Hallo in die Runde,

meine erste Diskussion…

Ich habe gerade den Artikel gelesen ( und das Original überflogen ).
Interessant finde ich, dass nur in Prozentzahlen gesprochen, jedoch nichts über die tatsächlichen Größenordnungen angegeben wird. Habt Ihr dazu reale Zahlen – sind es also zigtausende Macs oder nur eine Hand voll?

Und: Meint Ihr, dass Apples Maßnahmen ausreichend sind uns – die Mac-User – zu schützen?

Verschneite Grüße, C.

Ganz grundsätzlich sind Macs halbwegs gut abgesichert. Dies kommt durch zwei Gegebenheiten: Durch den geringen Marktanteil sind Macs kein sonderlich begehrtes Ziel und Maßnahmen wie Sandboxing machen viele Arten von Angriffen deutlich schwerer.

Aber: Wie bei allem liegt das größte Manko beim Benutzer. App-Installationen aus dubiosen Quellen, Social Engineering per E-Mail usw. sind sehr große Einfallstore für Malware oder Datendiebstahl.

Ich habe jahrelang Bitdefender laufen gelassen. ca. 40% aller Office-Dokumente von Kunden waren infiziert. Oder es wurden ".exe" in Spam-Mails gefunden.
Nachdem ich Office gelöscht habe und alles mit Pages mache, und mein Provider exe-Anhänge herausfiltert habe ich 20-22 nichts mehr gefunden und nun den Virenscanner mit Ventura nicht mehr installiert.

(PS: Bevor jemand lacht: Meine Kunden sind meist Werbeagenturen)

Wofür man ja keinen Virenscanner oder irgendein externes Program braucht, sondern nur ein halbwegs gesundes Auge.

Weder bei Windows noch beim Mac braucht man noch ein AV-Programm und ja, das größte Problem sitzt vor dem Rechner (und daran ändert kein Programm etwas!).

Beruflich bedingt muss ich leider doch ein AV-Program drauf haben. Bitdefender hat dauernd für Lüfterorgien gesorgt, mit TrendMicro AV ist jetzt wenigstens Ruhe. Okay, in den 18 Jahren Mac-Nutzung davor war ohne AV-Porgramm auch ales ruhig

Die Quelle des Originals ist auch etwas, das sich anzuschauen lohnt. Sophos ...

Wikipedia hierzu:

"Sophos ist ein britisches, international tätiges Unternehmen, das Sicherheitssoftware entwickelt und selbst verkauft. Dazu gehören Virenschutz, Datenschutz, Verschlüsselungssoftware, Schutz vor Spam, Phishing, Adware, Spyware und Schadprogrammen für den Unternehmensbereich sowie Universitäten und andere öffentliche Einrichtungen."

Wenn mir eine Softwarefirma, die Antivirensoftware verkauft, eine Warnung vor Viren zukommen läßt, ist das jetzt nicht direkt eine Quelle, die ich ernst nehme.

Wie Mendel schon ganz treffend bemerkte: Das größte Manko liegt beim Benutzer. Die beste Antivirensoftware ist die, die man bei sich selbst zwischen den Ohren installiert.

Davon abgesehen gibt es natürlich auch noch zahlreiche andere Vorsichtsmaßnahmen, die einem entweder den Frust ersparen oder im Zweifel den Hintern retten. Bei Mail entfernte Inhalte nicht ohne explitite Anforderung nachladen, vorzugsweise auch gleich ein paar entsprechende Filter am Mailserver selbst (guter Spam-Schutz schützt auch vor sehr vielen Angriffen), möglichst sparsame Softwareinstallation (warum eine App, wenn es auch eine Webseite tut), grundsätzlich Werbefilter (und natürlich bei MTN werbefrei buchen, schon allein aus Gründen der Fairness) ...

Von Antiviren-Software wiederum kann ich nur abraten. Letztlich muß solche Software eine Vielzahl von Scannern enthalten, um die diversen Viren erkennen zu können, sie muß letztlich auch jede Mail bzw. jeden Mailanhang scannen (und ihn dazu herunterladen - erster Fehler - und in der einen oder anderen Weise interpretieren - zweiter Fehler), muß weitgehende Zugriffsrechte besitzen - Riesenfehler - und stellt damit eher eine Schwächung des Gesamtsystems als eine Sicherheitsmaßnahme dar. Dies um so mehr als sie neue Arten des Angriffs, die noch nicht öffentlich bekannt sind (sog. Zero-Days) gar nicht erst erkennen kann. Das erzeugt auch noch ein trügerisches Gefühl der Sicherheit und verleitet zu leichtsinnigem Verhalten.

Zusammengefaßt: Ja, Du kannst was machen. Nein, nicht das, was Dir Sophos weismachen will.

Btw. kann die Geschäftsleitung im Schadensfall bei solch einer Aussage die Haftung auf den Admin übertragen. Stichworte "Sorgfaltspflicht" und "Fahrlässigkeit".

Wenn man alte macOS- und iOS-Versionen einsetzt, dann nicht.
Denn Apple lässt in den Vorgängerversionen der aktuellen macOS-Versionen, die von vielen noch genutzt werden, einfach Sicherheitslücken offen und ist gleichzeit ziemlich intransparent.

Die Kombination jährlich neue macOS-Versionen mit der fehlenden _seriösen_ Pflege von Altversionen hat es in sich bzw. ist suboptimal. Microsoft und die Distributoren von seriösen/ernstzunehmenden Linux- und BSD-Distributionen pfegen auch noch lange Altversionen. Dort gibt es auch klare Aussagen bzw. eine Roadmap, wie lange welches OS noch unterstützt wird. Das fehlt bei Apple alles.

Apple bestätigt: Nur das aktuelle macOS ist vollständig gepatcht


Lücke trotz Sicherheitsupdate: Apple behebt nicht alle Sicherheitsprobleme in vorherigen Versionen


Apple müsste zumindest die letzte macOS-Version noch über einige Monate mit Sicherheitsupdates untersützten. Das macht aber Apple nicht bzw. nur eingeschränkt. Auch sollte man auf neu erscheindenen Macs auch noch die Vorgängerversion der aktuellen macOS-Version installieren können.

Somit steht der Macuser vor dem Dilemma jeden Herbst:
Neue macOS-Version installieren, die ggf. noch Defizite hat.
Oder alte macOS-Version erstmal weiternutzen, in der aber Apple ggf. Sicherheitslücken und sonstige Bugs nicht nicht mehr behebt.

Das ist die ganz typische Arroganz derer, die immer verächtig auf "DAU" gucken und die meinen, es wäre alles gut, wenn nur sie und ihresgleichen Computer nutzen dürften. Wenn vermeintlich das größte Problem je vor dem Rechner sitzt, die vor dem Rechner aber den Computer ja einsetzen, damit er für sie eine Erleichterung ist, dann ist die Konsequenz, dass nicht etwa die Menschen für den Computer ungeeignet sind, sondern die Computer für den Menschen.

Da ziehst Du Schlüsse, die keiner von uns genannt hat (und zumindest ich auch Überhaupt nicht gemeint habe).

Verhaltensweisen wie nicht alles in einer Email anklicken, was bei drei auf den Bäumen sitzt, Betriebssystem und Programm aktuell halten und nicht bei seltsamen Download-Seiten herunterladen, sondern nur beim Software-Hersteller oder den offiziellen Stores kann JEDER lernen und beherzigen. Es ist also keineswegs nötig, dass nur wir drei Computer bedienen dürfen.
Genaugenommen reicht wirklich vernünftiger Menschenverstand im Allgemeinen aus, um nicht Opfer von Schadsoftware zu werden. Natürlich gibt es Ausnahmen und sehr gut gemachte Fake-Mails bzw. Methoden, aber… Das ist genau wie Enkeltricks: Wer gibt Wildfremden 50.000 € (Betrag Deiner Wahl), weil jemand aus der Familie plötzlich Hilfe brauche oder jemanden überfahren habe oder oder? Da braucht man keine besondere Erfahrung mit solchen Methoden, das wäre mit einem simplen Anruf bei dem Betroffenen zur Kontrolle herauszufinden. Punkt. Ein bisschen Nachdenken würde fast immer völlig ausreichen.

BTW: Meine Frau, meine Schwiegermama und viele andere Menschen sind auch keine „Cracks“ oder wie immer Du „uns“ nennen möchtest – die haben auch noch nie so ein Problem gehabt und ich habe auch keinerlei Bedenken, dass die an Rechner dran dürfen!

winfel
Zur Arbeit am Computer gehören nunmal gewisse Verhaltensweisen. Wer das nicht akzeptiert und beherzigt der darf sich nicht beschweren, wenn das ganze in irgendeiner Form schief läuft. Ist wie wenn jemand die Straße überqueren will. Da gibts doch auch keine Diskussion darüber, ob vorher nach rechts und links gekuckt wird, bevor die Straße betreten wird. Am Rechner gehören solche Dinge wie regelmäßiges Backup, nicht jeden Mist installieren, Software nur aus seriöser Quelle beziehen, keine fragwürdigen Anhänge öffnen... dazu. Die Dinger sind nunmal weit entfernt von perfekt. Komm damit klar und verhalte dich entsprechend.

... und wir alle benutzen Werkzeuge und Maschinen immer nur nach genauem Studium der Bedienungsanleitungen mit anschließender Zertifizierung. Deshalb wissen wir auch immer alles. Und wenn wir mal nicht 100%ig geschult sind, lassen wir die Finger davon und wenden uns ausschließlich an den Fachmann.

Gegenfrage: Wenn jemand eine Kreissäge anwirft und sich dann ein paar Finger absägt, ist dann auch die Kreissäge schuld und alle Tischler sagen: der hätte das Gerät nicht bedienen dürfen?
Oder ist es nicht eher so, dass derjenige (oder auch diejenige), die ein Arbeitsgerät benutzen auch wissen sollten, wie man es benutzt?

Man sollte keinen Cybersecurity Kurs machen müssen um einen Computer benutzen zu dürfen. Alle andere werden das Risiko nie richtig einschätzen können und auch müssen. Wenn sie sich informieren wollen, gerne Grundsätze sind hilfreich. Ein aktuelles Betriebsystem mit aktiven Schutzmechanismen sollte für viele reichen. Und ja ich kenne einige Leute die schon mal Schwierigkeiten hatten (VPN im Hotel vergessen, Wallet wurde geleert), Phishing von Passwörtern oder ähnliches in Firmen Veränderung von Quellcode (Ursache/Lücke unbekannt) oder dessen Diebstahl durch sozial engineering, ja das geht alles auch auf dem Mac. In keinem Falle hätte Sophos da geholfen.... Verschlüsselungstroianer Betroffene kenne ich bisher keinen persönlich.

Das ist der wichtigste Punkte überhaupt.
=> gilt bei Apple nur für die gerade aktuelle Version, d.h. Ventura.

Das Bild ist gut, ich kann aber noch einen Schritt weiter gehen:

Heutzutage ist jedes Schmaartfoon vergleichbar komplex zu einem Pkw. Vom Funktionsumfang sogar viel weiter aufgestellt.

Kein Mensch bezweifelt, dass für die Bedienung eines Pkw ein Training mit Abschlussprüfung erforderlich ist.
Beim Schmaartfoon dagegen muss alles wie von selbst funktionieren, full-self-driving, sozusagen.

Das Gerät hat gefälligst selbst dafür zu sorgen, dass man sich und anderen keinen Schaden zufügt, selbst wenn man mit 80 Sachen durch die Spielstraße brettert und dabei das Lenkrad verreißt.

Hallo Runde,

coole Beiträge.
Kleiner Sidekick zu stargator: Haben 2012 mal in einer größeren Hotelanlage auf Mallorca Urlaub gemacht ( großer Kinderspaßbereich = auch mal einen Augenblick Ruhe für die Eltern ) und dort konntest Du im WLAN alle anderen Geräte sehen. Ein Urlauber aus NL hatte dann die MacHD komplett freigegeben, mit Schreibrechten und allem und einer großen Anzahl an Filmen aus interessanten Quellen. Habe ihm freundlicherweise einige TXT-Dateien im System verteilt und auf sein »Problem« hingewiesen und wie man es behebt. Danach ward er online nicht mehr gesehen.


Und ja Peter Meckel, völlig richtig, wenn Sophos oder ein andere AV-Hersteller mir solche Themen vorsetzt, dann hat die PR-Abteilung viel Zeit und Geld in die aktuelle Werbekampagne gesteckt


Die Sicherheitsthematik ist mir – und unseren Kunden – klar, darum ging es mir aber eigentlich auch gar nicht. Vielleicht habe ich mich nicht präzise genug ausgedrückt. Mir ging es mehr um die absoluten Zahlen auf die sie sich in Form von Prozentzahlen »im Artikel/in der Studie« beziehen. Sind es 10, 100, 10Mio ???
Denn da glaube ich liegt des Pudels Kern: Es werden KEINERLEI absolute Zahlen genannt. Mein Schluß wäre, dass es – wie ich meine und Peter andeutete – mehr Panik- und Geldmacherei ist, weil in absoluten Zahlen eigentlich – naja, »fast nichts los ist« an der Apple Mac-Virenfront.

Have a nice day !! Chris.

PS: Ganz generell soll es im Leben helfen die Masse zwischen den Ohren sinnvoll einzusetzen. Muss ich irgendwann mal probieren.

Nö, das ist mit der unwichtigste. Kennst Du irgendjemanden oder zumindest jemand, der jemanden kennt, dem deshalb Schaden zugefügt wurde, weil er eine veraltete macOS-Version benutzt hat und nicht, weil er sich doof angestellt hat?
Das scheint Dich ja maßlos zu beschäftigen, da Du immer wieder darauf zurückkommst.

Ich installiere auf meinen Arbeitsrechnern aus Prinzip eine neue macOS-Version erst, wenn sie keine Sicherheitsupdates mehr bekommt. Denn erst dann habe ich garantiert ein System, das sich stabil verhält, d.h., zwar sicher noch irgendwelche Fehler hat, aber ausschließlich solche, die ich kenne und umschiffen kann; es können keine neuen mehr dazukommen. Diese Verlässlichkeit ist mir viel wichtiger als irgendwelche Sicherheitsupdates, die potentiell wieder neue Probleme einschleppen.

Das mag eine Extremposition sein, die ich auch einnehme, weil ich viel an den macOS-Interna verändere (was ich mit jedem Update neu machen müsste), aber dennoch hat das in 30 Jahren kein einziges Problem ergeben.

Sorry, du liegt falsch. Das ist der wichtigste Teil überhaupt. Zum Beispiel im Browser auf eine falsche Seite zu landen, muss nicht unbedingt "doof angestellt" sein bedeuten.

Gerade aktuell, wenn auch in erster Linie sich Apple auf iOS bezieht:
"An attacker can exploit the vulnerability for arbitrary code execution by getting the targeted user to access a specially crafted website.

“Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.1,” the company said in its advisory. [...] While it appears that CVE-2022-42856 has only been used against iPhone users, Apple has also patched the vulnerability with the release of macOS Ventura 13.1, tvOS 16.2, and Safari 16.2. iOS and iPadOS 15.7.2 also include fixes for the bug."
https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-exploited-to-hack-macos-ios-devices/

Du findest weiteres, wenn du suchst, z.B.
„Apple is aware of a report that this issue may have been actively exploited.“
https://support.apple.com/en-us/HT213054

Und das mit Pegasus eine Lücke ausgenutzt wurde (und wird?), sollte bekannt sein.

Also es gibt die Fälle.

Persönlich kenne ich keinen betroffenen Macuser. Einen Angriff muss man aber nicht zwangsweise bemerken. Bei Angriffen auf Firmen, da bewegt sich der Angreifer meist lateral vorwärts und will gerade nicht bemerkt werden:

Weil es das A und O hinsichtlich Sicherheit ist und bei Apple leider grottig schlecht ist - wenn man nicht gerade das aktuelle macOS oder iOS nutzt. Ich bezweifel, dass man so ein schlechten Umgang mit Security-Updates bei Microsoft oder ernstzunehmenen Linux-Distributionen findet. Dort findest du auch klare Roadmaps zum Support der OS-Versionen. Bei Apple nicht.
Apple haut jedes Jahr ein neues macOS raus und kümmert sich dann nur unzureichend um die Altversionen.
Du bekommst bei Apple ab dem Tag, an dem das neue macOS erscheint für die Altversionen keine vollständigen Sicherheitsupdates mehr. Apple patcht offenbar durchaus nur das, was scheinbar nicht sonderlich viel Aufwand für Apple bedeutet. Manches wird zeitlich auch (stark) verzögert gepatcht. Manches nue.
Das schreibt Apple selber in deren Dokumentation: "... werden nicht alle bekannten Sicherheitsprobleme in früheren Versionen behoben (beispielsweise macOS 12)."
https://support.apple.com/de-de/guide/deployment/depc4c80847a/web

Und da kann auch mal so eine "harmose" Lück darunter sein, wie die, die für "Pegasus" ausgenutzt wird: https://twitter.com/theJoshMeister/status/1458930288558370816?ref_src=twsrc
So macht man das ja auch normalerweise in der Linux- und Microsoft-Welt. Aber diese Systeme sind auch auf professionelle Anwender ausgelegt (auch wenn man in den Kreisen nicht so von "Pro" spricht - was bei Apple übrigens häufig nicht zwangsweise Professionell bedeutet, wie John Gruber (<= aus gerechnet der) mal dargelegt hat - nämlich durchaus auch einfach nur Premium).
Außerdem stimmt das obige überhaupt nur bedingt, da in alten Versionen kritisch Bugs in Subsystemen stecken könn(t()en, die z.B. im WorstCase zu Datenverlust führen. Im Fall von APFS war es schon so. => Does Apple maintain APFS in older macOS?
"As I wrote there: “APFS is but one example of a critical sub-system that loses all support once Apple releases a new version of macOS.”"

"One of the great reliefs of upgrading from High Sierra was moving away from the early bugs in APFS. It didn’t even support Fusion Drives because of its bugs!" (steht im Kommentar unten von Howard)
https://eclecticlight.co/2022/11/08/does-apple-maintain-apfs-in-older-macos/

Da war dann User, die damals noch bewusst bei der Altversion geblieben sind, diesem APFS-Problem unwissentlich ausgesetzt (und manch einer hat wohl offenbar auch wirklich Daten verloren, wie man z.B. im ersten Kommentar lesen kann).
Lücken mit hohem CVSS, die ggf. noch drin stecken, würde ich nicht als "irgendwelche Sicherheitsupdates" bezeichnen.

Wie gesagt, wenn du weg von Apple gehst, dann kann man bei Altversionen ohne diese Apple-Nebenwirkungen bleiben, da Microsoft und diverse (seriöse) Linux-Distributionen mit dem Thema komplett anders umgehen als Apple.
Ja dann schön so. Das heißt aber nicht, dass es immer so bleibt. Wahrscheinlich ist die Chance wirklich Pech zu haben auch nicht sonderlich groß. Wirklich sagen kann man das aber nicht bzw. wenn es mal doch einen trifft, dann nützt einem eine Einschätzung auch nicht. Das Beispiel mit der Covid-Impfung in einem der Artikel von electricligt passt ganz gut.

Und gerade das Apple so vorgeht und die Anwender genau vor diese Wahl stellt bzw. auch recht intransparent ist, finde ich ja so frech und unprofessionell. Apple sollte zumindest einige Monate noch die alte macOS-Version gleichwertig zur gerade aktuellen Version hinsichtlich Updates behandeln, damit man gerade bei der alten Version bleiben kann, ohne Angst zu haben, dass da irgendetwas krasses kaputt ist. So kommen zwar für Altversionen Updates, man weiß i.d.R. aber nicht, ob in den Updates alles drin steckt, was drin stecken sollte.

Wichtiger als ein funktionierendes Betriebssystem?
Und genau das ist der Punkt. Natürlich gibt es die Fälle. Es werden auch jeden Tag irgendwo auf der Welt Leute überfahren. Aber deswegen bleibe ich doch nicht zu Hause. Das ist alles eine Frage der absoluten Zahl und damit der Wahrscheinlichkeit und über die spricht keiner.
Also wenn ich in 30 Jahren nichts davon bemerkt habe, dann kann es mir auch egal sein.

Hingegen hat ein Dot-Update von Mojave bei mir prompt Nachrichten für ein halbes Jahr lahmgelegt; das habe ich bemerkt, und wie! Ungezählte Telefonate mit Apple, ungezählte Stunden drangegeben und erheblicher Datenverlust. Und das alles bloß, weil ich entgegen meinen Prinzipien schon die 10.14.5 und nicht erst die 10.14.6 bei mir installiert hatte. Und ich hätte Nachrichten in dieser Zeit dringend gebraucht. Größeren Schaden kann die schlimmste Schadsoftware nicht anrichten.

Es ist ja völlig legitim, dass Dir Sicherheitspatches besonders wichtig sind, egal wie unwahrscheinlich es ist, dass Du von ihnen profitierst. Es gibt auch Leute, die fahren nur mit Helm Fahrrad. Alles OK, solange klar ist, dass es sich um eine persönliche Präferenz handelt. Aber zu behaupten, Sicherheitspatches seien das Wichtigste überhaupt bei einem Computer, das ist in dieser allgemeinen Form nicht haltbar.
Ja, das ist ja eben genau das, was ich will. Wenn noch welche kommen, installiere ich sie nicht. Damit bin 30 lange Jahre sehr gut gefahren.

Das kommt darauf an...

In einem Patch- und Vulnerability-Management würde man das abwägen, ggf. auch Gegenmaßnahmen ergreifen, ggf. auch das Risiko akzeptieren.
Das Problem ist Apple. Nirgends wird so sehr das Wort "Pro" in den Mund genommen wie bei Apple. Dabei ist bei Apple vieles das Gegenteil von "Pro". Wie gesagt: Bei Microsoft und vernünftigen Linux-Distributionen werden auch Nicht-aktuelle Betriebssysteme noch vernünftig gepflegt. Apple macht dies aber nicht richtig oder nur halbherzig.
Wenn deine Daten im WorstCase komprimiert oder futsch sind, dann ist das vermutlich schimmer.
Durch das zu späte Einspielen von Patches (Citrix) ist z.B. in Deutschland schon ein Mensch gestorben. Das Szeanrio ist ein anderes nur verniedlichst du das Thema ziemlich.

"It’s a similar argument to that concerning vaccination of younger people against Covid or other generally non-fatal conditions. Most people under the age of 70 who are in reasonably good health should be safe from serious or prolonged illness or death. But the only way to tell whether you are most people is in retrospect."

Damit widersprichst du dir aber zu oben. Danach bräuchte man überhaupt keine (Security)Updates.
Ich habe behauptet, dass es die wichtigste Security-Maßnahme überhaupt ist.

Die Probleme, die es mit APFS gab, hast du ausgeklammert. Aber OK. Brauchen wir nicht weiter auszudiskutieren. Das Problem ist letztlich Apple.

Das kommt nicht darauf an. Wenn ein Betriebssystem ohnehin nicht tut, wofür ich es brauche, kann mir auch egal sein, ob es sicher ist.
Das kann mit einer funktionierenden Backup-Strategie aber nie passieren. Hättest Du geschrieben, Backups seien das Wichtigste überhaupt, hättest Du meine volle Zustimmung gehabt.
Du kannst eine kritische Infrastruktur, von der Leben abhängen können, doch nicht mit einer üblichen Computernutzung vergleichen. Im übrigen gilt auch hier der Blick auf die Statistik: Wenn das ein spektakulärer Einzelfall ist, ist es kein relevantes Problem. Es sterben täglich viele Menschen aufgrund von Umständen, die vermeidbar wären.
Eben.
Ich würde sagen, Du überdramatisierst maßlos.
Na, zumindest bin ich demnach konsistent, denn ich bin auch nicht gegen Covid geimpft. Nicht, weil ich ein Impfgegner wäre, sondern, weil ich es eben unangemessen finde, Phänomenen, die nur mit einer statistisch geringen Wahrscheinlichkeit auftreten, große Beachtung zu schenken.
Ich widerspreche mir nicht, denn ich persönlich halte Sicherheitsupdates außer bei kritischen Infrastrukturen in der Tat für komplett entbehrlich und hatte mit dieser Einstellung mein gesamtes über 30-jähriges Computerleben trotz intensivster Nutzung nicht das geringste Problem. Aber ich falle natürlich auch nicht auf Phishing-Mails herein, lade mir Software aus dubiosen Quellen oder lese seltsame Webseiten. Brain 2.0 reicht meines Erachtens als Sicherheitsmaßnahme völlig aus.
Nö, von einer Einschränkung auf den Bereich Sicherheit war nicht die Rede:

Nie stimmt leider auch nicht. Es sei denn, Du hast immer mehrere Jahre weit zurückreichende Backups vorliegen. Denn heutzutage kann leider mit Ransomware ggfls. unbemerkt jemand auf Deinen Rechner und sammelt Daten, bevor er loslegt und in einem unbemerkten Moment (nachts z.B.) all Deine Daten verschlüsselt. Wenn die Backups auch kompromittiert sind, dann helfen die u.U. nicht mehr aus.
Das Risiko für Privatleute wird gering sein, für Firmen ist es ein erhebliches Risiko, dem auch mit ausgeklügelten Backup-Strategien nur schwer entgegenzusteuern ist, wenn die Erpresser es klug anstellen und erstmal ausspionieren, bevor sie losschlagen.

Und „nie“: Nie gibt es in Sachen Sicherheit nicht. 100 % sind nicht möglich. Nie!

Wenn die Backups kompromittierbar sind, ist es eben keine funktionierende Backup-Strategie
Das allerdings ist wahr. Für jede "idiotensichere" Lösung existiert ein größerer Idiot ...

Klar hab ich das. Mit den immer größeren zu sichernden Disks wurden auch die Backup-Festplatten immer größer, aber die alten habe ich natürlich nicht entsorgt. So stapeln sich jetzt hier circa 30 Festplatten seit 2002. Die Daten auf den alten sind natürlich meist nur mittelinteressant, aber auch meine aktuellen Festplatten sind recht gut vor Angriffen geschützt, insofern ihre Stromversorgung nur während des Backups eingeschaltet wird. Daran darf sich irgendwelche Schadsoftware dann gerne die Zähne ausbeißen.
Nie gibt es auch sonst so gut wie nie. Das war alltagssprachlich gemeint.

Ich hatte vor einigen Tagen einen längeren Post als Antwort geschrieben inkl. Links, BestPractices, Beispielen, etc. den ich nicht direkt weggeschickt hatte (war noch nicht ganz vollständig) und dann im beruflichen Vorweihnachtsgeschäft in Unachtsamkeit das Browser-Fenster etc. mit Post weggeklickt habe. Sonst hätte ich noch geantwortet. Der Post von Weia scheint mir nachträglich noch geändert/entschärft worden zu sein, da ich den zumindest etwas anders in Erinnerung habe (vielleicht irre ich mich auch), z.B. wurde meine ich noch etwas zu Wahrscheinlichkeiten geschrieben. Der Aspekt der Auswirkung wird nicht betrachtet. Beides ergibt das Risiko (dazu hatte ich z.B. auch etwas geschrieben). Mein Aussage "das wichtigste" ist im Kontext des Threads zu sehen "Cyberbedrohungen". Bevor hier jemand Schlangenöl auf seinen Rechner gießt, sollten erstmal die Basics passen, etc. Wie auch immer. Ich habe keine Lust jetzt erneut so einen Post aufzusetzen (habe durch Job und durch private Kontakte in die "Hackerszene" so manchen Einblick), möchte die Zeit genießen und wünsche allen inkl. Weia FROHE WEIHNACHTEN.