Scheinweltname
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.743
Über den Sinn und Unsinn von Security-Programmen und Schutzmaßnahmen lässt sich viel streiten; aber die Argumentation steht und fällt mit dem Normal-User, den man voraussetzt.
Mögliche User-Typen, wie ich sie definieren würde:
(oder - noch besser - hätte jemand einen Vorschlag, wie man Typen über Faktoren wie "Ausmaß Sicherheitsmaßnahmen", "Verhalten im Web", "Installationsgewohnheiten", "Umgang mit persönlichen Daten" usf. umsetzen könnte? Das wäre auch für Empfehlungen sehr nützlich, weil man sich dann selbst zuordnen könnte. Nicht nur was den Funktionsumfang von Security-Software betrifft, sondern z.B. auch die Häufigkeit von Pop-Ups. Usern, die mit False Positives nicht umgehen können, muss man etwas anderes empfehlen als Leuten - wie mir - die Pop-Ups sehen möchten) [*]
Je nach User-Typ muss man unterschiedlich argumentieren, welcher Schutz angemessen ist, denn man kann nicht davon ausgehen, dass plötzlich alle User zu vorbildlichen Nutzern werden. Dazu bietet das Netz einfach viel zu viele Möglichkeiten, von denen oft nur nicht-vorbildliche Nutzer etwas haben. Wenn man die Nutzer nicht ändern kann (man sie also nicht zu Updates und Co. bringen kann - z.B. weil sie ein gecracktes Windows nutzen), dann muss man eben anders für Sicherheit sorgen. Nicht so sehr zum Schutz diese User, sondern aller anderen.
Unrechtsbewusstsein im Netz ist anders als im Reallife; MP3s downloaden finden viele nicht so schlimm; solange sie nicht erwischt werden, finden manche auch cracks toll (z.B. für Spiele). Überhaupt gibt es im Netz sehr viel Teures gratis, wenn man sich ins Zwilicht begibt.
Auch wenn solche Nutzer nicht vorbildlich sind und nach geltendem Recht oft genug belangt werden könnten, suchen sie doch oft genug nach Schutz-Software. Und das ist umso besser, weil gerade solche User stark erhöhtem Infektionsrisiko ausgesetzt sind. Wenn sie sich nicht schützen, dann kriegen Unternehmen und andere User das womöglich über Spam und Netzwerkangriffe ab (LAN-Partys sind gefährlich, wenn solche Nutzer im Netzwerk sind! Conficker verbreitete sich z.B. aktiv in lokalen Netzwerken), weil die infizierten Rechner Teil eines Botnetzes sind oder weil "ein Freund" einen kleinen Freund per USB-Stick auf den eigenen Rechner bringt.
Ich möchte hier gerne User-Typen sammeln und diskutieren, um am Ende eine Umfrage starten zu können. Es geht hier explizit um eure Bekannten, nicht um euch, weil allein die Tatsache, dass ihr diesen Faden lest, schon aussagt, dass ihr euch mehr Gedanken über Security macht, als Otto-Normal-Nutzer.
____
[*] mögliche Dimensionen:
Sicherheitsbedarf (als Wert für die "objektive" Gefährdung)
Budget/ Anzahl Rechner (damit auf allen Rechnern ein einheitliches Sicherheitskonzept realisierbar ist)
Ausmaß der Erfahrung (wie gut kann jemand mit Warnungen und False Positives umgehen?)
... wenn man diese Faktoren (fehlt noch was?) irgendwie zu Werten zusammenfassen könnte, wäre eine sehr effiziente Einstufung eines Usertyps mit entsprechenden Vorschlägen für den optimalen Schutz möglich.
(Danach müsste man diesen Usertypen "nur" noch Security Programme und Konfigurationen zuordnen).
Besteht eigentlich überhaupt ein Interesse an einer solchen User-Klassifikation mit individuellen Empfehlungen, oder haltet ihr das für irrelevant?
Mögliche User-Typen, wie ich sie definieren würde:
- Typ 1: User, die alle Updates einspielen, das System durch sichere Einstellungen 'härten', Vorsicht bei Downloads und Installationen walten lassen, Cracks, Keygens, P2P und zwilichtige Websites und Foren komplett meiden.
- Typ 2: User, die auch mal den Firefox nicht von 3.5.4 auf 3.5.5 updaten, weil sie im eingeschränkten Account arbeiten (wo ein Update nicht möglich ist) und es nicht merken. Oder die aus Interesse auch mal Foren besuchen, in denen manchmal unseriöses diskutiert und verbreitet wird (meistens in Fäden, die von den Moderatoren schnell, aber nicht schnell genug gelöscht werden), oder sie manchmal Software vorschnell installieren, weil sie einen so interessanten Eindruck macht (und sie sie nicht beim Hersteller runterladen, weil dort eine E-Mail-Adresse angegeben werden muss).
- Typ 3: Leute, die zwar (teils diverse) Security Software auf dem Rechner haben (und damit i.d.R. auch umgehen können, wie z.B. Spybot oder HighJackThis), aber sich weiter nicht um Sicherheit bemühen. Die sich ziemlich unbekümmert auch mal "Trainer" für Spiele installieren, zu 'Testzwecken' auch mal per Torrent oder P2P Programme oder Dateien saugen und sich vollkommen auf ihre Security-Software verlassen. Dieser Typ hat meistens schon konkrete Erfahrung mit Malware, aber fühlt sich nach wie vor sicher, weil seine Security-Programme bislang alles wieder desinfizieren konnten.
- Typ 4: (Sehr) Unerfahrene Nutzer, die zwar von der Wichtigkeit eines vernünftigen Schutzkonzeptes wissen, aber es ohne Hilfe nicht realisieren könnten. Sie verlassen sich entweder auf Freunde/ Bekannte/ Verwandte (typischer Fall hier im Forum: "Eine Freundin ...", "Mein Vater...") und wissen nicht, wie man z.B. mit Warnungen bzw. False Positives umgehen sollte.
- Typ 5: User, die keinen Gedanken an Sicherheit verschwenden. Solange alles störungsfrei läuft, ist alles gut.
- Typ 6: User, die die kostenlose Ein-Jahres-Lizenz-Security-Software (Anbieter egal) von der ComputerBild oder chip-Heft-DVD installieren und sich dann nicht weiter sorgen, sich aber ansonsten auch nur selten in zwilichtige Ecken des Netzes verirren.
(oder - noch besser - hätte jemand einen Vorschlag, wie man Typen über Faktoren wie "Ausmaß Sicherheitsmaßnahmen", "Verhalten im Web", "Installationsgewohnheiten", "Umgang mit persönlichen Daten" usf. umsetzen könnte? Das wäre auch für Empfehlungen sehr nützlich, weil man sich dann selbst zuordnen könnte. Nicht nur was den Funktionsumfang von Security-Software betrifft, sondern z.B. auch die Häufigkeit von Pop-Ups. Usern, die mit False Positives nicht umgehen können, muss man etwas anderes empfehlen als Leuten - wie mir - die Pop-Ups sehen möchten) [*]
Je nach User-Typ muss man unterschiedlich argumentieren, welcher Schutz angemessen ist, denn man kann nicht davon ausgehen, dass plötzlich alle User zu vorbildlichen Nutzern werden. Dazu bietet das Netz einfach viel zu viele Möglichkeiten, von denen oft nur nicht-vorbildliche Nutzer etwas haben. Wenn man die Nutzer nicht ändern kann (man sie also nicht zu Updates und Co. bringen kann - z.B. weil sie ein gecracktes Windows nutzen), dann muss man eben anders für Sicherheit sorgen. Nicht so sehr zum Schutz diese User, sondern aller anderen.
Unrechtsbewusstsein im Netz ist anders als im Reallife; MP3s downloaden finden viele nicht so schlimm; solange sie nicht erwischt werden, finden manche auch cracks toll (z.B. für Spiele). Überhaupt gibt es im Netz sehr viel Teures gratis, wenn man sich ins Zwilicht begibt.
Auch wenn solche Nutzer nicht vorbildlich sind und nach geltendem Recht oft genug belangt werden könnten, suchen sie doch oft genug nach Schutz-Software. Und das ist umso besser, weil gerade solche User stark erhöhtem Infektionsrisiko ausgesetzt sind. Wenn sie sich nicht schützen, dann kriegen Unternehmen und andere User das womöglich über Spam und Netzwerkangriffe ab (LAN-Partys sind gefährlich, wenn solche Nutzer im Netzwerk sind! Conficker verbreitete sich z.B. aktiv in lokalen Netzwerken), weil die infizierten Rechner Teil eines Botnetzes sind oder weil "ein Freund" einen kleinen Freund per USB-Stick auf den eigenen Rechner bringt.
Ich möchte hier gerne User-Typen sammeln und diskutieren, um am Ende eine Umfrage starten zu können. Es geht hier explizit um eure Bekannten, nicht um euch, weil allein die Tatsache, dass ihr diesen Faden lest, schon aussagt, dass ihr euch mehr Gedanken über Security macht, als Otto-Normal-Nutzer.
____
[*] mögliche Dimensionen:
Sicherheitsbedarf (als Wert für die "objektive" Gefährdung)
- Surf-Verhalten im Netz (z.B. welche Websites? wieviele? wieviele Accounts? Browser? Umgang mit Links?)
- Download- und Installations-Verhalten (z.B. Quellen, Häufigkeit, Software-Typ)
- Umgang mit persönlichen Daten (E-Mail-Programm oder Webmail? wie leicht wird eigene Mail-Adresse weitergegeben? was für Passwörter? Masterpasswörter? Wieviele E-Mail-Adressen)
- Surf-Umgebung (Privates Netzwerk/ WLAN? Freigaben innerhalb dieses Netzwerks? Programme mit Server-Funktion in Gebrauch? Wie ist das Verhalten der anderen Teilnehmer im Netzwerk? Kontakt zum Beispiel zum Unternehmensnetzwerk/ VPN/ Remote desktop? Direkter Kontakt zu anderen Usern über das Internet durch Server-Programme (Opera Unite z.B.) oder P2P/ torrent?)
- Schadenspotential (Online-Banking mit wichtigen Konten? Berufliche E-mail-Adresse(n) (wirtschaftlicher Schaden durch Spam)? wichtige berufliche/ private Dateien auf dem Rechner? TrueCrypt oder Bitlocker in Benutzung?)
- "Kindersicherung" bzw. Inhaltsfilterung nötig (mit Kindern gemeinsam genutzer PC)?
Budget/ Anzahl Rechner (damit auf allen Rechnern ein einheitliches Sicherheitskonzept realisierbar ist)
Ausmaß der Erfahrung (wie gut kann jemand mit Warnungen und False Positives umgehen?)
... wenn man diese Faktoren (fehlt noch was?) irgendwie zu Werten zusammenfassen könnte, wäre eine sehr effiziente Einstufung eines Usertyps mit entsprechenden Vorschlägen für den optimalen Schutz möglich.
(Danach müsste man diesen Usertypen "nur" noch Security Programme und Konfigurationen zuordnen).
Besteht eigentlich überhaupt ein Interesse an einer solchen User-Klassifikation mit individuellen Empfehlungen, oder haltet ihr das für irrelevant?
Zuletzt bearbeitet: