sorry, ein kleiner Sidestep, da leicht offtopic, da diesmal keine E-Mail, sondern eine Virenwarnung im Browser

.. und wechselnde andere Meldungen, die anscheinend zum vorschnellen Klick verleiten sollen

neues Beispiel:

... solche Fake-Meldungen kenne ich aus ziemlich alten Zeiten

... hatte ich schon mehrere Jahre nicht mehr 

Irgendwo in der Registry, im Autostart-Bereich, sitzt vermutlich der entsprechende Eintrag oder bloß in den Cookies

Im Browser-Verlauf kann ich den vermuteten Urheber der Meldungen erkennen.

Ich hatte bei einer normalen Google Recherche ein Suchergebnis angeklickt und direkt  nach dem Ablehnen der optionalen Cookies kam die erste Virenwarnung 

Die Frage ist bloß: kann schon das Löschen des Eintrags aus dem Browser-Verlauf Abhilfe schaffen oder sollte man einen Online-Virenscanner starten.

Im Zweifel lösche ich den gesamten Browser-Verlauf und starte neu, will aber auch nicht vorschnell Spuren vernichten, die man untersuchen könnte

@vogtsburger 

"Fehlklicks" sollten nicht gleich zu Autostart-Einträgen in der Registry führen.

Ich würde vermuten, dass die Einstellung "Websites dürfen keine Pop-up-Fenster senden oder Weiterleitungen verwenden" nicht aktiviert ist (siehe chrome://settings/content "Pop-ups und Weiterleitungen"). Nach dem Löschen des Browserverlaufs dürfte die Meldung nicht mehr auftauchen.

Datenschutz braucht man bei dem Google-Kram nicht zu thematisieren. Eine Minimalempfehlung wäre, alles abzuschalten, was nicht benötigt wird und die eigene Bequemlichkeit zulässt sowie zusätzlich den Inkognitomodus zu nutzen.

---

@hapet  schrieb:

@vogtsburger 

 

"Fehlklicks" sollten nicht gleich zu Autostart-Einträgen in der Registry führen.

---

Seien wir lieber vor, wenn Browser oder Betriebssystem nicht gleich Fremdsoftware ausführen, weil man mit den Cursor über irgendwas drüber gefahren ist.

---

@vogtsburger  schrieb:

 

sorry, ein kleiner Sidestep, da leicht offtopic, da diesmal keine E-Mail, sondern eine Virenwarnung im Browser

Das ist ja erst einmal eine Benachrichtigung des Chrome-Browsers, bei dem sich der Gestalter sehr viel Mühe gegeben hat, sie wie eine Meldung eines Virenscanners aussehen zu lassen. Und da die über den Benachrichtigungsbereich von Windows angezeigt wird, wirkt das gleich viel dramatischer.

Im übrigen muss man der Webseite in Chrome mindestens einmal erlaubt haben, Benachrichtigungen anzuzeigen.

Mir ist übrigens kaum eine Browserbenachrichtigung bekannt, die wichtig genug ist, dass man sie sehen muss. Eigentlich werden diese Benachrichtigungen fast ausschließlich für Unfug benutzt. Fragt eine Webseite "Benachrichtigungen anzeigen, darf ich?", dann weiß ich gleich, dass sie mir auf die Nerven gehen will.

Abhilfe: chrome://settings/content/notifications und dann "Websites dürfen keine Benachrichtigungen senden" einstellen. Über die Whitelist am Seitenende kann man die paar Ausnahmen (z.B. WhatsApp oder Signal) noch eintragen, die erwünscht sein könnten.

Edit: Chrome blockt sinnigerweise den Link auf die eigenen Einstellungen. So gelangt man dort hin: Rechts oben auf die drei übereinanderstehenden Punkte, dann Einstellungen, dann links auf "Datenschutz und Sicherheit", dann Website-Einstellungen, dann Berechtigungen/Benachrichtigungen.

@kai-n ,

guter Tipp, danke

diesen 'Kandidaten' wollte ich schon eine ganze Weile 'liquidieren', ... was mir nicht gelungen ist.

nach dem Blockieren aller Benachrichtigungen wurden sämtliche Virenwarnungs-Fenster geschlossen

... mal sehen, ob der 'Kandidat' jetzt Ruhe gibt

Manche Emails sind so stupide, da fragt man sich wirklich: WARUM? XD

---

@Moonshine  schrieb:

Manche Emails sind so stupide, da fragt man sich wirklich: WARUM? XD

---

Ich bin eher beeindruckt, was für einen Phrasenroman man verfassen kann, um so etwas banales wie eine Leiter zu umschreiben.

Vielleicht sollte man noch erwähnen, dass die Leiter mit sequenziellen Sprossen versehen ist, die sie zu einem unverzichtbaren Werkzeug machen, wenn man plant, sich selbst mehrere Meter über die vorhandene Flurhöhe zu erheben.

Diese Sprossen sind dazu mit einem gleichbleibenden Abstand angebracht, um eine intuitive, beinahe beiläufige Anwendung zu ermöglichen.

Zu Erhöhung des Komforts sind links und rechts der Sprossen senkrechte Holme angebracht worden, die einerseits dafür Sorgen, dass die Sprossen den Ihnen zugedachten Abstand beibehalten und zum anderen die Zusatzfunktion als Handgriff integriert haben, um den Stand auf den Sprossen für den Anwender während der Benutzung zu stabilisieren.

Durch das neue Two-Way-Feature ist die Leiter sogar in auf- und absteigender Weise zu verwenden. Man bekommt quasi zwei Leitern zum Preis von einer!

Wenn man die Leiter horizontal auf den Boden legt, ist sie außerdem zur sicheren Fortbewegung verwendbar.

Die Leiter ist übrigens unisex und kann daher von jedwedem Personal (m/w/d) in alle verfügbaren Richtungen (h/v/d) benutzt werden.

Durch die neue Time-Friction-Oberflächenveredlung ist es möglich, die Leiter zu jeder Uhrzeit zu nutzen - auch im Winter!

Genial!

---

@andrereissig schrieb:
[...]
Ich bin eher beeindruckt, was für einen Phrasenroman man verfassen kann, um so etwas banales wie eine Leiter zu umschreiben.
[...]

---

... ist vermutlich eine Analogie oder eine Anspielung auf einen (als zu ausführlich oder als überflüssig empfundenen) Beitrag ...

... aber was will uns dieser Beitrag sagen ?

... verstehe gerade nicht, wer oder was gemeint ist, obwohl ich eigentlich auch ein Freund von Analogien bin

... ok, ich hab's jetzt doch 'gerafft'

... man sollte eben immer erst alles lesen und den Kopf einschalten, bevor man schreibt ..... mea culpa ...

---

@vogtsburger  schrieb:

 

... verstehe gerade nicht, wer oder was gemeint ist, obwohl ich eigentlich auch ein Freund von Analogien bin

Siehe Bildanhang im Beitrag von @Moonshine 

---

@kai-n  schrieb:

Edit: Chrome blockt sinnigerweise den Link auf die eigenen Einstellungen. So gelangt man dort hin:

---

Edge öffnet zwar den Link nicht, man kann ihn aber von Hand in ein neues Tab kopieren und so öffnen. (Dabei wird aus chrome:// auch automatisch edge://)

... ein neues Beispiel ...

ok, so ganz neu ist diese Methode nicht, aber da heutzutage jede Bank mit einer eigenen App um die Ecke kommt, die natürlich auch immer wieder mal upgedated werden will, und man zuuufällig auch von dieser Bank eine App nutzt, klingt der E-Mail-Text auf den ersten Blick nicht so ganz abwegig

... aber wenn man schon etwas mehr Erfahrung mit Spam hat, schaut man natürlich auf die Absenderadresse, auf die persönliche Anrede und auf andere Details ... und hält sich mit dem vorschnellen Klicken zurück und schaltet stattdessen mal schnell die LED-Leuchte im Kopf ein 😉

Das ist wirklich hart, denn das trifft eher die ältere Generation. App Udates laufen automatisch über den Playstore oder müssen manuell im Store angestoßen werden, dazu schreibt eigentlich nie jemand etwas. Weiterhin Apps von unbekannter Quelle ist eigtl standardmäßig deaktiviert, weswegen man da schon blockiert wird XD Aber hey die denken sich immer etwas neues aus, schlimm sowas.

Nö? Das ist ultra schlecht. 

Was hat hotel-sonne-wehr.de mit os.fineholes.com zu tun? 🤔 Exakt: nix. Also: löschen. 

Was hat os.fineholes.com mit harzer-heizungsbau.de zu tun? Exakt: nix. Also: löschen. 

Sonst mache ich das auch bald: metalposaunist.de im Auftrag von datev.de 😂. Kommt bestimmt brüllend an! Frage mich, für wen das schlimmer wäre 🙊. 

@vogtsburger: Wusste gar nicht, dass Du ing.de als Domain Adresse hast 🤔? Wenn das nicht deine Domain ist: Warum liest man dann erst den Text durch? Weg damit.  

Ich hatte vor geraumer Zeit eine Mail, die als interne Mail von meiner Geschäftsführerin getarnt war. 

"Hallo, 

Haben sie jetzt Zeit?"

Mit Unterschrift

Was gefehlt hat, war alles unter der Mail.

Nur zum Antworten war eine andere Mail-Adresse hinterlegt.

Auf jeden Fall hat die IT-Abteilung Arbeit bekommen. 

---

@Usus schrieb:

Was gefehlt hat, war alles unter der Mail.

---

Und deutsche Rechtschreibung, weil das h nach dem Komma klein hätte gemusst und das S in Sie als Ansprache groß, wenn es keine Duzkultur gibt.  

Aber deutsche Rechtschreibung: braucht man heute auch nicht mehr. Hauptsache der Text steht da. Wie, ist doch vollkommen egal. 

Die Details, von denen ich immer rede ... 

Moin Moin,

habe diese letzte Seite überflogen.  

Browser: Grundsätzlich sehr restriktiv einstellen.  Gibt hin und wieder Mecker und mancher Chef mag es erstmal nicht einsehen, aber wenn man das Meiste einer Webseite verbietet und nur bei Bedarf freischaltet, fährt man recht gut. Dann tauchen auch "Benachrichtigungen" nicht auf (zumindest selten und da sollten alle Mitarbeiter trainiert sein, erstmal den Admin zu rufen.

Bei Emails kann man die Mitarbeiter auch gut schulen. Worauf müsst ihr achten?

Zeigt Outlook die Absende-Adresse an? Ja, dann der Check, ist diese Adresse bekannt? Wenn nein, den Admin rufen.

Zeigt OUtlook diese Adresse nicht an (leider macht dies Outlook in manchen Fällen standardmäßig so): Seit aufmerksam!

Gibt es einen Anhang?

Ist dieser verschlüsselt und steht das Passwort im Emailtext. Ab zum Admin!

Hat der Anhang einen Dateiendung (immer einblenden lassen!!!) vor Office 2007? Ab zum Admin.

Scheint der Absender ein Vorgesetzter zu sein. Nicht mit Antworten-Button antworten, sondern die Email-Adresse aus der Adressliste (oder von Hand eintippen) nehmen.

ES gibt da noch mehr einfache Regeln.

Vor allem aber schärft den Mitarbeitern ein: Alles was ungewöhnlich ist, sofort zu melden.

Mein Erfahrung ist: Recht wenige Fehlmeldungen. Dafür aber vieles abgefischt und vor allem, alle haben gerne mitgemacht

QJ!

---

@metalposaunist  schrieb:

Aber deutsche Rechtschreibung: braucht man heute auch nicht mehr. Hauptsache der Text steht da. Wie, ist doch vollkommen egal.

---

Gibt leider auch genug Kollegïnnen und Mandantïnnen, die es mit der Rechtschreibung nicht so haben. 😕

Wobei mein Chef immer direkt zu Telefon greift, so eine Frage per Mail wäre also mehr als suspekt.

---

@quantenjoe schrieb:
[...]
ES gibt da noch mehr einfache Regeln.
[...]

---

... man könnte auch für jede banale Tätigkeit eine lange Anleitung schreiben, um sämtliche Risiken rechtlich abzudecken

... aber das ist unrealistisch ...

... dann dürfte man keinen Brief, kein Paket, keine Tür normal öffnen, weil ja eine Bombe explodieren könnte 

... je mehr 'einfache' Regeln zu befolgen sind, desto riskanter der Prozess

Aber wenn es tatsächlich so viele und so einfache Regeln gibt, müssten sich diese Checks eigentlich automatisieren lassen, ggfs. auch mit einem speziellen Tool oder einem speziellen Online-Service.

Früher hatte ich im Büro den E-Mailverkehr nur an einem einzigen "Internet-Arbeitsplatz" zugelassen.

Das ist leider auch nicht (mehr) realistisch bzw. nicht mehr möglich

Außerdem kann man sich schon mit einem einzigen Klick auf ein Suchergebnis in Google &Co die 'Seuche' einfangen

... typischer Fall:

ein(e) Mitarbeiter(in) gibt eine Artikelbezeichnung von einem Kassenbeleg in die Suchmaschine ein, um herauszufinden, was das überhaupt ist .... und landet prompt auf einer manipulierten Internetadresse

---

@vogtsburger  schrieb:

---

... dann dürfte man keinen Brief, kein Paket, keine Tür normal öffnen, weil ja eine Bombe explodieren könnte 

 

... je mehr 'einfache' Regeln zu befolgen sind, desto riskanter der Prozess

 

Es gab und gibt auch Postwurfsendungen mit "Sie haben gewonnen!", bei denen gutgläubige Menschen drauf hereinfallen, obwohl sie an keinem Preisausschreiben teilgenommen haben. Und es gibt einen Typ Mensch, dem man das hundert mal sagen kann, und sie werden dennoch bei der nächsten Postwurfsendung darauf hereinfallen.

Aber es gibt auch diejenigen, denen diese Gefahr nicht bewusst war, die man durch das Aufstellen solcher Regeln erreicht, die sich das merken und dann nicht übertölpelt werden.

100%ige Sicherheit gibt es nicht, natürlich, aber wenn jeder nur ein klein wenig länger nachdenken würde (weil er von solchen Regeln gehört hat), ist schon sehr viel gewonnen.

---

@metalposaunist  schrieb:

....

@vogtsburger: Wusste gar nicht, dass Du ing.de als Domain Adresse hast 🤔? Wenn das nicht deine Domain ist: Warum liest man dann erst den Text durch? Weg damit.  

---

Das ist doch Teil der Problematik.  Diese Nachrichten treffen die Neugierde des Lesers. 

Jeder Nutzer "weiß", dass die Apps automatisch aktualisiert werden; jeder Anwender "weiß", dass Banken einen niemals per E-Mail kontaktieren. Doch gerade diese Abweichung zum eigenen Erwartungs-/Wissenshorizont macht die Nachricht so interessant; und - ups - schon hat die Neugierde den Verstand überwunden und der Link wird angeklickt. ...

---

@agmü schrieb:

Diese Nachrichten treffen die Neugierde des Lesers.

---

Gut, dass ich Professionalität höher als Neugierde lege 😅. Selbst wenn es kein Spam ist oder wirkliche wahre Worte drin stehen: Ist die Aufmachung schlecht, hat man bei mir schon verloren. Aber dann sind wir wieder beim Thema Rechtschreibung: ist vieles heute wohl einfach alles egal. Egal ist 88. 

Was mich irritiert ist, dass so viele solcher E-Mails noch immer zugestellt werden, obwohl wir vermutlich alle viel Geld für die Sicherheitsinfrastruktur ausgeben.

Wir schulen unsere Mitarbeiter, auf welche Punkte sie bei E-Mails achten sollen, um die Seriosität zu prüfen.

Bis auf die psychologischen Aspekte und die Prüfung besonderer Umstände, die entsprechendes Hintergrundwissen erfordern, sollten doch die EDV und die KI diese Prüfung weitgehend übernehmen können.

Ich ärgere mich z.B., dass ich eine Absenderadresse in der Firewall sperre und trotzdem immer wieder E-Mails von ihr erhalte. Mein EDVler hat mir erklärt, dass hier mit gefakten und verdeckten E-Mail-Adressen gearbeitet wird, er sich also als jemand anderes ausgibt. Warum kann die Firewall solche Fake-Adressen nicht sperren?! 90 % dessen, was unsere Mitarbeiter an Auffälligkeiten erkennen können (wenn sie gerade daran denken), sollte doch die EDV ausfiltern können. Zum Trost muss ich natürlich auch erwähnen, dass uns unsere Firewall schon viel Arbeit abnimmt und ordentlich filtert. Es kommt also von Haus aus nicht mehr so viel Dreck an, aber ich denke immer, dass da noch mehr gehen müsste.

---

@steuerbär schrieb:

sollten doch die EDV und die KI diese Prüfung weitgehend übernehmen können.

---

Nur, wenn Du die KI kontrollieren kannst. Kannst Du es nicht, kann die KI auch schnell gegen Dich verwendet werden: KI verleumdet Unschuldigen als Kinderschänder: Klage gegen Microsoft  

Will die KI einem also via E-Mail einen "reinwürgen": geht. 

---

@steuerbär schrieb:

Es kommt also von Haus aus nicht mehr so viel Dreck an, aber ich denke immer, dass da noch mehr gehen müsste.

---

Mit DATEV als E-Mail Provider auf alle Fälle. Mehr geht dann technisch nicht in diesem Land.  

---

@metalposaunist  schrieb:
Nur, wenn Du die KI kontrollieren kannst.

---

Das ist auch ein Punkt, wo ich finde, dass der Einsatz von "KI" die Sicherheit eher senkt als erhöht. Bei einer klassischen Blacklist, die stumpf bestimmte Felder der Mail prüft, kann ich genau nachverfolgen, was sie macht und warum Mails (nicht) aussortiert werden. Einer KI stehst du machtlos vis-a-vis, weil zum Einen selbst die Entwickler nicht wirklich verstehen, was sie macht, und du sie zum Anderen im Grunde wegschmeißen und neu trainieren musst, wenn sie sich einmal was Falsches angelernt hat.

---

@steuerbär  schrieb:

 

Ich ärgere mich z.B., dass ich eine Absenderadresse in der Firewall sperre und trotzdem immer wieder E-Mails von ihr erhalte. Mein EDVler hat mir erklärt, dass hier mit gefakten und verdeckten E-Mail-Adressen gearbeitet wird, er sich also als jemand anderes ausgibt. Warum kann die Firewall solche Fake-Adressen nicht sperren?!

Es werden halt Protokolle benutzt, die in den 70er Jahren entworfen wurden, als noch niemand daran dachte, dass jemals Böses mit E-Mails unternommen werden könnte. Dass man überhaupt Adressen faken kann, ist also ein Design-Problem aus der Urzeit der Computertechnik. Eigentlich müsste man das alles wegwerfen und neumachen statt immer wieder hier und dort Krücken anzuschrauben, die die Sicherheit erhöhen sollen und letztlich oft eher nur sicherheits-esotherisch sind.

---

@metalposaunist  schrieb:

Sonst mache ich das auch bald: metalposaunist.de im Auftrag von datev.de 😂. Kommt bestimmt brüllend an! 

---

Wieso solltest du denn deinen Namen derart "beschmutzen"? 🤣

Aber mal abgesehen von E-Mail filtern, menschlicher oder technischer Natur, sollte sich doch jemand dazu verleiten lassen, eine HTML-Datei oder einen Link aus einer solchen E-Mail zu öffnen, zählt vor allem die zweite Verteidigungslinie.

Zuhause habe ich das ganze so aufgestellt:

Geschäftliche PCs bekommen kein WLAN, sind im switch (managed) vom restlichen Netzwerk und untereinander Isoliert, dürfen nur mit dem Router sprechen, welcher wiederum nur den Zugang zum Internet erlaubt und keine Kommunikation mit anderen Geräten im Netzwerk. Optional: Zwischen PC und Router Hardwarebasiertes VPN.

Alle URLs werden vom eigenen DNS Server aufgelöst, mit einer recht großen, automatisch aktualisierten Blockliste. (Raspberry Pi mit PiHole & Unbound DNS. Kostenpunkt etwa 100,-€. Einrichtung keine 2 Stunden.)

Und Webseiten und HTML-Dokumente öffnen sich in einem Browser, welcher mittels Erweiterung (NoScript) erstmal alle Java-Skripte blockiert. Dann muss man halt hin und wieder erstmal 20-30 Sekunden manuell Freigeben bis eine Website läuft. Vermeidet dafür aber Tracker.

Firewall brauche ich an der Stelle glaube ich nicht gesondert erwähnen.

Dazu gibt es tägliche automatische Backups der Datev Datenbank und aller wichtigen Unterlagen in eine Cloud, sowie manuell auf eine verschlüsselte externe SSD, die sogar mit in den Urlaub kommt.

Und der Drucker wird ganz klassisch mit USB angesprochen, da die bezahlbaren Geräte für den Endverbraucher meist erhebliche Sicherheitslücken aufweisen.

Wenn also, trotz aller Vorsicht und Maßnahmen, Schadsoftware auf den PC kommen sollte, kann ich ganz entspannt bleiben:

Steckdose mit Fernbedienung aus, Festplatte ausbauen, am isolierten Uralt Laptop formatieren, Windows und Datev neu installieren, Backup einspielen, weiter arbeiten.

Wieso Unternehmen mit 7-9 Stelligen Jahresumsätzen teilweise geringere Sicherheitsvorkehrungen treffen als ich bei mir zuhause ist für mich unverständlich. Klar bei 20-2000 PCs ist das ganze mit etwas mehr Aufwand verbunden, aber die Investition ist sollte jedem dem sein Geschäft am Herzen liegt wert sein.

Nachtrag:

wenn man formale Fehler und Rechtschreibfehler als k.o.-Kriterium zum Akzeptieren oder Löschen einer E-Mail verwenden würde, müsste man die meisten E-Mails sofort in den Papierkorb schmeißen.

Auch Notare und Rechtsanwälte, die die Seriosität quasi 'gepachtet' haben, machen auch immer wieder Fehler

Das kann also nicht das Kriterium sein.

Hier wird von den meisten so getan, also ob man bloß das Gehirn einschalten und die Ausstülpungen des Gehirns (die Augen) 'anknipsen' müsste und schon wäre alles professionell und sicher

Das Einzige was mE wirklich hilft, ist quasi ein 'doppelter Boden' und ein zusätzliches Sicherheitsseil, das die gesamte Kanzlei retten kann, wenn das schwächste Glied in der Kette reißt ...

... denn was nützt die Allwissenheit des Chefs, wenn ein(e) Andere(r) in der Kanzlei Mist baut und in den Kuhfladen tritt. Am Ende sitzen alle in einem gemeinsamen Boot und haben nicht nur ein olfaktorisches Problem.

Apropos, 

die Hinweise von @T_Ahmad gefallen mir gut

---

@T_Ahmad  schrieb:

Wieso Unternehmen mit 7-9 Stelligen Jahresumsätzen teilweise geringere Sicherheitsvorkehrungen treffen als ich bei mir zuhause ist für mich unverständlich. Klar bei 20-2000 PCs ist das ganze mit etwas mehr Aufwand verbunden, aber die Investition ist sollte jedem dem sein Geschäft am Herzen liegt wert sein.

---

Weil man sich Geld und Aufwand sparen kann, indem man einfach mal irgendwann irgendwo erwähnt, dass die Mitarbeiter "halt vorsichtig sein sollen". Auch Sicherungen anzulegen ist völlig überflüssig, man weißt einfach einen Mitarbeiter an alles wieder herzustellen und erklärt ihm, dass es hierfür einen Knopf geben muss der das alles ganz einfach macht.

Der obige Absatz kann möglicherweise Spuren von Sarkasmus enthalten.