Die meisten Anfragen, die ich beruflich und im privaten Kreis bekomme, drehen sich um Computersicherheit. Deswegen will ich hier mal eine kleine Anleitung geben, wie man sein System, ohne viel Geld zu benötigen, ein wenig absichern kann. Ebenfalls werde ich ein paar Tips geben was man machen kann, falls nun doch alles schiefgelaufen ist - denn einen hundertprozentigen Schutz gibt es
nicht!
Im Bezug auf das Internet genommen passt der Satz aus Fletchers Visionen nur zu gut: "Nur weil man Paranoid ist, heisst das nicht, dass nicht irgendwelche Leute hinter einem her sind."
Voraussetzung
Die
Brain.exe muss installiert und vorhanden sein! Andernfalls braucht man nicht weiterzulesen, denn dann helfen auch alle Tips und Tricks nicht!
Externer Schutz
Schon ausserhalb des eigentlichen Systems kann man schon einiges machen um sich vor Angriffen zu schützen.
Router
Die meisten Router sind bereits mit einer Firewall versehen und bieten noch zusätzliche Funktionen zum Schutz an - man muss sie allerdings auch nutzen!
1. Vergabe eines Passwortes (siehe auch
Passwörter) für die Konfiguration des Routers ist extrem wichtig, da viele Router auch extern angesteuert werden können.
2. Verschlüsselung des Wireless LAN. Sobald man Wireless LAN nutzt, so sollte der Verbindungsaufbau
immer über WPA2 verschlüsselt werden.
Wenn es irgendwie machbar ist, so sollte man imho auf Wireless LAN verzichten, auch wenn es nicht so komfortabel ist. Ein nicht vorhandenes Funknetzwerk kann auch nicht gehackt und/oder missbraucht werden!
3. Es erscheinen immer wieder neue Firmwareupdates für Router. Diese sollte man allerdings ignorieren, sondern nur dann ein Update ausführen, wenn man vom Provider ausdrücklich dazu aufgefordert wird. Da sollte man aber natürlich auch sicherstellen dass die Mail auch wirklich vom Provider kommt, und man sich nicht eine gehackte Firmware aufspielt.
Passwörter
Dies ist ein Bereich über den man ganze Bücher schreiben könnte. Da es darüber
im Netz bereits viel zu lesen gibt, gehe ich nur sehr kurz darauf ein, und nenne die wichtigsten Regeln.
1. Kann man es (auch nur teilweise) in
irgendeinem Wörterbuch finden, so ist es unsicher!
2. Ist es (auch nur teilweise) aus persönlichen Daten abgeleitet, so ist es unsicher!
3. Besteht es nur aus Zahlen oder Buchstaben, so ist es unsicher!
4. Ist es irgendwo auf dem System in unverschlüsselter Form gespeichert, so ist es unsicher!
5. Muss ich schriftliche Spickzettel (z.B. PostIt am Monitor) extra erwähnen? Wozu dann überhaupt ein Passwort einrichten?
6. Ein Standardpasswort welches vom Hersteller vorgegeben ist und nicht geändert wurde, verdient die Bezeichnung 'Passwort' nicht!
7. Passwörter sind nicht weiterzugeben (auch an die bettelnden Kinder nicht - die machen sonst Unsinn)!
8. Je länger ein Passwort ist, umso sicherer ist es (acht Zeichen sollten es meiner Meinung nach mindestens sein, besser zwölf).
Passwörter erstellen
Die einfachste Methode ist sicherlich die Nutzung der Anfangsbuchstaben eines Satzes den man sich einfach merken kann. Wie z.B. der Merksatz für die Planeten des Sonnensystems "Mein Vater erklärt mir jeden Sonntag unsere neuen Pläne" (Merkur, Venus, Erde, Mars, usw. - und ich weiss dass Pluto jetzt kein Planet mehr ist) wobei das Passwort dann 'MVemjSunP' lauten würde. Das jetzt mit der BruteForce-Methode zu knacken wäre schon nicht mehr so einfach. Wenn jetzt noch Zahlen mit eingebaut werden, so ist solch ein Passwort relativ sicher...
Prävention
Die Neuinstallation eines Computer geht ja relativ schnell. Was allerdings wirklich viel Zeit verschlingt ist die Installation der benötigten Patche, Programme, und dann die individuelle Anpassung des Systems (das dauert dann gerne mal einen ganzen Tag). Aber das kann man auch viel einfacher haben, wenn man folgende Schritte unternimmt:
1. Partitionierung der Festplatte(n)
Man legt drei (oder auch mehr) Partitionen an: System (für das OS und die vorgesehenen Programmordner), Daten (Ablage für die persönlichen Dateien), und Backup (für ein Systemimage und Sicherungen/Installationsfiles von Programmen und Treibern).
2. Benutzerordner verlegen
Man lenkt den Ordner des Benutzers ('eigene Bilder', 'Dokumente', 'Favoriten', etc.) auf die Datenpartition um. Natürlich sollte man dann immer noch Sicherheitskopien erstellen, da eine Festplatte auch nicht ewig hält...
3. vorläufiger Virenschutz
Man sichert (
vor dem ersten Zugriff auf das Internet!) sein System vorläufig mit
Windows Worms Doors Cleaner ab, und installiert dann eine aktuelle Antivirensoftware wie z.B.
Avast! Antivirus.
4. Backups 1
Man kopiert alle benötigten Treiber und Programme, aus dem Internet, als Installationsfile nach Backup (immer die CDs/DVDs zu suchen und Diskjockey zu spielen ist doch nicht so toll, oder?).
5. Restinstallation
Installation aller Treiber, wichtigen Anwendungen (Spiele gehören
nicht dazu), und patcht das System.
6. Backup 2
Man erstellt ein Image der Systempartion (z.B. mit
DriveImage XML).
Im Falle eines Falles ist man so auf der sicheren Seite, und hat sein System in etwa 20-60 Minuten wieder funktionsbereit, ohne seine eigenen Daten zu verlieren.
Absicherung des Systems
Ich kann mich da nur wiederholen: einen hundertprozentigen Schutz gibt es
nicht! Das Einzige was man machen kann, ist eventuellen Gefahren vorzubeugen, und es eventuellen Angreifern so schwer wie möglich zu machen...
Antivirensoftware
Das man seinen Computer nicht ohne Antivirensoftware ans Internet anschliessen sollte, müsste inzwischen bei fast jedem User angekommen sein. Leider wird dann aber sehr oft das Wichtigste vergessen: ein Virenschutz der nicht aktuell ist, bietet keinen Schutz. Die interne Virenliste muss
täglich (besser noch öfter!) aktualisiert werden.
Es erscheinen jeden Tag neue Viren, und leider liegt da aber auch der Knackpunkt vieler AV-Programme. Sie können in den meisten Fällen neue Viren nicht schnell genug erkennen, da diese noch nicht in ihrer internen Virenliste auftauchen.
In diesem Fall müssen die AVProgramme mittels eines heuristischen Verfahrens ermitteln (besser gesagt 'erraten') ob es sich bei einem gerade laufendem Programm um einen Schädling handelt, und da kränkeln viele (auch kostenpflichtige) Softwarepakete.
Da sollte man dann zusätzlich noch zu einem Programm greifen, welches diese Lücke schliesst:
ThreatFire. In der Firma, wo ich mich um die Computer kümmere, haben wir sehr gute Erfahrungen mit diesem Programm gemacht, und für Privatleute sollte die kostenlose Version eigentlich langen.
Antirootkit
Bei den sogenannten Rootkits handelt es sich um Programme die normalerweise unsichtbar sind, und auf normalem Wege nicht sichtbar gemacht werden können (ich vereinfache das mal ein wenig). Da es leider auch Schadsoftware mit dieser Funktion gibt, benötigt man spezielle Programme (wie z.B. das kostenlose
Sophos Anti-Rootkit) um sie sichtbar, und somit auch entfernbar, machen können.
Firewall
Inzwischen wird beim OS inzwischen eine Firewall automatisch mitinstalliert, und auch die meisten Router haben eine integrierte Firewall. Für die meisten Fälle sollte das imho auch vollkommen langen - eine zusätzliche
kostenlose bzw.
günstige Firewall (wie z.B. Zonealarm) zu installieren bringt Privatpersonen eigentlich wenig, da die meisten Programme häufig von Schadsoftware ausgehebelt bzw. deaktiviert werden.
Es lohnt sich für Privatpersonen imho nur dann eine 'kleine' Firewall zu installieren, wenn man nicht bereits eine hat. Aber man sollte sich damit nicht zu sicher fühlen, da die wirklich guten Firewalls für Privatpersonen viel zu teuer sind.
zusätzliche Möglichkeiten
Wem die oben genannten Möglichkeiten nicht langen, der hat noch weitere Möglichkeiten, um sich gegen Angriffe zu schützen (diese sind aber nur als Ergänzung zu sehen - das System sollte
immer abgesichert werden).
Knoppix Boot-CD
Diese recht einfache Methode benötigt lediglich eine Boot-CD von Knoppix. Von dieser wird gebootet und man kann sich dann ziemlich sicher im Netz bewegen, da die meisten Angreifer von einem Betriebssystem von Microsoft ausgehen. Allerdings ist die Handhabung von Downloads (nach Windows) ein wenig komplizierter, und sein normales OS kann man so nicht patchen.
Virtuelle PC
Nun kommen wir zu einer Methode die zwar mit etwas Aufwand verbunden ist, aber ebenfalls einen besseren Schutz bietet. Man erstellt sich mit
VirtualPC oder
VirtualBox einen PC im PC (und installiert über Images ein OS), welcher nur bis zum Ausschalten der Software vorhanden ist.
Angriffe verlieren so einen grossen Teil ihres Potentials, da sie nur kurzfristig etwas machen können, und man kann in seiner gewohnten Umgebung arbeiten. Man kann übrigens von Microsoft kostenlose
Imagefiles für VPC von XP und Vista bekommen (allerdings sind diese auf Englisch und laufzeitbegrenzt).
Userverhalten
Auch wenn es eigentlich kein User gerne hören will, so sitzt doch die grösste Gefahr für die Sicherheit des Systems vor dem eigenen Bildschirm. Man vertippt sich bei der Adresse einer Webseite und findet sich evtl. in einem Bereich des Internets wo man im Sekundentakt mit Schädlingen bombardiert wird, oder man schliesst mal eben den USB-Stick von einem Bekannten an, ohne ihn auf Viren zu überprüfen, oder... oder... oder...
Audio- und Videocodecs
Da es inzwischen auch viele 'verbesserte' Codecpakete gibt, will ich darauf auch einmal kurz eingehen. Man braucht eigentlich nur zwei Pakete (drei wenn man unbedingt Quicktime haben will):
1.
ffdshow
2.
DivX
3.
Quicktime (diesen aber wirklich nur, wenn es nicht anders geht)
Die Codecs
ausschliesslich von den von den
Herstellerseiten downloaden, da es viele gehackte Versionen im Netz gibt, die entweder Kosten mit sich bringen, mit Viren verseucht sind, oder Reklame/SPAM nach sich ziehen. Meist wird dann behauptet man müsse einen Codec updaten um Dateien abspielen zu können. [Ironie] Natürlich ist die Version 6.2 der Webseite aktueller, schneller, und auch sicherer als die installierte Version 7 vom Hersteller des Codecs... [/Ironie] Ich werde bei solchen Sachen immer sehr sehr misstrauisch, installiere (natürlich) nichts, und trotzdem funktioniert alles!
Nach der Installation der zwei erstgenannten Codecs (bitte auch in dieser Reihenfolge installieren) hat man etwa 95% aller benötigten, und auch einige der exotischen, Formate abgedeckt.
Backups machen
Diese lästige, aber auch sehr sinnvolle, Sache wird nur allzu gerne 'vergessen', wenn dann aber mal etwas passiert (Festplatten gehen auch irgend wann einmal kaputt) so ist das Geschrei gross. Alle Sachen die für einen wichtig sind, sollten immer irgendwo ein zweites Mal als Sicherheitskopie bereit liegen. Da die meisten Computer einen Brenner eingebaut haben, so bietet sich der doch dafür an...
Ich selbst empfehle dafür wiederbeschreibbare DVD-RAM von einem Markenhersteller (wie z.B. von Verbatim), oder halt normale DVD-Rohlinge von Taiyo Yuden. Die DVD-RAM sind zwar relativ teuer, sind aber viel unempfindlicher als normale DVD - ansonsten ist Taiyo Yuden imho einfach der beste Hersteller für Markenrohlinge mit einem ausgezeichneten P/L-Verhältnis. Wer bei Material für Backups zu sparen beginnt, der braucht erst gar keine zu machen, denn er wiegt sich nur in Sicherheit!
Freigabe der eigenen E-Mailadresse
Die privaten Accountdaten sollte man nur dann herausgeben, wenn es absolut unumgänglich ist. Foren für Hard- und Software, sowie Firmen wo man
mehrfach einkauft, und Leute die man kennt können die Accountdaten ruhig kennen - alle anderen Stellen brauchen die Daten
nicht zu wissen.
Wenn z.B. eine Registrierung für den Download einer Testversion benötigt wird, so sollte man zuerst einmal einen Anbieter für Wegwerf-EMailadressen (wie z.B.
www.temporaryinbox.com oder
http://www.sofort-mail.de/) verwenden. Man kann sich bei Bedarf später ja immer noch mit den richtigen Daten anmelden.
Fremde Datenträger
Datenträger (ja, auch gebrannte CD/DVD) die am eigenen PC verwendet werden sollen,
immer erst mit dem Virenscanner überprüfen! Man weiss ja nie wo der Datenträger vorher war, sich Jemand einen 'Spass' erlauben will (hatte ich bei einem meiner EX-Bekannten), oder schlicht und einfach zu unvorsichtig ist. Eine Überprüfung geht schneller als eine spätere Virenbeseitigung oder evtl. sogar Neuinstallation des Systems.
Neue Software
Neue Software auszuprobieren macht immer wieder Spass, und auch das 'vielleicht ist es genau das was ich brauche' spielt oft eine Rolle. Auf jeden Fall sollte man bei unbekannten Firmen/Programmierern/unbekannten Quellen immer erst einmal vorsichtig sein. Manchmal steckt in einer nützlichen Software mehr, als einem erzählt wird... und wenn dem so ist, dann ist es meistens etwas unerwünschtes oder sogar sehr unangenehmes.
Auch wenn es (mal wieder!) nicht ganz so bequem ist, sollte man doch zuerst im Netz nach dem Programm forschen.
SpyAxe z.B. sollte die User angeblich (!) vor Viren und Spionagesoftware schützen und auch die Webseite war damals sehr professionell aufgemacht - in Wirklichkeit ist es eine Schadsoftware (Trojan-Downloader.Win32.Bojo.ad), die
extrem hartnäckig ist. Lange Rede kurzer Sinn: erst Informationen einholen, dann installieren.
Social Networks
Diese Netzwerke (wie z.B. wie etwa Facebook oder MySpace) sind ja recht beliebt, bringen allerdings auch einige Risiken mit sich. Man sollte sich sehr genau überlegen was man dort preisgibt, da solche Netzwerke auch gerne von Firmen genutzt werden.
Es sind schon einige Bewerbungen (und auch Karrieren) an den Informationen gewscheitert, die ein User solcher Netze da unüberlegt preisgegeben hat. Partyfotos aus einem Zeitraum wo man krankgeschrieben ist/war sind... nunja... keine so gute Idee... besonders wenn der Chef das mitkriegt...
Unbekannte Absender von E-Mails
Hier hat man eigentlich nur zwei Möglichkeiten zwischen denen man sich zu entscheiden hat:
1. Man hat meine Empfehlung zur Freigabe der eigenen E-Mailadresse beachtet, und löscht gnadenlos alle Mails mit unbekanntem Absender. Denn ein Unbekannter wird die Adresse nicht einfach irgendwo herbekommen - und falls es doch mal Jemand war den man kennt (und Der- bzw. Diejenige eine neue E-Mailadresse hat), so kann er/sie sich auch telefonisch melden...
2. Man schaut sich an was da gekommen ist.
Auf gar keinen Fall irgendwelche Anhänge öffnen,
niemals Links in solchen Mails benutzen, und auch
auf gar keinen Fall sich aus irgendwelchen Sendelisten austragen lassen.
Bei Massenversendern erreicht man durch die Austragung nur, dass die E-Mailadresse als 'bestätigt' markiert wird, und man bekommt
noch mehr Reklame zugeschickt. Der Rekord eines meiner Bekannten lag bei etwa 250 SPAM-Mails am Tag (Zitat: "Aber ich habe mich doch bei denen abgemeldet...") - nachdem ich ihm ein komplett neues Konto für seine Mails eingerichtet hatte wurden es drastisch weniger...
Märchen und Mythen im Netz
Ja, es gibt sie - und wenn man etwas zu blauäugig vorgeht, dann kann man sich damit gewaltig auf die Nase legen...
Anonymität im Internet
Dies gehört in dieselbe Kategorie wie etwa der Weihnachtsmann oder der Osterhase, da jeder PC spätestens anhand seiner MAC-Adresse eindeutig identifiziert werden kann (ansonsten käme man auch schlecht an irgendwelche Dateien aus dem Netz). Im günstigsten Fall ist eine Erschwerung der Identifikation möglich. Also immer höflich und tolerant bleiben, andernfalls könnte man ja eines Tages Besuch von
Ms. Pink bekommen...
Sie haben gewonnen...
Was-auch-immer man gewonnen haben könnte - denn noch hat man nichts gewonnen - kann ziemlich nervig oder teuer werden. Man kann bei so etwas ja ruhig mitmachen, aber man sollte nicht erwarten irgendetwas kostenlos zu bekommen... entweder wollen die Anbieter dann die E-Mailadresse haben (wonach man den SPAM-Filter mit Adressen füttern darf), oder man schliesst bei der Teilnahme einen kostenpflichtigen Abovertrag für einen längeren Zeitraum ab.
Unbedingt die AGB
sehr genau durchlesen (den Text zu markieren kann auch nützlich wegen der Lesbarkeit sein - hellgraue Schrift auf weissem Hintergrund ist recht beliebt) und bloss nicht zu schnell 'weiter' oder 'absenden' klicken...
Hier kostenlos!
Von Open Source und Freeware-Projekten mal abgesehen, sollten bei jedem Benutzer diue Alarmglocken läuten wenn es irgendetwas im Netz kostenlos geben soll. Internet kostet Geld - Webseiten kosten Geld - Bandbreite kostet Geld... Also auch hier (wie schon bei 'Sie haben gewonnen...') die Augen offen halten und sich zuerst informieren. Wenn etwas zu schön ist um wahr zu sein, dann ist dem auch meist so, und die versteckten Haken können richtig wehtun!
Download der Printversion
Ich wünsche allen Lesern ein 'safe computing' und vielleicht hilft es ja ein paar Leuten (womit ich dann mein Ziel erreicht hätte
).
Shay
Suche
Mitglieder
Kalender
Hilfe
![[Bild: scorpion.png]](http://www.radeon3d.org/img/signaturen/scorpion.png)
Deswegen ist das Ganze auch allgemeiner (sprich einfacher) gehalten, und geht nicht zu sehr in die Tiefe. Ausserdem ist ja nicht auszuschliessen dass auch Computerneulinge auf diese Seite kommen, oder?
![[Bild: Maximus1a.png]](http://g.bf3stats.com/pc/3FLa01Pg/Maximus1a.png)
![[Bild: zaktelld5qp.png]](http://www.abload.de/image.php?img=zaktelld5qp.png)
