this post was submitted on 27 Oct 2024
13 points (100.0% liked)

EDV-Sicherheit

134 readers
4 users here now

IT Security auf Deutsch.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

Attribution

  • Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"

  • Das Icon zeigt einen bearbeiteten Ausschnitt des Banners.

founded 5 months ago
MODERATORS
[email protected]
13
Bundestag testet IT-Sicherheit: Phishing-Mail stellt Politiker auf die Probe (www.golem.de)
submitted 3 months ago by [email protected] to c/[email protected]
18 comments fedilink hide all child comments
 

Mit einer verdeckten Aktion testet die IT-Sicherheit des Bundestags, wie Abgeordnete auf Phishing-Mails reagieren.

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 6 points 3 months ago (7 children)

Bei uns gibt es sehr regelmäßige Testmails. Die sind allerdings ziemlich offensichtlich ("Herr xyz, bitte prüfen Sie die angehängte Gehaltskorrektur/Liefervertrag/whatever", Anwaltsschreiben o. Ä.), dass ich mich jedes Mal Frage ob/wer darauf hereinfällt.

Ich stelle es mir eigentlich relativ einfach vor mit minimaler Personalisierung quasi jeden dazu zu bringen auf Links zu klicken, Attachments zu öffnen (PDFs zumindest), oder sich anzumelden. Mich eingeschlossen.

[–] [email protected] 2 points 3 months ago (5 children)

Sind PDFs denn ein potentieller Angriffsvektor? Office Dokumente Dank macros natürlich, aber ich hätte gedacht, PDFs wären relativ sicher. Solange es halt wirklich PDFs sind

[–] [email protected] 3 points 3 months ago (2 children)

Ja, sind sie. Der Angriffsvektor sind Schwachstellen im PDF Client. PDFs enthalten nicht nur Text, sondern auch viele andere Dinge - Links, Bilder, Audio, Video, interaktive Objekte, usw. Und überall wo diese Dinge interpretiert werden kann es potentiell zu Schadcode Injection kommen. Dann nämlich wenn der Code nicht oder nur unzureichend interpretiert wird, und stattdessen direkt ausgeführt wird.

Zum Vergleich: Einfache Textdokumente werden nur angezeigt. Da findet keine interpretation in irgendeiner Weise statt.

[–] NessD 2 points 3 months ago

Naja, auch, wenn das technisch korrekt ist, sind PDFs nicht sicher. Bestes Beispiel ist der Hack, den LTT letztens hatte. Ist auch über eine PDF passiert.

load more comments (1 replies)
load more comments (3 replies)
load more comments (4 replies)