Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Thema Sicherheit bei Windows 11 und Android 16, in meinem Fall
Mich beschäftigt aktuell die Sicherheitssituation von meinem PC und Handy mit Android 16.
Also ich sorge durch regelmäßige Updates auf den Geräten für den aktuellen Stand. Windows ist mit eigenen Boardmitteln gesichert und das Samsung Handy mit Android ebenfalls.
Meine Frage ist jetzt, sollte ich in eine aktuelle Security Suite mit mehreren Lizenzen investieren wie z.B. Norton oder Kaspersky?
Oder ist es Schlangenöl Deluxe...wie gehabt?
Also die Suiten locken mit super Angeboten und Sicherheit steht natürlich an oberster Stelle. Aber reicht der Schutz aus?
Halte deine PW aktuell alle 6 Monate, leere deinen Browsercache 1x im Monat komplett, melde dich regelmäßig aus allen Sessions ab und neu an. Achte auf die Seiten die du besuchst, und besuche explizite oder bestimmte Seiten am besten im Inkognitomodus. Nutze überall 2FA oder Passkeys wo es nur geht.
Ich kann dir aus Erfahrung sagen, dass es nicht viel braucht um attackiert zu werden. April 2023 wurde ich Opfer einer man-in-the-middle Attacke im Browser und Steam. Mein Steam-Token wurde entwendet und jetzt, 2,5 Jahre später missbraucht. Das Gleiche hat jemand in meinem Amazon versucht.
Weder Kaspersky, Norton, noch der Windows Defender haben mich davor geschützt.
Fazit: Vorbeugen und Vorsorge ist das Beste was du machen kannst um safe zu bleiben.
Neben den Windows Updates auch auf Updates der restlichen, normalem Programm achten, sie man sich vllt installiert hat. Ebenso auf BIOS Updates und sonstige Treiber Updates achten.
Das kommt ein bisschen darauf an, wie dein Anwendungsfall ist. Da du aber zumindest seit 2005 hier registriert bist, würde ich dir unterstellen dass du besser informiert bist als der DAU.
Ich empfehle auch meistens nichts zu installieren, habe aber auch einen Kumpel dem ich ein Kostenpflichtiges Programm ans herz gelegt habe ... der klickt auf jeden Link den er findet und ich will echt nicht wissen wo der überall online unterwegs ist. Da habe ich zumindest die Hoffnung, dass er vom Schlimmsten verschont bleibt wenn er ein Kostenpflichtiges Programm nutzt.
Ansonsten bei normalem bzw. vorsichtigem Surfverhalten ist das eigentlich heutzutage eher nicht notwendig.
Sollte dennoch der Drang bestehen, dubiose Links zu öffnen, würde ich das maximal in einer LiveLinux-Session (etwa mit Tails) auf einem seperaten Rechner über Tor-Browser machen.
Und um alle Risiken auszuschließen, in einem öffentlichen WLAN.
Wichtiger, gerade unter Android, ist es einen Adblocker zu verwenden, weil Werbung nicht nur eine massive Belästigung darstellt, sondern auch eine erhöhte Gefahr.
Für Android kannst du dir Adguard anschauen.
Unter Windows installiere im Browser die Erweiterung uBlock Origin.
Was auch immer das heißt.
Das musst Du dann schon ausführen, damit sich beurteilen lässt, ob das ausreichend ist oder nicht und was man noch darüber hinaus machen könnte.
Insbesondere, was die Absicherung potentiell problematischer Dinge (Browser/eMail ist ja so das Haupteinfallstor für Malware und Co.).
Und überhaupt sollte man nur Sachen aktivieren und installieren, die man wirklich braucht, um die Angriffsfläche klein zu halten. Und wenn Android nach Berechtigung fragt darüber nachdenken, ob es für die installierte App Sinn macht und im Zweifel lieber abwählen.
Wichtig wäre überhaupt erst mal zu wissen, was für Dich die Gefahr ist, vor der Du Dich schützen willst. Für den einen ist Privacy sehr wichtig und dann sehen die Maßnahmen natürlich anders aus als wenn einem das nicht so wichtig ist.
Das wäre zielführender als hier sinnloserweise nach der Nützlichkeit von irgendwelchen Security-Suiten zu fragen.
Was bringt das ? Also außer, das ich wieder Bandbreite brauche, wenn ich bereits besuchte Seiten wieder besuche?
Vor allem: Was bringt das in Hinblick auf Security, was ja hier das Thema war.
coxon schrieb:
melde dich regelmäßig aus allen Sessions ab und neu an
Gegen man-in-the-middle hilft eigentlich HTTPS.
Und das versagt auch nur, wenn man daran herum gespielt wird.
Deine Geschichte ist nett, aber der Lerneffekt bleibt aus, wenn Du alle relevanten Details weglässt.
Oh, hey, wenn du alles besser weißt, wieso fragst du dann hier nach?
andy_m4 schrieb:
Gegen man-in-the-middle hilft eigentlich HTTPS.
Und das versagt auch nur, wenn man daran herum gespielt wird.
Deine Geschichte ist nett, aber der Lerneffekt bleibt aus, wenn Du alle relevanten Details weglässt.
Auch hier das Gleiche: wenn du es besser weisst, warum fragst du?
Es gibt hier im Sicherheits-Forum einen Thread von mir, da steht alles drin was du wissen willst.
Und nein, HTTPS schützt dich offensichtlich nicht, sonst wären meine Daten ja nicht abgeflossen.
Ich habe versucht deine Fragen zu beantworten, aber wenn ich dann mit so offensichtlicher Ignoranz konfrontiert werde, lasse ich das einfach.
Du wirst es schon hinbekommen und "safe" sein am Ende des Tages, du weißt ja anscheinend schon alles.
Cookies kann ich auch löschen ohne den Cache zu löschen.
Mal davon abgesehen, das Cookies gar nicht zwingend im Cache liegen müssen.
Firefox speichert sie beispielsweise in der cookies.sqlite
coxon schrieb:
Oh, hey, wenn du alles besser weißt, wieso fragst du dann hier nach?
Ich weiß es nicht besser. Ich kann es ja gar nicht wissen, weil ich nicht dabei war.
Genau deshalb frage ich nach.
Du solltest vielleicht nicht alles als persönlichen Angriff auffassen, sondern einfach sachlich über das Thema reden.
coxon schrieb:
Und nein, HTTPS schützt dich offensichtlich nicht, sonst wären meine Daten ja nicht abgeflossen.
Umso wichtiger wäre es zu wissen, was passiert ist und auf was man dementsprechend achten sollte.
Denn wie gesagt: Konzept von HTTPS ist ja erst mal, man-in-the-middle zu verhindern.
Nein. Tut es nicht.
Aber ich seh schon. Du willst nicht darüber reden. Dir gehts nicht um Sicherheit, sondern Du willst Dir nur die Bestätigung für Deine Meinung abholen, das Security-Suiten doof sind.
