Hier sammeln wir Fragen und Antworten die uns gestellt werden. Haben Sie weitere Fragen? Schreiben Sie uns gerne.
Nutzer sollen doch nicht alles anklicken! Wieso macht Ihr das?
Nutzer:innen werden sensibilisiert, nicht auf alles zu klicken. Jetzt sollen sie bei uns klicken? Ja, sollen sie. Wenn Sie sich darauf verlassen, dass Nutzer:innen jede (!) Mail in der Zukunft richtig erkennen und jeden (!) Download korrekt zuordnen und entscheiden können, ob „gut“ oder „böse“, dann werden Sie diese Wette sicher verlieren.
Der Klick auf einen Anhang oder der Download einer Datei darf kein Problem sein.
Der Mensch macht Fehler. Sie können aber die Umgebung technisch absichern. Das schafft nachhaltige Resilienz. Details finden sich in der Checkliste.
Wieso gibt es den Check nur für Windows und Microsoft Office?
Wir haben den Check aktuell aufgrund der hohen Verbreitung und Angriffsfläche nur für Windows und Office bereitgestellt. Es gibt natürlich noch andere Betriebssysteme und andere Einfallstore (siehe auch die Checkliste)
Soll ich Euch vertrauen?
Nein ? Allerdings sollte ein Download oder Klick auf einen Anhang ja nicht zum Problem werden. Oder etwa doch?
Wer da drauf klickt, ist selber schuld.
Nein. Nutzer:innen werden von Angreifern ja didaktisch in die Falle gelockt zu klicken. Daher muss die Umgebung für Sicherheit in diesem Fall sorgen. Es wird sehr viel Verantwortung auf den IT-Anwender:innen abgeladen. Der technische Schutz funktioniert ordentlich mit Bordmitteln und vergleichsweise wenig Aufwand.
Wieso habt Ihr keine Prüfsumme angegenen?
Auf der „Hauptseite“ steht keine Prüfsumme, da wir
- Nutzer:innen ansprechen, die damit nichts anzufangen wissen und
- es letztlich egal sein sollte, ob die Seite hier vertrauenswürdig und das Paket „das Richtige“ ist.
Aber hey, die Frage wurde gestellt, daher: Die Prüfsumme der ZIP-Datei ist SHA256: 555625F92F778C8DEE50E3BAC859C2CCA40715834FA39147177601214BE8348A
Sofern übrigens jemand in der Lage wäre, die ZIP-Datei zu tauschen, könnte er vermutlich auch die Prüfsumme tauschen. Daher haben wir die Prüfsumme – mehr so aus Spaß – auch in den TXT der Domain sha256.ransom-check.de geschrieben ☺️
Wo finde ich weiterführende Informationen zur Absicherung von Windows mit Bordmitteln?
Wir haben auf unserer Firmenwebseite einen Artikel dazu.