später kommt er in den Angriffsmodus.

    Und alles in der Sandbox...wie soll das genau gehen? Da hängt an den Mails(nicht den verseuchten) PDF und Bilder die man speichern will. Also darf das ganze nun raus aus der Sandbox und rein in den Fileserver. Und dann? Soll sich alles nur in der Sandbox abspielen? Dann reicht es ja wenn diese infiziert ist, weil dann der Host sowieso nie irgendwas anderes macht als die Sandbox auszuführen. Aber dann kann man sich das ganze ja auch gleich wieder sparen.

    So funktioniert Usability nicht. Computer sind kein Selbstzweck, der Mensch nicht der Diener des PCs. Man muss damit arbeiten können. Und was das heist, scheint dir nicht geläufig zu sein. Also lern erstmal selbst zu arbeiten, dann kannst du gerne gute Ratschläge geben.

  7. Re: Wer klickt eigentlich noch auf Links in E-Mails von euch?

    Autor: Dwalinn 15.06.15 - 10:32

    Also ich wäre neulich beinahe auf sowas reingefallen. Ein 08/15 User hätte auf alle fälle darauf geklickt und ich hätte ihn noch nichtmal vorwürfe gemacht.

    Habe mich unterm strich dafür entschieden eine eigene E-Mail Adresse für meine Wichtigsten Acc zu machen, hätte ich ohnehin schon längst machen sollen.

  8. Re: Wer klickt eigentlich noch auf Links in E-Mails von euch?

    Autor: Anonymer Nutzer 15.06.15 - 15:34

    Die Idee mit der Sandbox ist gar nicht mal so schlecht. Es muss ja nicht eine einzige Sandbox sein. Jedes Programm könnte in einer eigenen Sandbox laufen, mit festen Rechten.

    Da besteht aber noch Forschungsbedarf in Bezug auf die Usability, da stimme ich Dir zu.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Business Experte Prozessmanagement (m/w/d)
    CUNOVA GMBH, Osnabrück
  2. SAP Security Consultant (f/m/d)
    sonnen GmbH, Berlin, Wildpoldsried
  3. SAP Integration Architect (m/w/d)
    sonnen GmbH, Berlin, Wildpoldsried
  4. IT-System-Administrator*in (m/w/d) im Storage / Fileservice-Bereich
    Humboldt-Universität zu Berlin, Berlin-Adlershof

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 569€ (im Einzelkauf 625€)
  2. 229€ (Vergleichspreis 269€. UVP 329€) - günstig wie nie!


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesundheit: Achtsamkeit - alles Esoterik, oder was?
Gesundheit
Achtsamkeit - alles Esoterik, oder was?

Achtsamkeitsmeditation verspricht mehr Gelassenheit und Zufriedenheit in Beruf und Alltag. Eine neue Superkraft? Und wie gelingt der Einstieg?
Von Marc Favre

  1. Mathematik & Neurologie Unser Gehirn verarbeitet die Zahlen unterschiedlich
  2. Augen Besser sehen bei der Bildschirmarbeit
  3. Longevity Am Jungbrunnen wird nicht nur getüftelt, sondern geforscht

Hewlett Packard Enterprise: Was die Übernahme von Juniper Networks durch HPE bedeutet
Hewlett Packard Enterprise
Was die Übernahme von Juniper Networks durch HPE bedeutet

Juniper-Vorstandschef Rami Rahim wird den gemeinsamen Bereich HPE-Network leiten. Dazu gehört auch Aruba Networks.
Von Achim Sawall

  1. Hewlett Packard Enterprise HPE will offenbar Juniper Networks kaufen

Softwareentwicklung: Scrum-Abenteuer auf der grünen Wiese
Softwareentwicklung
Scrum-Abenteuer auf der grünen Wiese

Wie wir anderthalb Jahre lang im Greenfield-Projekt Scrum versuchten, über Bord warfen und völlig deformierten - um dann zu erkennen, dass wir es lebten.
Ein Erfahrungsbericht von Rene Koch

  1. Scrum of Scrums Ein leichtgewichtiges agiles Framework