Internet zugemüllt?

Vor kurzem war ich damit beschäftigt, diverse Firewall-Logdateien – ich spreche jetzt nicht von irgendeiner Softwarefirewall- auszuwerten. Es ist doch unglaublich, wieviel Müll über teilweise „normal“ wirkende Internetseiten, unsichtbar für den normalen Anwender, auf einen PC einprasselt.

Ein Auszug

  • Etliche Versuche der Ausnutzung einer Sicherheitslücke in LibPNG (Durch ein entsprechend präpariertes Bild auf einer Webseite, kann es der Angreifer schaffen, auf dem PC des Anwender Code auszuführen)
  • Versuchter Angriff betreffend eine Sicherheitslücke im WMP
  • Versuch der Ausnutzung einer Lücke in Apache Mod_SSL

Nicht auszudenken, was eventuell passieren könnte, hätte der PC – das betroffene Betriebssystem bzw. die betroffene Anwendung – die nötigen Sicherheitsupdates nicht installiert.

Abgesehen von fehlenden Sicherheitsupdates, gehört es leider desöfteren nach wie vor zum guten Ton, mit Admin / Rootrechten zu arbeiten… Man will es ja dem Bösewicht nicht all zu schwer machen, oder?

Wichtig ist also …

  1. Alle relevanten Sicherheitsupdates installieren
  2. Root- / Administratorrechte nur dann verwenden, wenn unbedingt notwendig (Programmistallationen…). Mit einem normalen Useraccount arbeiten!
  3. Versuchen, sich ein wenig über die Gefahren, die im Internet lauern, zu informieren
  4. Nicht blind alles anklicken, was irgendwie interessant sein könnte, denn auch wenn der Dateiname noch so verlockend klingen mag, kann sich dahinter etwas „böses“ verbergen.
  5. Treffen von Sicherheitsvorkehrungen, die dem installierten Betriebssystem entsprechen (Virenkiller…)
  6. Sicherheitssoftware immer auf dem aktuellen Stand halten.

… und ja, auch ein Linuxsystem muß entsprechend gepflegt werden 😉