Hallo zusammen, ich helfe einigen Älteren Leuten (u.A. meinem Vater) mit ihren Computern bzw. bei deren Onlineverhalten. In den letzten Monaten haben sich diese Personen sehr häufig Malware eingefangen. Meist war es so schlimm, dass nur ein komplettes Neuaufsetzen des Rechners geholfen hat. Das kostet mich jedes mal viel Zeit. Ich habe sie jetzt mehrfach auf richtiges Verhalten im Netz hingewiesen und Gefahren gezeigt und erklärt aber das Problem verschlimmert sich zusehends. Laut deren Angaben haben sie nichts gefährliches getan.
Gestern bin ich zufällig dahinter gekommen wie so etwas passiert. Mein Vater war im Netz, hat eine Seite aufgerufen (kein Porno oder etwas anderes dubioses) und ein Fenster ist aufgepoppt, dass einer Systemmeldung sehr ähnlich sah und meinen Vater zur Installation eines wichtigen "Windows Updates" aufgefordert hat. Beim Versuch das Fenster zu schließen poppte es sofort wieder auf und blockierte so den Browser. Dazu kamen zahlreiche Unterfenster die die Wichtigkeit des Updates bekräftigen.
Mir war natürlich klar was Sache ist und ich habe den Browser dann im Taskmanager gekillt. Unbedarftere Menschen werden von so etwas aber dazu gebracht sich da etwas zu installieren, allein schon um vermeintlich die Kontrolle über den Rechner wieder zu erlangen. Im Laufe des Abends ereignete sich das Spiel noch zweimal nur, dass es in diesem Falle angeblich die Telekom wäre die ein "Update" verlange bzw. der Rechner mit Viren verseucht sei und man sofort ein Tool runterladen solle, dass diese Gefahr beseitigen würde.
Ich habe den Eindruck, dass dies vornehmlich auf Seiten passiert, die sich inhaltlich an ältere Menschen richten weil die leichter auf so etwas reinfallen. Die Seiten selber sind nicht anrüchig. Da geht es um Gesundheit und Themen das Alters. So wie es aussieht kommt die Malware über die eingeblendete Werbung bzw. über deren Werbeserver.
Meine Frage jetzt: Wie kann ich die Leute die sich ja deutlich weniger mit Computern auskennen vor so etwa schützen? Irgend etwas was das Aufpoppen der Seiten verhindert oder zumindest diese Popups als Falle kennzeichnet bzw dass es ermöglicht das Fenster regulär schließen zu können?

Ich installiere meinen DAUs immer zuerst gleich Chrome, das hilft schon Mal. Eventuell noch über einen Adblocker nachdenken, aber das kann dann wieder zu Problemen führen, wie: "Hey die Seite geht nicht".

Schwieriges Thema.

Je nach Anwendungsgebiet/benötigter Software kann man auch auf eine Linux-Distribution setzten. Da gibt es solche Problem (aktuell noch) nicht.

€: Ich würde nicht davon ausgehen, dass das mit den spezifischen Seiten zu tun hat. Die Werbeanbieter lassen den Werbekunden (hier: Scammer etc.) recht genau auswählen, wem dessen Werbung gezeigt werden soll. Alter ist da natürlich ein auswählbares Kriterium.

Je nach Anwendungsgebiet/benötigter Software kann man auch auf eine Linux-Distribution setzten. Da gibt es solche Problem (aktuell noch) nicht.

Bzw. MacOS, wenn einem die Kosten für die Hardware egal sind. Aber ja, ein Ubuntu ist mittlerweile wirklich auch für jeden DAU benutzbar.

wenn windows: definitv Adblocker, whitelisten kann man die Seiten immer noch. Das ist jedenfalls besser als neu aufsetzen.
Oder, falls eine aktuelle AV Software oder extra Firewall drauf ist, den Browser im Sandboxmodus starten lassen. Sowas bieten die meisten heute an. Dann kann der Nutzer zwar nichts direkt runterladen, aber es passiert auch weniger.

Das Ganze mit einer VM zu lösen ist wohl etwas zuviel des Guten :-)

Je nach Anwendungsgebiet/benötigter Software kann man auch auf eine Linux-Distribution setzten. Da gibt es solche Problem (aktuell noch) nicht.

€: Ich würde nicht davon ausgehen, dass das mit den spezifischen Seiten zu tun hat. Die Werbeanbieter lassen den Werbekunden (hier: Scammer etc.) recht genau auswählen, wem dessen Werbung gezeigt werden soll. Alter ist da natürlich ein auswählbares Kriterium.

Chrome benutzen sie bereits, hilft aber auch nicht wirklich. Ich hatte Anfangs darin Flash deaktiviert aber dann gehen einige Seiten nicht. Ähliches mit einem Adblocker.
Linux geht leider gar nicht. Die sind froh Windows einigermaßen bedienen zu können, da kann ich ihnen kein Linux drauf machen.

Chrome benutzen sie bereits, hilft aber auch nicht wirklich. Ich hatte Anfangs darin Flash deaktiviert aber dann gehen einige Seiten nicht. Ähliches mit einem Adblocker.
Linux geht leider gar nicht. Die sind froh Windows einigermaßen bedienen zu können, da kann ich ihnen kein Linux drauf machen.
Es wird für deine Eltern immer auf eine Art von Einschränkung oder eine Notwendigkeit etwas zu lernen hinauslaufen. Komfort und Sicherheit sind immer ein Tradeoff.

Vielleicht ist samspades Lösung da noch die einfachste: Browser sandboxen und Downloads verhindern.

Oder, falls eine aktuelle AV Software oder extra Firewall drauf ist, den Browser im Sandboxmodus starten lassen.
Vielleicht ist samspades Lösung da noch die einfachste: Browser sandboxen und Downloads verhindern.

Chrome hat schon eine sehr starke Sandbox. Was ihr da empfehlt, ist eine separate Sandbox aus Usability-Gründen. IMHO ist das nicht die richtige Lösung für das Problem und in vielen Fällen macht das die Sache nur noch schlimmer, weil das oft die automatischen Updates bricht.

Die Frage ist eher, warum sie so leicht mit einem einzigen Klick Malware installieren können. UAC sollte auf Anschlag stehen und das Passwort nicht trivial sein. Das ist in dem Sinne keine Sicherheitsfunktion, aber die Hürde zum Installieren von Software sollte so hoch sein, dass man automatisch darüber nachdenken muss, was man da gerade macht. Das ist vielleicht eine der wichtigsten Funktionen von Windows, auch wenn Microsoft das nicht explizit als Sicherheitsfunktion vermarktet.

Chrome benutzen sie bereits, hilft aber auch nicht wirklich. Ich hatte Anfangs darin Flash deaktiviert aber dann gehen einige Seiten nicht. Ähliches mit einem Adblocker.
Linux geht leider gar nicht. Die sind froh Windows einigermaßen bedienen zu können, da kann ich ihnen kein Linux drauf machen.

Welcher Adblocker? Ich muss sagen, dass uBlock Origin mit EasyList und Disconnect schon sehr viel blocken und vergleichsweise wenige Seiten brechen. Auch Spam404 ist eine ziemlich gute Liste.

Ansonsten einfach Windows ignorieren und ein Chromebook kaufen. Problem gelöst. Manchmal muss man auch akzeptieren, dass Windows vielleicht nicht das richtige Betriebssystem ist.

Bzw. MacOS, wenn einem die Kosten für die Hardware egal sind. Aber ja, ein Ubuntu ist mittlerweile wirklich auch für jeden DAU benutzbar.

Wobei macOS und GNU/Linux auch nicht automatisch besser sind. Ich will gar nicht wissen, wie viele Leute sich MacKeeper unter macOS wegen eines Pop-Ups installiert haben. GNU/Linux ist da etwas besser, weil die meisten Distributionen Software außerhalb der Repositories erst einmal (zurecht) als nicht-vertrauenswürdig einstufen.

Grundsätzlich scheint mir ein Chromebook für die meisten Leute für den alltäglichen Betrieb die beste Lösung zu sein. Da kommen auch macOS oder GNU/Linux nicht ran.

Die sind froh Windows einigermaßen bedienen zu können, da kann ich ihnen kein Linux drauf machen.

Ehrlich gesagt hört sich das für mich nicht so an, dass sie Windows bedienen können. Die meisten Leute können nur ihren Browser bedienen und nicht viel mehr. Vielleicht wird dich das irritieren, aber die meisten Leute können beliebig und ohne Probleme das OS switchen, solange sie den gleichen Browser benutzen.

UBlock wird viel bringen, aber die beste Möglichkeit für alte Menschen ist denke ich ein Chromebook oder generell halt Chrome OS.

Ansonsten könntest Du versuchen ihm einen Benutzer ohne Admin-Rechte anzulegen. Neue Programme dürften ja eher selten dazu kommen.

Ehrlich gesagt hört sich das für mich nicht so an, dass sie Windows bedienen können. Die meisten Leute können nur ihren Browser bedienen und nicht viel mehr. Vielleicht wird dich das irritieren, aber die meisten Leute können beliebig und ohne Probleme das OS switchen, solange sie den gleichen Browser benutzen.
Das ist auch meine Erfahrung. Darum versuche ich möglichst früh die Leute an LibreOffice zu gewöhnen. Die Office-Suite ist mmn. die 2. große Hürde.

aber die Hürde zum Installieren von Software sollte so hoch sein, dass man automatisch darüber nachdenken muss, was man da gerade macht.
Das hilft idr. wenig. Das Problem ist ja, dass die Leute nicht mit den entsprechenden Dialoge von Windows bzw. ihrer Software bekannt sind. Wären sie das, würden sie solche Malware-Ads nicht damit verwechseln.
Wenn der PC nach einem Passwort fragt und es sonst nicht weiter geht, wird ein Passwort eingegeben. Punkt.
Das ganze wird sofort als "wenn ich die Software nicht installiere, habe ich ein Problem" rationalisiert.

Linux ist für absolute Anfänger sogar leichter zu lernen. Sie sollen ja nichts administrieren. Linux drauf, Browser zeigen und fertig.

Vieles wurde ja schon genannt (Browserauswahl, ublock rein etc.), aber neben diesen Maßnahmen würde ich zusätzlich eine Sicherung vom frischen, volleingerichteten System machen und eine geplante Sicherung (z.B. 1x/Monat) konfigurieren.
Dann hast du das System im Notfall (müsste neu aufgesetzt werden) schnell in einen vorherigen, funktionstüchtigen Zustand zurückversetzt.

Wenn es rein ums surfen geht, gibt's ja auch noch Sandbox/VM Systeme fürs surfen (ich glaube Avast bringt sowas auch mit, habe es aber nie getestet).

Das hilft idr. wenig. Das Problem ist ja, dass die Leute nicht mit den entsprechenden Dialoge von Windows bzw. ihrer Software bekannt sind. Wären sie das, würden sie solche Malware-Ads nicht damit verwechseln.
Wenn der PC nach einem Passwort fragt und es sonst nicht weiter geht, wird ein Passwort eingegeben. Punkt.
Das ganze wird sofort als "wenn ich die Software nicht installiere, habe ich ein Problem" rationalisiert.

Ein Problem ist, dass die Dialoge recht gut gemacht sind.
Die fragen vorher deinen Rechner und deine Verbindung ab. Im Fenster stehen dann einige Angaben die den Inhalt für jemanden der sich nicht gut auskennt durchaus glaubwürdig erscheinen lassen.
Beim vermeintlichen Windows Update standen Sachen wie die korrekte Windows Version da. Beim der gefakten Telekom Meldung das Gleiche, sogar der Ort hat gestimmt. Jemand der sich nicht auskennt kann da schon auf die Idee kommen es wäre eine Meldung von Microsoft bzw .der Telekom. Wer sollte sonst die Informationen haben? Denen ist gar nicht bewusst was man auf die Schnelle über das Netz abfragen kann.

Probiers doch einfach mal mit einer Live-Distri.

Die Frage ist eher, warum sie so leicht mit einem einzigen Klick Malware installieren können. UAC sollte auf Anschlag stehen und das Passwort nicht trivial sein. Das ist in dem Sinne keine Sicherheitsfunktion, aber die Hürde zum Installieren von Software sollte so hoch sein, dass man automatisch darüber nachdenken muss, was man da gerade macht. Das ist vielleicht eine der wichtigsten Funktionen von Windows, auch wenn Microsoft das nicht explizit als Sicherheitsfunktion vermarktet.

Malware kann sich auch mit eingeschränkten Privilegien installieren, nur nicht überall hin.

Sandboxie + Firefox. Einmal richtig konfiguriert und der Anwender kommt nicht mal mit das er unter Sandboxie surft.

Gegen bewußt geöffnete Mail-Anhänge hilft das so natürlich nicht. Obwohl man auch die Anhänge via Sandboxie öffnen könnte, aber das wird den normaluser wieder leicht überfordern.

Malware kann sich auch mit eingeschränkten Privilegien installieren, nur nicht überall hin.

Klar, deshalb würde ich Chrome OS oder ähnliche Systeme auch immer bevorzugen.

Sandboxie + Firefox. Einmal richtig konfiguriert und der Anwender kommt nicht mal mit das er unter Sandboxie surft.

Und wie regelst du dann Updates für den Firefox?

Klar, deshalb würde ich Chrome OS oder ähnliche Systeme auch immer bevorzugen.



Und wie regelst du dann Updates für den Firefox?

Das ist in der Tat noch ein wenig problematisch. Aber Grunde aber auch nicht. Da es, dank Sandboxie egal ist.

Ansonsten habe ich das automatische laden deaktiviert. Die User bekommen ja eine Info das ein update vorliegt. Das kann dann jeder installieren wann er will. Oder auch einfach nicht.

Das ist in der Tat noch ein wenig problematisch. Aber Grunde aber auch nicht. Da es, dank Sandboxie egal ist.

Das ist nicht egal, weil auch Malware im Browser ausgeführt werden kann, die dann z.B. gefakete Anmeldemasken schalten und so Login-Daten abgreifen kann etc.

Das ist nicht egal, weil auch Malware im Browser ausgeführt werden kann, die dann z.B. gefakete Anmeldemasken schalten und so Login-Daten abgreifen kann etc.

Dagegen hilft Sandboxie so oder so nicht. Ein wenig muß man seinen Kopf schon einschalten. Wenn du Malware meinst die sich auf dem Rechner installiert dann ist die nach Beendigung des Browsers eh einfach wieder weg und man müßte sich jedes mal neu infizieren. Also ständig den gleichen Fehler wiederholen.

Viele wichtiger ist das regelmäßige Updaten Sandboxies. ;)

Dagegen hilft Sandboxie so oder so nicht.

Das stimmt. Um so wichtiger sind aber Browser-Updates, die die Lücken gegen solche Exploits schließen. Es muss ja keine Social Engineering-Attacke sein, sondern aktiver Schadcode kann die Unterscheidung tatsächlich unmöglich machen.


Wenn du Malware meinst die sich auf dem Rechner installiert dann ist die nach Beendigung des Browsers eh einfach wieder weg und man müßte sich jedes mal neu infizieren. Also ständig den gleichen Fehler wiederholen.

Nicht, wenn der Schadcode für den Browser-Exploit sich irgendwie im Dateisystem festsetzt und von dort bei Start des Browsers automatisch wieder aktiv wird. Dagegen würde ein automatisches Leeren der Sandbox helfen, aber das wäre wieder ein ziemlicher Komfort-Verlust. Und hilft halt auch nicht, wenn die infizierte Seite wieder angesurft wird.


Viele wichtiger ist das regelmäßige Updaten Sandboxies. ;)
Seitdem Sandboxie auf das restriktivere Isolations-Modell mtihilfe der System-Benutzerverwaltung umgestellt hat, sind afaik fast keine Malware-Breakouts bekannt geworden. Aber recht hast du natürlich trotzdem.

Dagegen hilft Sandboxie so oder so nicht. Ein wenig muß man seinen Kopf schon einschalten. Wenn du Malware meinst die sich auf dem Rechner installiert dann ist die nach Beendigung des Browsers eh einfach wieder weg und man müßte sich jedes mal neu infizieren. Also ständig den gleichen Fehler wiederholen.

Viele wichtiger ist das regelmäßige Updaten Sandboxies. ;)

Für mich sieht das eher so aus, als löst Sandboxie teilweise das eine Problem, nur um dann an anderer Stelle ein weiteres zu erzeugen. Sandboxie ist eben nicht „Set and Forget“, sondern bestenfalls eher eine semi-automatische Lösung für Poweruser.

Du kannst schlecht den Leuten eine sich selbst löschende Sandboxie-Instanz präsentieren, die sich dann irgendwann auf einen Stand von vor einem Jahr oder noch später zurücksetzt. Im schlimmsten Fall wird dann einfach auf einen anderen Browser ohne Adblock und Co. ausgewichen, weil irgendwann manche Webseiten mit so alten Browsern nicht mehr funktionieren.

Das ist ein vollkommen reales Problem und mit einer der Gründe, warum ich für die meisten normalen Leute einen Browser mit Noscript für schädlicher halte als einen nur mit einem Adblocker. Irgendwann wird einfach auf andere, noch unsicherere Lösungen ausgewichen, wenn der Komfort zu gering ist.

Das Problem am Internet ist, dass überall Fußangeln lauern und selbst junge Leute reingelegt werden. Bei Senioren kommt die lange Leitung dazu. Die Alten werden nicht zwingend dümmer, brauchen aber zunehmend mehr Zeit. Besonders fies sind dann noch ablaufende Counter, die unverzüglichen Handlungsbedarf suggerieren....

Die Vorschläge einer Live- Distri von Linux erscheinen mir am sinnigsten. Erstens tummeln sich da weniger Ganoven und zweitens auch weniger Senioren. Wenn man eh nur zwei oder drei Anwendungen nutzt, warum nicht einfach einhübscher Desktopp mit wenigen Shortcuts. Mehr brauchen die meisten eh nicht.

Ansonsten muss man schmerzliche Einschnitte einfach akzeptieren, alt werden ist halt nicht hübsch.......wenn ich mir meine dementen Eltern ansehe, wäre ich froh, wenn die die hier geschilderten Luxusprobleme hätten. Die schaffen es nicht mal mehr, den Videospieler in Gang zu setzen. Also freut Euch, dass ihr noch zum Aufsetzen des Rechners gerufen werdet. Zeigt ja nur, dass sie noch nicht kapituliert haben.

Ich denke auch, dass sich ein "Oma-System" mit Linux am einfachsten realisieren lässt. Mehr als Surfen und Mails müssen 99% der auf Hilfe angewiesenen Senioren sicher nicht machen.

Also um den PC "DAU-fest" zu machen (und damit automatisch auch gegen unwissentlich installierte toolbars, Viren, Trojaner, etc. abzusichern) mache ich immer folgendes (umfangreiche Anleitung folgt):

1. direkt nach der Installation von Windows erstelle ich ein zusätzliches Konto - ein Benutzerkonto.

Dieses wird eingeschränkt: keine Einstellungen und auch keine Installationen erlaubt.

2. Das von Windows automatisch eingerichtete AdminKonto welches ja nach der Installation immer vorhanden ist wird mit einem Passwort geschützt. Dieses Passwort behalte ich für mich und gebe es keinesfalls an die Person weiter, die den PC benutzen soll, sondern schreibe es mir in mein Offline-aus-echtem-Papier-Notizbüchlein auf.

3. im Adminkonto eingeloggt installiere ich danach ("Installation für ALLE Benutzer" wählen!)
dann die Software die der Benutzer sich wünscht bzw. die er braucht und die er (bei Kauf Software) im Original hat. Aus Prinzip helfe ich nicht bei Cracks und ähnlichem Krempel. Also kommt ein (Libre oder MS) Office Paket drauf, diverse Spiele, 7zip, Irfanview, Steam, usw. und als Browser Firefox.

4. Firefox bekommt unbedingt noscript und ublock Addons. Evtl. auch noch ghostery je nach Geschmack.

Windows wird mittels W10 privacy, Win10Antispy, oder OundO Shutup etwas datenschutzfreundlicher eingestellt.

Bei den Leuten die noch mehr Sicherheit wollen und die auch noch mehr Datenschutz wünschen installiere/modifiziere ich ggf. die hosts Datei gegen die sog. "mvps hosts" Datei von winhelp2002. Dort trage ich dann auch noch (auf Wunsch) die ganzen anderen (un)sozialen Medien ein und (bei minderjährigen Nutzern) die ganzen anderen "schmutzigen" Teile des internet ein.
Wenn ihr etwas rumsucht werdet ihr mit Hilfe der mvps Liste, eurer eigenen schmutzigen^^ Fantasie und einer Suchmaschine schnell eine hosts Datei haben die schon mal über 100k Webdressen Unrat wegfiltert.

In der Suchmaschine eurer Wahl findet ihr auch dazu eine Anleitung, wenn ihr nach "hosts datei editieren" sucht.

Nun wird noch noch ggf. eine Antivirus-Lösung und/oder eine Firewall (zB die Free Firewall von Evorim) installiert.

Der Benutzer darf hier natürlich mitentscheiden, ob er den Linkscanner der Antivirensoftware haben will oder nicht. Damit dessen Installation überhaupt klappt (wenn der Benutzer dies will) genau deswegen installiere ich Firefox auch VOR der AV Software, denn anders herum "findet" der Antivirus ja noch keinen Firefox dem er sein tolles Addon verpassen kann.

Flash und Java Plugin nur wenn es gar nicht anders geht...

zB bei einer Stewardess die ihren Dienstplan NUR mit dem verd... java Plugin aufrufen kann, weil nun mal die beste EDV der Welt der Fluggesellschaft XY es eben so vorschreibt. Ok da geht es eben ums Gehalt - ohne gehts halt nicht, denn deren PC ist ja genau zum "Dienstplangucken" da.

Oder bei einem Nachbarn, der ohne Flash halt sein geliebtes Schiffe versenken online Spiel nicht mehr spielen kann. (Ja das ist lebenswichtig - mindestens so wie der Fön von Prinzessin Vespa... ^^)

Aber nochmals: Flash und Java nur wenn es wirklich wirklich wirklich gar nicht anders geht. Sonst nicht. Also eigentlich eher gar nicht. Im Zweifel sind Flash und Java Plugins böse, eklig, gemein und fies und gehören zu 99,99% auf keinen Fall auf irgend ein Gerät.

5. Dann setze ich in der UAC ("Benutzerkontensteuerung") diese auf Maximum.

6. Nun melde ich mich aus dem Admin Konto ab und lasse den zukünftigen Benutzer ans Gerät. Er darf sich selbst (wenn er möchte - die meisten wollen nicht) ein Passwort für sein Arbeits/Benutzerkonto geben und dann ausprobieren, ob alles läuft. D.h. mal alles kurz antesten. Insbesondere soll der Nutzer dann testen, ob "seine" Lieblingswebseiten funktionieren. Ggf. werden dann in noscript dann so weit die Zügel gelockert bis die Seiten funktionieren (zB "jeweils aktuell geöffnete top level domain freigeben, usw.").
Dass ist dann die Zeit in der ich meistens nur noch daneben sitze und mir ein Tässchen Kaffee gönne und nur noch ab und zu mal was freigebe.
Nachdem dann alles schön ist lasse ich den Nutzer sich wieder abmelden.

7. Nachdem ich mich wieder als Admin angemeldet habe erhält das eingeschränkte Konto ein sog. "whitelisting":

Mittels der "Kindersicherung" (bei Windows Home) lege ich fest, welche Anwendungen ausgeführt werden dürfen. (Bei Windows Pro benutze ich hierfür die Gruppenrichtlinien: gpedit.msc) Dass sind natürlich die meisten der installierten Programme. Der Rest der Anwendungen (insbesondere die cmd.exe, powershell, Systemsteuerung, controlcenter, usw. wird verboten.)

8. Ich mache ein vollständiges Backup auf einer externen USB Platte. Entweder mit der Windows Systemwiederherstellung "Sichern und Widerherstellen", oder mit (kostenlos) zB mit dem Aomei Backupper, oder Paragon Backup & Recovery 14 Free, oder Easeus Todo Backup Free, oder etc. dabei erstelle ich natürlich auch einen "Wiederherstellungsdatenträger"!

Fertig!

9. Ich melde mich ab und lege dem Nutzer einen Zettel hin. Nicht mit dem Passwort, sondern mit der Aufforderung die Webseiten drauf zu notieren, die er bei 6. vergessen hat (oder die er dann noch neu findet) und die nicht funktionieren. Nach meiner Erfahrung kommen da nochmal in einem Monat so ca. 10 Webseiten dazu. Wenn dann nach rund einem Monat wirklich alle "Lieblingwebseiten" auf dem Zettel sind schaue ich nochmal kurz rein und gebe auch die in noscript frei.

Beschwerden über die "Bevormundung" gab es bisher noch nie... wenn mich mal jemand anrief und das Passwort haben wollte, fragte ich nur "Warum?"... Meistens kam dann die Antwort so etwas wie "Ja da fragt so ein Fenster danach..." und ich antworte dann (sinngemäß) mit - "Siehst Du genau jetzt hättest Du ein Virus, eine Toolbar oder sonst irgend einen Müll drauf gehabt." "Klick das am besten sofort weg - mit Abbrechen oder auf X. Und wenn dass nicht geht, dann starte den PC neu!"

Sollte mal irgendwann tatsächlich jemand am Telefon nach dem Passwort fragen und mir als Antwort auf mein "Warum?" eine sinnvolle Antwort geben, wie zB "Ich habe mir im xy Markt ein Spiel/eine Anwendung gekauft und möchte die nun installieren", usw. dann werde ich das Passwort auch rausgeben.

Aber die meisten DAUs wissen, dass die "zugenagelten" Kisten zu ihrem eigenen Vorteil sind und fragen lieber direkt "Kannst Du mir nicht xy installieren?"

Viele Grüße

salami taktik

PS: sorry für Tippfehler, etc. aber ich hatte nicht sooo viel Zeit um jetzt alles drei Mal Korrektur zu lesen. Ich hoffe es hilft und würde mich über Korrekturen aber auch über Lob freuen!

Ehrlich gesagt hört sich das für mich nicht so an, dass sie Windows bedienen können. Die meisten Leute können nur ihren Browser bedienen und nicht viel mehr. Vielleicht wird dich das irritieren, aber die meisten Leute können beliebig und ohne Probleme das OS switchen, solange sie den gleichen Browser benutzen.
Das kann ich bestätigen. Habe meinen Eltern (60+) bereits vor einigen Jahren ein Linux Mint vor die Nase gesetzt, nachdem sie eine Weile mit Windows 2000/XP (auch aus meiner Hand) hantiert hatten. Da bei denen praktisch nur der Browser eingesetzt wird, war das erfreulich einfach. Es kann ggf. komplizierter werden, wenn die User noch mehr mit dem System machen, etwa Bilder aus einer Digitalkamera verwalten oder neben dem gelegentlichen Drucken auch noch scannen/kopieren wollen. Aber diese Probleme löse ich lieber mit Linux als mich ewig mit der Dauerbaustelle Windows herumzuschlagen. Mint hat auch den Vorteil, inzwischen sehr gemütlich auf den Ubuntu-LTS-Releases zu fahren. Da kann man sich update-seitig auch mal ein Jahr schlafenlegen und es passiert nicht viel.

Ohne Adblocker würde ich heute niemanden mehr ins Internet lassen. Meinen Eltern habe ich zuletzt noch einen Scriptblocker zugeschaltet und den neuen Knopf so gut wie möglich erklärt. Wenn man sich die Zeit nimmt, das Problem und die vorgeschlagene Lösung laienverständlich zu erklären, wird das meistens auch ganz gut akzeptiert.

Beschwerden über die "Bevormundung" gab es bisher noch nie... wenn mich mal jemand anrief und das Passwort haben wollte, fragte ich nur "Warum?"... Meistens kam dann die Antwort so etwas wie "Ja da fragt so ein Fenster danach..." und ich antworte dann (sinngemäß) mit - "Siehst Du genau jetzt hättest Du ein Virus, eine Toolbar oder sonst irgend einen Müll drauf gehabt." "Klick das am besten sofort weg - mit Abbrechen oder auf X. Und wenn dass nicht geht, dann starte den PC neu!"

Dir ist klar, dass manche Programme für Updates Adminrechte anfordern, oder? Aber hey, wer braucht schon Updates.

Ach ja, es beschwert sich niemand, weil die deinen mit NoScript „zugenagelten“ Browser eh schon längst gegen den vorinstallierten IE oder Edge ausgetauscht haben. Erzählt dir natürlich niemand. :^)

Dir ist klar, dass manche Programme für Updates Adminrechte anfordern, oder? Aber hey, wer braucht schon Updates.

Ach ja, es beschwert sich niemand, weil die deinen mit NoScript „zugenagelten“ Browser eh schon längst gegen den vorinstallierten IE oder Edge ausgetauscht haben. Erzählt dir natürlich niemand. :^)


Antwort:
Zu 1:
Natürlich sind regelmäßige Updates Pflicht!
Deswegen schrieb ich ja auch, dass ich dass Passwort unverzüglich rausgebe, wenn ein sinnvoller Grund genannt wird.

Hast Du diesen Passus meines Posts nicht gelesen, oder nicht verstanden?

Aber zurück zum Thema:
Zum Glück aktualisieren sich die meisten Programme "still" selbst.

Natürlich wäre ein Update (zB dass des ungeliebten Flash Players) ein solcher Grund das admin Passwort zu nennen. (Gerade Flash "aktualisiert" sich ja gerne, indem Nutzer selbst die neueste Version runterladen und installieren müssen... damit Adobe bei jedem "Update" nochmal sich selbst die Chance einräumt dem Nutzer Werbung anzuzeigen, sowie Toolbars und anderen Müll "McAfee Security Scan" etc. anzudrehen.)

Mit ein Grund warum ich Flash ablehne...

Firefox, Chrome, Windows selbst und viele Programme können sich gottseidank (über Dienste) im stillen bzw im Hintergrund aktualisieren, also ohne, dass der Nutzer das Passwort eingeben muss. Aber für Programme (oder Plugins) die jedesmal "neu installiert" werden müssen - da geht es leider nicht ohne.

Wie gesagt: bei solch triftigen Gründen ist das Passwort natürlich sofort genannt. In der Praxis verbummeln allerdings (leider) die meisten Anwender ihre Updates... deswegen bevorzuge ich auch für ältere und/oder unerfahrene Anwender Software die sich automatisch im Hintergrund selbst aktualisiert.

Sollte sich da jemand aber als echter Pfiffikus heraustellen - tja dann wundere ich mich natürlich, warum so jemand sich gewissermassen "betreutes Computern bestellt" hat.

Dass wäre dann der "ältere unerfahrene Nutzer der einen betreuten PC wünscht, aber dennoch regelmäßig selbst Updates einspielt."

Eine doch eher etwas seltene Nutzergruppe...



Zu 2:
Natürlich sind auch der Edge und der IE selbstverständlich per Gruppenrichtlinie, bzw. Kindersicherung (je nach Home oder Pro) und per Win10Privacy "zugenagelt". Also ohne Active Scripting - und das dort (leider) mitgelieferte Flash Plugin ist auch deaktiviert.

Kurz: Selbstverständlich sind der IE/Edge EBENFALLS zugenagelt.


Damit dies eben nicht zu Problemen und "Umgehungsstrategien" der Anwender führt, mache ich ja (wie bereits geschrieben, aber evtl. Deinerseits übersehen) den/die "Nachbesuch(e)" und schalte weitere Webseiten in noscript im Firefox frei.

Zudem die Einstellung "jeweils aktuelle To Level Site erlauben" ja schon die meisten Hindernisse aus dem Weg räumt, wie ich ebefalls im Ursprungspost andeutete.


Auch wenn Du es Dir als "power-user" nicht vorstellen kannst: gerade ältere Nutzer haben ihre 20 bis maximal 50 "Lieblingswebseiten" und kommen damit wunderbar aus. Selbst wenn diese Nutzer "rumgooglen" so treffen sie doch meistens immer die gleichen Seiten, da häufig nach den gleichen Themen gesucht wird und in der Praxis doch nur die Links auf der ersten Suchergebnis-Seite angeklickt werden.

Und mal ehrlich: die meisten Leute die eine Suchmaschine nutzen, klicken doch (leider) nur auf der ersten Ergebnisseite. Nicht nur unerfahrene, sondern auch erfahrene Nutzer "quälen" sich doch kaum noch bis bis auf Seite 3, oder gar noch weiter.


Und falls doch mal ein älterer Nutzer unbedingt hunderte verschiedene Webseiten nutzen möchte, dann würde ich demjenigen eben die Einstellungen von noscript erklären - besser als darauf zu verzichten und nachher "die Viren, Toolbars und Trojaner von der Platte zu kratzen".


Ich pflege mit den Leuten einen vertrauensvollen Umgang - und die auch mit mir. Die würden sich garantiert bei mir beschweren, wenn ihr PC nicht die Webseiten darstellt die sie nutzen wollen...
ich schrieb ja auch, dass ich sogar Flash installiere wenn dies nun mal eben wegen eines (lebenswichtigen^^) Spieles installiert sein muss - obwohl ich Flash selbst ablehne und auch stets dringend davon abrate.

Nochmal: es geht hier um unerfahrene Nutzer. Die benutzen sehr wahrscheinlich keine 9000+ verschiedenen Webseiten.

Hauptsache ist ja, dass die nicht auf die Idee kommen das noscript Plugin ganz runterzuschmeissen, bzw abzuschalten - DA sehe ich dass wirkliche Problem: den Nutzern klarzumachen, dass sie für Sicherheit eben etwas Bequemlichkeit opfern müssen.

Am einfachsten ist es doch in noscript "Skripte allgemein erlauben" - diese so scheinbar einfache Lösung ist natürlich nicht wirklich gut.

Dass erkläre ich den Leuten auch mit möglichst altersgerechten Beispielen: "Die Haustür schließen Sie doch auch ab, obwohl Ihnen das rumhantieren mit dem kleinen Haustürschlüssel schwerfällt. Sicherheit kostet eben leider auch immer etwas Bequemlichkeit."

salami taktik

PS:
Ach übrigens: Natürlich ist eine schöne Linux Distribution auch gut geignet für Senioren - wenn sie nicht unbedingt Skypen, was aber erstaunlich viele Senioren machen, um Kontakt zu Bekannten und zu Familienmitgliedern zu halten. (Skype wird wohl leider bald eingestellt durch Ms)

Und: auch am eigenen Windows PC sollte man das Nutzerkonto möglichst einschränken und das Admin Konto mit einem Passwort schützen... die UAC lässt sich leicht per Software-"Tastatur" "wegdrücken" wenn man da kein Passwort eingesetzt hat.

Auch wenn Du es Dir als "power-user" nicht vorstellen kannst: gerade ältere Nutzer haben ihre 20 bis maximal 50 "Lieblingswebseiten" und kommen damit wunderbar aus. Selbst wenn diese Nutzer "rumgooglen" so treffen sie doch meistens immer die gleichen Seiten, da häufig nach den gleichen Themen gesucht wird und in der Praxis doch nur die Links auf der ersten Suchergebnis-Seite angeklickt werden.

Kann ich tatsächlich nicht, weil sich das nicht mit meinen Erfahrungen deckt. So pauschal kann das also nicht gelten.

Ich kenne sogar einige ältere Leute, die sich extra einen neuen Laptop oder Tablet angeschafft haben, nur um das eingerichtete NoScript in ihrem Browser am eigentlichen PC zu umgehen. Ich habe sogar schon Leute erlebt, die sich einen neuen Laptop gekauft haben, weil der alte mit Viren vollgekleistert war und ihnen deshalb die Internetleitung vom Provider gesperrt wurde und sie spontan keine andere Lösung für sich gesehen haben, weil gerade Klausurphase war.

Also ja, ich bin mit den mentalen Modellen über Hard- und Software vieler „normaler“ Nutzer sehr vertraut.

Ich pflege mit den Leuten einen vertrauensvollen Umgang - und die auch mit mir. Die würden sich garantiert bei mir beschweren, wenn ihr PC nicht die Webseiten darstellt die sie nutzen wollen...

Nein, die wollen dir nur gönnen, dass du dich darin sonnen kannst, alles vermeintlich richtig gemacht zu machen. Niemand würde dir widersprechen, weil du eben die Person bist, von der alle Wahrheiten über PCs und Co. ausgehen.

Nochmal: es geht hier um unerfahrene Nutzer. Die benutzen sehr wahrscheinlich keine 9000+ verschiedenen Webseiten.

Ah, die wollen das nicht! Na dann.

Glaubst du wirklich, dass dich ein(e) 80-jährige(r) Mann / Frau fragen würde, ob du ihm / ihr mal Pornhub in NoScript freischaltest? Warum sollte der- oder diejenige dich überhaupt dafür fragen müssen?

Hauptsache ist ja, dass die nicht auf die Idee kommen das noscript Plugin ganz runterzuschmeissen, bzw abzuschalten - DA sehe ich dass wirkliche Problem: den Nutzern klarzumachen, dass sie für Sicherheit eben etwas Bequemlichkeit opfern müssen.

Nein, müssen sie nicht. Sie könnten auch einfach ein Chromebook oder iPad kaufen und müssten dich nicht ein einziges Mal für irgendetwas fragen.

PS:
Ach übrigens: Natürlich ist eine schöne Linux Distribution auch gut geignet für Senioren - wenn sie nicht unbedingt Skypen, was aber erstaunlich viele Senioren machen, um Kontakt zu Bekannten und zu Familienmitgliedern zu halten. (Skype wird wohl leider bald eingestellt durch Ms)

Es gibt einen Webclient basierend auf WebRTC von MS. Nicht ausprobiert, aber WebRTC ist eine sehr gute Sache.

Mit ein Grund warum ich Flash ablehne...

Nützt aber nix, wenn gerade die gewünschen Anwendung der Krankenkasse, des Buchungsportals oder der Onlineshop das noch braucht. ;)

Ich bin immer wieder erschrocken, wie oft ich bei Windows immer wieder auf den Edge ausweichen muß, weil ich auch kein Flash mehr installiere.

Mein Vater ist durchaus einer dieser älteren Menschen.
Hinzu kommt das er noch DSL Lite 384k hat.

Er ist freiwillig auf Linux umgestiegen von sich aus.
Ich war sehr erstaunt.
Auch als Laie kommt er prima damit klar.
Die Entscheidung fiel aber auch als Windows 10 noch ziemlich Update wütig war und
Im immer tagelang die Leitung blockiere was ein Nutzen
Des eh schon lahmen Internets quasi unmöglich machte.

Ältere Menschen bekommen bei mir seit längerem nur noch Linux Mint als Betriebssystem.
Surfen ist damit gar kein Problem und selbst Sachen wie Bilder vom Handy ziehen oder mal nen Brief schreiben gehen damit nach kurzer Einweisung ohne Probleme.
Sehe absolut keinen Grund, wieso man für so triviale Sachen Windows verwenden sollte.

Linux ist für absolute Anfänger sogar leichter zu lernen. Sie sollen ja nichts administrieren. Linux drauf, Browser zeigen und fertig.
Agreed
Und ohne Admin Passwort könnens so schnell auch nix vermasseln...
Dass viele Dinge, die man aus der Windows Welt kennt, nicht funktionieren, ist da auch egal.

Das größte Problem ist aber der Zustand, dass die Updates manuell eingespielt werden müssen. Dagegen müsste man was machen...

Das größte Problem ist aber der Zustand, dass die Updates manuell eingespielt werden müssen. Dagegen müsste man was machen...

Unattended-upgrades ist bei Ubuntu jedenfalls vorinstalliert und für Sicherheitsupdates aktiv. Habe ich bisher auch zwei Jahre ohne Probleme an einem Debian-Server benutzt. Man kann es auch so einstellen, dass es für alle Arten von Updates aktiv ist. Mit needrestart kann man sogar automatisiert die jeweiligen Dienste neu starten.

Unattended-upgrades ist bei Ubuntu jedenfalls vorinstalliert
Na, immerhin...
Bis auf diesen blöden Desktop mit der Seitenleiste und die Amazon Integration ist Ubuntu anscheinend wohl 'ne richtig gute Wahl zu sein.

Linux Mint kann man (leider) ziemlich vergessen, aufgrund einiger blöder Entscheidungen - wie eben der fehlenden Möglichkeit die Updates automatisch installieren zu lassen...