Vor kurzem war ich damit beschäftigt, diverse Firewall-Logdateien – ich spreche jetzt nicht von irgendeiner Softwarefirewall- auszuwerten. Es ist doch unglaublich, wieviel Müll über teilweise „normal“ wirkende Internetseiten, unsichtbar für den normalen Anwender, auf einen PC einprasselt.
Ein Auszug
- Etliche Versuche der Ausnutzung einer Sicherheitslücke in LibPNG (Durch ein entsprechend präpariertes Bild auf einer Webseite, kann es der Angreifer schaffen, auf dem PC des Anwender Code auszuführen)
- Versuchter Angriff betreffend eine Sicherheitslücke im WMP
- Versuch der Ausnutzung einer Lücke in Apache Mod_SSL
Nicht auszudenken, was eventuell passieren könnte, hätte der PC – das betroffene Betriebssystem bzw. die betroffene Anwendung – die nötigen Sicherheitsupdates nicht installiert.
Abgesehen von fehlenden Sicherheitsupdates, gehört es leider desöfteren nach wie vor zum guten Ton, mit Admin / Rootrechten zu arbeiten… Man will es ja dem Bösewicht nicht all zu schwer machen, oder?
Wichtig ist also …
- Alle relevanten Sicherheitsupdates installieren
- Root- / Administratorrechte nur dann verwenden, wenn unbedingt notwendig (Programmistallationen…). Mit einem normalen Useraccount arbeiten!
- Versuchen, sich ein wenig über die Gefahren, die im Internet lauern, zu informieren
- Nicht blind alles anklicken, was irgendwie interessant sein könnte, denn auch wenn der Dateiname noch so verlockend klingen mag, kann sich dahinter etwas „böses“ verbergen.
- Treffen von Sicherheitsvorkehrungen, die dem installierten Betriebssystem entsprechen (Virenkiller…)
- Sicherheitssoftware immer auf dem aktuellen Stand halten.
… und ja, auch ein Linuxsystem muß entsprechend gepflegt werden 😉