- #1
J
jureg
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 22.01.2004
- Beiträge
- 589
- Reaktionspunkte
- 0
- Ort
- Kirkel
PC und Sicherheit
Da sich in letzter Zeit die Meinungsverschiedenheiten häufen über Pro und Contra zur Internet und PC-Sicherheit, möchte ich diesen Beitrag dazu leisten, um einfach mal aufzuzeigen, dass verschiedne Leute im Forum für unnötige Panikmache sorgen, die so nicht notwendig ist.
Zum ersten muss jeder Nutzer wissen ob ihm Sicherheit oder komfortables Surfen wichtiger sind.
Das Sicherheitsbedürfnis sollte dabei in Relation zu den allgemeinen Surfbedürfnissen und
der Wichtigkeit der Daten des Users stehen.
Wenn Ihr auf einem Rechner äußerst wichtige Dateien liegen habt, wie z.B. Patententwürfe die noch nicht angemeldet sind, Präsentationen egal welcher Art die noch nicht veröffentlich werden sollen, oder sonstige Unterlagen bzw. Passwörter, die in Fremden Händen einen erheblichen finanziellen Schaden verursachen würden, dann sollte man sich ernsthaft überlegen mit diesem Rechner grundsätzlich überhaupt nicht online zu gehen.
Damit und zusätzlich mit der Voraussicht keine fremden Disketten oder CDs einfach ungeprüft in diesen Rechner zu schieben, habt ihr mit Sicherheit den maximalsten Schutz vor Viren und Würmern, den ihr euch vorstellen könnt ?Punkt
Stattdessen für wenige hundert Euro einen billigen Zweitrechner anschaffen nur für den Internetzugang und die dafür erforderlichen Programme.
Wenn jedoch, was wohl in den meisten aller Privathaushalte der Fall sein dürfte, der Rechner für allgemeine Aufgaben, wie mal einen Brief zu schreiben, die Urlaubsfotos zu sortieren, oder auch mal ins Internet zu gehen, da ist, ist ein übertriebener Sicherheitsfanatismus
einfach nicht angebracht.
Ein Festplattenabbild ?Image genannt- mit Programmen wie True-Image oder Norton Ghost und diese bei Bedarf zurückgesichert ist hier bestimmt die einfachere Lösung.
Das Image von dem man weiß, dass dort noch keine Schädlinge drauf waren zurücksichern und fertig (ca. 15 bis 30 Min)
Man muss sich immer überlegen was man schützt und wie man im normalen Leben mit diesen Daten umgeht. Warum solltet Ihr eure Adresse und eure Telefonnummer auf dem Rechner schützen, wenn sie gleichzeitig in jedem Telefonbuch steht?
Warum sollte man ein übertriebenes Wesen um die Kontonummer und die Bankleitzahl machen, wenn jeder dem man mal was überwiesen hat diese Nummer kennt.
Bei Selbständigen, die täglich diese Daten mit ihren Rechnungen verschicken, macht es noch weniger Sinn. Wenn ich ein Hacker bin und Eure Bankdaten haben will, finde ich bestimmt eine Möglichkeit euch irgendwann etwas verkaufen zu können, wofür ihr mir dann den Betrag überweisen müsst.
Weitere Daten wie die Passwörter und die Tan-Nummern gehören selbstverständlich nicht auf den Rechner.
Also die paar Bilder und die paar Briefe und eventuell noch die sowieso bekannten Daten
rechtfertigen wohl kaum, dass man dafür Wochenlang im Internet Seiten studiert, in denen der
normale User sowieso nicht richtig durchblickt und die zu immer Tiefergehenden, weiteren Seiten verzweigen bis man total den Überblick verliert und letztendlich doch das Handtuch wirft.
Diese bis ins kleinste Detail gehenden Einstellungen ?die zudem nicht nur einmal einzustellen sind, sondern dann ständig überwacht und eventuell angepasst werden müssen- sollten Netzwerkadministratoren vorbehalten bleiben, die damit wichtige Firmenrechner schützen müssen.
Und da gebe ich dann den Leuten recht, die sagen dass das Benutzen von Software-Firewalls und Antivirenprogrammen ein falsches Sicherheitsgefühl vermittelt, wodurch jetzt nichts weiteres mehr zur Absicherung getan wird und dadurch Viren und Würmer vielleicht sogar unbeachteter auf den Rechner kommen.
Aber wie gesagt, dabei geht es um Firmenrechner, die Stundenlang oder sogar immer Online sind und auf denen wichtige Firmenunterlagen gespeichert sind.
Hier empfehle ich die nachfolgenden Tip`s nicht anzuwenden, sondern sich umfassender zu informieren (wie z.B. bei ?natürlich www.wintotal.de , http://www.bsi.de/index.htm , http://www.trojanerinfo.de/ und viele andere) Aber die Admin`s wissen das mit Sicherheit.
Allen anderen Usern gebe ich nachfolgend eine kleine Checkliste, der
- meiner Meinung nach - ausreichenden Sicherheitsvorkehrungen, die man beachten sollte.
--->Automatische Suche nach Updates in allen Programmen deaktivieren, um unkontrolliertem Internetzugang vorzubeugen.
--->Office Anwendungen ins Internet in der Firewall blockieren und nur bei Bedarf freischalten
--->Private Dateien in einem eigen angelegten Ordner speichern und nicht den vorgegebenen Ordner ?Eigenen Dateien? nutzen
--->Alle aktuellen Sicherheitspatch`s von MS für das Betriebssystem und die Office Programme installieren und regelmäßig aktualisieren
--->Persönlicher Tipp: Das muss jeder sehen wie er will
MSN und den Messenger, sowie Outlook-Express vom Rechner komplett verbannen
und auf andere Mail Programme und bei Bedarf auf andere Messenger zurückgreifen.
--->XP-Antispy installieren und nur die wirklich notwendigen Dienste darin freigeben
--->Den Internetzugang am besten über einen Router mit integrierter NAT einrichten.
diese Router haben meistens einen integrierten Switch mit dem sich dann auch das interne Netzwerk betreiben lässt, wenn vorhanden.
--->Zusätzlich eine Softwarefirewall und Antivirenprogramm einrichten.
Dabei jedoch beachten, dass diese Programme alleine keinen hundertprozentigen Schutz darstellen, sondern nur eine Komponente von vielen sind.
Diese Programme sind auf dem Rechner installiert, den sie schützen sollen.
Das heißt sie erkennen Schädlinge erst auf ?nicht vor- dem Rechner und eliminieren diese mit mehr oder weniger gutem Ergebnis.
Die Vorteile einer Software Firewall beschreibe ich nachfolgend noch etwas
--->Die Remote-Desktop Unterstützung abschalten (XP-Antispy)
--->Vorm Online arbeiten als Nutzer mit eingeschränkten Rechten und nicht als Admin anmelden
--->Automatische Cookiebehandlung deaktivieren und nur für bekannte Webseiten einzeln einrichten. Internet-Explorer--rechte Maustaste auf Symbol IE
--Eigenschaften--Datenschutz--Erweitert--Automatische Cookiebehandlung aufheben--anhaken
Anschließend gleicher Weg bis Datenschutz jedoch statt auf Erweitert jetzt auf Bearbeiten klicken und dort die Webseiten eintragen die Cookies setzen dürfen und über Hinzufügen speichern.
--->zusätzliche Programme wie Spybot, Ad-Aware, a²sqared, cwshredder und Trojancheck installieren und gelegentlich ausführen.
Zum Test ebenfalls empfehlenswert HiJackThis.
Alle diese Programme sind kostenlos und ihr findet sie hier in Wintotal über die Suchfunktion
--->Niemals und ich betone ?Niemals? wichtige Passwörter zum Online-Banking sowie die Tan-Nummern zum Online-Banking auf dem Rechner speichern.
--->Niemals, auch bei dem Verdacht eines Virenbefalls, den Rechner einfach ausschalten.
das schlimmste was Viren verursachen können, ist Datenverlust.
Bei einem Hardwarecrash, verursacht durch direktes abschalten, kann es im schlimmsten Fall jedoch passieren, dass man anschließend den kompletten Rechner in die Tonne treten kann.
Pro und Contra Software-Firewall,
dass es keinen hundertprozentigen Schutz geben kann, liegt alleine schon in der Tatsache
begründet, dass auch die Virenauthoren nicht schlafen und zudem meist Profis im
Programmierbereich sind.
Eine Firewall tatsächlich richtig zu nutzen, ist eigentlich nur Profis vorbehalten, die genau
wissen welche Ports, warum und wie, geschlossen sein müssen und welche nicht.
Im Groben machen das für uns schon die Programmhersteller. Das dies nicht immer genau stimmen kann ist klar, da die Angriffe sich ja ständig ändern und immer andere Ports betroffen sind. Man sollte deshalb darauf achten auch diese Programme ständig zu aktualisieren
Man kann nun in dieser Firewall zumindest das Risiko eindämmen, das die eigenen Programme verursachen wenn sie ins Internet gehen, obwohl man sie dort nicht braucht.
So kann man dafür sorgen, dass eine Sicherheitslücke, z.B. in Word, erst gar nicht ausgenutzt wird, wenn man den Zugang des Programms ins Internet blockiert.
Außerdem kann man in der Taskleiste, mit einem klick auf das Firewall Symbol, jederzeit den
Internet-Verkehr direkt blockieren, wenn einem etwas nicht geheuer erscheint.
Unter anderem auch die Microsoft Generic Host Prozesse unter denen die svchost.exe
ins Internet geht und sich dort, bekanntermaßen, den MS-Blaster Wurm und weitere Nachfolger dieser Variante einfängt.
Auf dem Rechner ist die Svchost.exe wichtig!
Die Svchost.exe ist ein generischer Prozessname für Dienstgruppierungen unter der
unterschiedliche Dll`s laufen.
Im Internet hat sie jedoch nichts verloren und mir ist bisher keine Anwendung bekannt, die
sie dort braucht.
Ergo ? Sicherheit auf dem PC ist wichtig, aber sie sollte in Relation zum Nutzer stehen.
Wenn die Zeit die ich dafür aufbringen muss den Rechner sicher zu halten weitaus höher ist, als die Zeit die ich ihn eigentlich nutze, ist der Zweck wohl verfehlt.
Es sei denn Sicherheitseinstellungen sind mein Hobby ;D
Gruß jureg
Edit: Um eventuellem Stress entgegen zu wirken, habe ich den letzten Absatz entfernt
Da sich in letzter Zeit die Meinungsverschiedenheiten häufen über Pro und Contra zur Internet und PC-Sicherheit, möchte ich diesen Beitrag dazu leisten, um einfach mal aufzuzeigen, dass verschiedne Leute im Forum für unnötige Panikmache sorgen, die so nicht notwendig ist.
Zum ersten muss jeder Nutzer wissen ob ihm Sicherheit oder komfortables Surfen wichtiger sind.
Das Sicherheitsbedürfnis sollte dabei in Relation zu den allgemeinen Surfbedürfnissen und
der Wichtigkeit der Daten des Users stehen.
Wenn Ihr auf einem Rechner äußerst wichtige Dateien liegen habt, wie z.B. Patententwürfe die noch nicht angemeldet sind, Präsentationen egal welcher Art die noch nicht veröffentlich werden sollen, oder sonstige Unterlagen bzw. Passwörter, die in Fremden Händen einen erheblichen finanziellen Schaden verursachen würden, dann sollte man sich ernsthaft überlegen mit diesem Rechner grundsätzlich überhaupt nicht online zu gehen.
Damit und zusätzlich mit der Voraussicht keine fremden Disketten oder CDs einfach ungeprüft in diesen Rechner zu schieben, habt ihr mit Sicherheit den maximalsten Schutz vor Viren und Würmern, den ihr euch vorstellen könnt ?Punkt
Stattdessen für wenige hundert Euro einen billigen Zweitrechner anschaffen nur für den Internetzugang und die dafür erforderlichen Programme.
Wenn jedoch, was wohl in den meisten aller Privathaushalte der Fall sein dürfte, der Rechner für allgemeine Aufgaben, wie mal einen Brief zu schreiben, die Urlaubsfotos zu sortieren, oder auch mal ins Internet zu gehen, da ist, ist ein übertriebener Sicherheitsfanatismus
einfach nicht angebracht.
Ein Festplattenabbild ?Image genannt- mit Programmen wie True-Image oder Norton Ghost und diese bei Bedarf zurückgesichert ist hier bestimmt die einfachere Lösung.
Das Image von dem man weiß, dass dort noch keine Schädlinge drauf waren zurücksichern und fertig (ca. 15 bis 30 Min)
Man muss sich immer überlegen was man schützt und wie man im normalen Leben mit diesen Daten umgeht. Warum solltet Ihr eure Adresse und eure Telefonnummer auf dem Rechner schützen, wenn sie gleichzeitig in jedem Telefonbuch steht?
Warum sollte man ein übertriebenes Wesen um die Kontonummer und die Bankleitzahl machen, wenn jeder dem man mal was überwiesen hat diese Nummer kennt.
Bei Selbständigen, die täglich diese Daten mit ihren Rechnungen verschicken, macht es noch weniger Sinn. Wenn ich ein Hacker bin und Eure Bankdaten haben will, finde ich bestimmt eine Möglichkeit euch irgendwann etwas verkaufen zu können, wofür ihr mir dann den Betrag überweisen müsst.
Weitere Daten wie die Passwörter und die Tan-Nummern gehören selbstverständlich nicht auf den Rechner.
Also die paar Bilder und die paar Briefe und eventuell noch die sowieso bekannten Daten
rechtfertigen wohl kaum, dass man dafür Wochenlang im Internet Seiten studiert, in denen der
normale User sowieso nicht richtig durchblickt und die zu immer Tiefergehenden, weiteren Seiten verzweigen bis man total den Überblick verliert und letztendlich doch das Handtuch wirft.
Diese bis ins kleinste Detail gehenden Einstellungen ?die zudem nicht nur einmal einzustellen sind, sondern dann ständig überwacht und eventuell angepasst werden müssen- sollten Netzwerkadministratoren vorbehalten bleiben, die damit wichtige Firmenrechner schützen müssen.
Und da gebe ich dann den Leuten recht, die sagen dass das Benutzen von Software-Firewalls und Antivirenprogrammen ein falsches Sicherheitsgefühl vermittelt, wodurch jetzt nichts weiteres mehr zur Absicherung getan wird und dadurch Viren und Würmer vielleicht sogar unbeachteter auf den Rechner kommen.
Aber wie gesagt, dabei geht es um Firmenrechner, die Stundenlang oder sogar immer Online sind und auf denen wichtige Firmenunterlagen gespeichert sind.
Hier empfehle ich die nachfolgenden Tip`s nicht anzuwenden, sondern sich umfassender zu informieren (wie z.B. bei ?natürlich www.wintotal.de , http://www.bsi.de/index.htm , http://www.trojanerinfo.de/ und viele andere) Aber die Admin`s wissen das mit Sicherheit.
Allen anderen Usern gebe ich nachfolgend eine kleine Checkliste, der
- meiner Meinung nach - ausreichenden Sicherheitsvorkehrungen, die man beachten sollte.
--->Automatische Suche nach Updates in allen Programmen deaktivieren, um unkontrolliertem Internetzugang vorzubeugen.
--->Office Anwendungen ins Internet in der Firewall blockieren und nur bei Bedarf freischalten
--->Private Dateien in einem eigen angelegten Ordner speichern und nicht den vorgegebenen Ordner ?Eigenen Dateien? nutzen
--->Alle aktuellen Sicherheitspatch`s von MS für das Betriebssystem und die Office Programme installieren und regelmäßig aktualisieren
--->Persönlicher Tipp: Das muss jeder sehen wie er will
MSN und den Messenger, sowie Outlook-Express vom Rechner komplett verbannen
und auf andere Mail Programme und bei Bedarf auf andere Messenger zurückgreifen.
--->XP-Antispy installieren und nur die wirklich notwendigen Dienste darin freigeben
--->Den Internetzugang am besten über einen Router mit integrierter NAT einrichten.
diese Router haben meistens einen integrierten Switch mit dem sich dann auch das interne Netzwerk betreiben lässt, wenn vorhanden.
--->Zusätzlich eine Softwarefirewall und Antivirenprogramm einrichten.
Dabei jedoch beachten, dass diese Programme alleine keinen hundertprozentigen Schutz darstellen, sondern nur eine Komponente von vielen sind.
Diese Programme sind auf dem Rechner installiert, den sie schützen sollen.
Das heißt sie erkennen Schädlinge erst auf ?nicht vor- dem Rechner und eliminieren diese mit mehr oder weniger gutem Ergebnis.
Die Vorteile einer Software Firewall beschreibe ich nachfolgend noch etwas
--->Die Remote-Desktop Unterstützung abschalten (XP-Antispy)
--->Vorm Online arbeiten als Nutzer mit eingeschränkten Rechten und nicht als Admin anmelden
--->Automatische Cookiebehandlung deaktivieren und nur für bekannte Webseiten einzeln einrichten. Internet-Explorer--rechte Maustaste auf Symbol IE
--Eigenschaften--Datenschutz--Erweitert--Automatische Cookiebehandlung aufheben--anhaken
Anschließend gleicher Weg bis Datenschutz jedoch statt auf Erweitert jetzt auf Bearbeiten klicken und dort die Webseiten eintragen die Cookies setzen dürfen und über Hinzufügen speichern.
--->zusätzliche Programme wie Spybot, Ad-Aware, a²sqared, cwshredder und Trojancheck installieren und gelegentlich ausführen.
Zum Test ebenfalls empfehlenswert HiJackThis.
Alle diese Programme sind kostenlos und ihr findet sie hier in Wintotal über die Suchfunktion
--->Niemals und ich betone ?Niemals? wichtige Passwörter zum Online-Banking sowie die Tan-Nummern zum Online-Banking auf dem Rechner speichern.
--->Niemals, auch bei dem Verdacht eines Virenbefalls, den Rechner einfach ausschalten.
das schlimmste was Viren verursachen können, ist Datenverlust.
Bei einem Hardwarecrash, verursacht durch direktes abschalten, kann es im schlimmsten Fall jedoch passieren, dass man anschließend den kompletten Rechner in die Tonne treten kann.
Pro und Contra Software-Firewall,
dass es keinen hundertprozentigen Schutz geben kann, liegt alleine schon in der Tatsache
begründet, dass auch die Virenauthoren nicht schlafen und zudem meist Profis im
Programmierbereich sind.
Eine Firewall tatsächlich richtig zu nutzen, ist eigentlich nur Profis vorbehalten, die genau
wissen welche Ports, warum und wie, geschlossen sein müssen und welche nicht.
Im Groben machen das für uns schon die Programmhersteller. Das dies nicht immer genau stimmen kann ist klar, da die Angriffe sich ja ständig ändern und immer andere Ports betroffen sind. Man sollte deshalb darauf achten auch diese Programme ständig zu aktualisieren
Man kann nun in dieser Firewall zumindest das Risiko eindämmen, das die eigenen Programme verursachen wenn sie ins Internet gehen, obwohl man sie dort nicht braucht.
So kann man dafür sorgen, dass eine Sicherheitslücke, z.B. in Word, erst gar nicht ausgenutzt wird, wenn man den Zugang des Programms ins Internet blockiert.
Außerdem kann man in der Taskleiste, mit einem klick auf das Firewall Symbol, jederzeit den
Internet-Verkehr direkt blockieren, wenn einem etwas nicht geheuer erscheint.
Unter anderem auch die Microsoft Generic Host Prozesse unter denen die svchost.exe
ins Internet geht und sich dort, bekanntermaßen, den MS-Blaster Wurm und weitere Nachfolger dieser Variante einfängt.
Auf dem Rechner ist die Svchost.exe wichtig!
Die Svchost.exe ist ein generischer Prozessname für Dienstgruppierungen unter der
unterschiedliche Dll`s laufen.
Im Internet hat sie jedoch nichts verloren und mir ist bisher keine Anwendung bekannt, die
sie dort braucht.
Ergo ? Sicherheit auf dem PC ist wichtig, aber sie sollte in Relation zum Nutzer stehen.
Wenn die Zeit die ich dafür aufbringen muss den Rechner sicher zu halten weitaus höher ist, als die Zeit die ich ihn eigentlich nutze, ist der Zweck wohl verfehlt.
Es sei denn Sicherheitseinstellungen sind mein Hobby ;D
Gruß jureg
Edit: Um eventuellem Stress entgegen zu wirken, habe ich den letzten Absatz entfernt