Liebe Sonja,

da steh ich nun, ich armer Tor
und bin so klug als wie zuvor.

Aber nachdem hier unter den Spezialisten kontrovers diskutiert und offensichtlich nicht eingesetzt wird, wird es wohl nicht besonders nützlich sein (obwohl vom BSI empfohlen)

der gesunde Menschenverstand ist unersetzlich. Wer infizierte Dateien aus dubiosen Quellen öffnet, kann das eigene System gefährden. Auch aus einer Sandbox heraus. Trotz installierter und aktualisierter Antivirensoftware.

Wer auf seinem System mit administrativen Rechten nicht sorgsam umgeht (z.B. ein Benutzerkonto mit Admin-Rechten nutzt), kann sein System schneller beschädigen, als jemand der das nicht tut. Dazu kommt das vom verwendeten Betriebssystem genutzte Sicherheitskonzept. Unter Windows genügt ein Klick auf einen entsprechenden Button, um die Ausführung einer potentiell das System beschädigenden Aktion zu erlauben. Unter unixoiden Systemen (wie z.B. die Linux-Derivate) ist das noch immer mit der Eingabe eines Passwortes verbunden. Aber das alles nützt nichts, wenn durch Softwarefehler eine Rechte-Eskalation möglich wird und ein Prozess damit die höchsten Systemrechte erreichen kann. Hier nützt nur, wenn das System bei Bekanntwerden solcher Softwarefehler auf schnellstem Wege gepatcht wird (Windows zu jedem 15. im Monat, Linux-Systeme in etwa täglich, Apple - keine Ahnung).

Liebe Grüße,

Felix Riesterer.