earlier replies
Keine vertraulichen Daten per unverschlüsselter E-Mail verschicken (4/10)
2
8
Nur Nachrichten-(Messenger)-Tools mit Ende-zu-Ende-Verschlüsselung verwenden (5/10)
2
10
Laden externer Inhalte in E-Mails abschalten (6/10)
2
9
Nur mit äußerster Vorsicht auf Links in E-Mails klicken (am besten gar nicht) (7/10)
2
5
Nur mit äußerster Vorsicht Dateianhänge öffnen (am besten gar nicht) (8/10)
1
5
Betriebssysteme auf Laptop und Telefon nur in aktuellen Versionen verwenden (9/10)
1
1
9
Keine Müll-Android-Telefone verwenden (Android kann genau so sicher sein wie iOS, ist es aber oft nicht) (10/10)
3
11
immer aus - insbesondere sensitiven - browserapplikationen explizit ausloggen (online banking etc)
1
1
Ich kann das inhaltlich natürlich nachvollziehen, gebe aber zu, dass ich das selbst in der Regel nicht tue. Eher kein Kandidat für die Plätze 1-10? Oder vielleicht gerade deswegen?
1
dito :(. ja, imo genau deswegen. xss ist immer noch in owasp top ten. no pwd reuse, pwd mgr, mfa & logout waeren bei mir weit oben in der liste
1
Replying to @oakinger
Ich glaube, man tut das zum einen wegen des kleinen Zeitfensters bei wirklich kritischen Seiten (z.B. Banking) und/oder erneuten Abfrage von Credentials bei kritischen Aktionen nicht. Gibt es Daten, wie häufig da was passiert?

Jan 7, 2019 · 5:53 PM UTC