Ich glaube, dieser Link ist für den Normaluser besser....
BSI für Bürger
Sicherheitskonzept überdenken!
-
-
Zitat von Brummelchen
Schlechtes Beispiel - die genutzte Software sollte vor sowas sicher sein!
Das ist genau das, was ich die ganze Zeit meine.
Kein schlechtes Beispiel, meine ich!
Gerade "unbedarfte " User ( die auf alles klicken und unseriöse Seiten ansteuern) kann Web-und Mail-AV vor Schlimmeren bewahren!
Und leider gibt es nicht nur User die wissen was sie tun,so wie wir. -
Zitat von Boersenfeger
Ich sprach ausdrücklich vom Normaluser...
//
Das Sicherheitskonzept eines Normaluser sieht so aus, dass er sich irgend eine Internet Security Suite installiert und denkt, damit könne ihm nichts mehr passieren. Verständlich, wenn man sich die Werbung für diese Suiten ansieht..... -
Arrrgh, dagegen soll ja die Liste wirken
-
Abends!
Ich beginne mich zu fragen,ob ein vorgefertigter Hinweis tatsächlich irgendeinen Sinn hat.Togal welches BioTop,selbst wenn einige nicht unbedingt sofort anfällig sind:
Hat es Sinn,die Einstellungen zu betrachten?
Jaja.
Meine Meinung zum Firefox:
Er ist ganz exakt so sicher,wie es der/diejenige ist,ihn zu bedienen.
Und nein - ich bin irgendwelchen Dingen wie dem "InternetFührerschein" herzlich abhold.Und?
Worum geht's?
Um einen Browser?
Oder um vielleicht um einen Umgang mit demselben?
Der über den SchellenKönig zwecks "Sicherheit" propagiert worden ist?
:-??
Togal- ich bin faul.
Jemand hier schon über etwaige Entwicklungen des sogenannten "Netzes" nachgesonnen?
Bestimmt -oder?Gruß
P. -
Zitat von Cosmo
Und schon fange ich an zu grübeln, ob in eine bewußt(!) knapp gehaltene Liste auch der Aspekt Datensicherung gehört.
Für mich gehört dieser Aspekt auf jeden Fall zu einem Sicherheitskonzept. Mal abgesehen von einem Malwarebefall: wenn die Daten nur einmal vorhanden sind und die Festplatte abraucht, sind die Daten auch weg. BS und Programme lassen sich ja immer wieder neu installieren, nur einmal abgespeicherte persönliche Daten wie z.B. Urlaubsbilder, persönliche Dokumente oder Fime sind dann weg (es sei denn, man investiert mehrere Tausend Euro in eine professionelle Datenrettung).
Es gibt keine Datensicherung zum Nulltarif, da Kosten für DVDs oder eine externe Festplatte anfallen. Aber im Vergleich zu den Kosten einer professionellen Datenrettung sind das Peanuts.
-
gekürzt
-
@ cosmo: welche 5 oder 6 Punkte gehören dann deiner Meinung nach in so ein Grundkonzept?
...als Konsequenz deines Posts habe ich dem Ganzen einen Nachbrenner spendiert:
.... als letzte Zeile:
Anmerkung: Die Installation einer Firewall und eines Antivirenprogrammes bzw. einer sogenannten Sicherheits-Suite, ist allein nicht ausreichend, auch wenn die entsprechenden Firmen damit werben! Erst das Zusammenspiel der obigen und weiteren Komponenten bewirken einen gewissen Schutz. Einen absoluten Schutz gibt es im Internet nie!! -
Zitat
als Konsequenz deines Posts habe ich dem Ganzen einen Nachbrenner spendiert:
// Du wirst hier noch der Sicherheitsbeauftragte... :klasse: -
Es gibt leider auch die User die grundsätzlich nur Raubkopien verwenden und jeglichen (Update)-Kontakt mit dem Hersteller vermeiden, da ja die Gefahr besteht, dass die Raubkopie entdeckt wird. Wenn wegen Maleware dann nichts mehr geht werden die Kopien neu installiert.
Das wird bei einer Supportanfrage hier niemand offen zugeben. Ich habe aber den Eindruck, dass dies manchmal der Grund für das von Brummelchen angemahnte fehlerhafte Sicherheitskonzept ist.
-
Die von mir angedachten Dienste waren so etwas wie Druckerfreigabe oder das Internet-Connection-Sharing. Jeder Dienst, der keinen offenen Port hat, trägt zur Sicherheit bei. Jedoch ist der Einwand über unerwartete Nebeneffekte bei nicht verstandenen Diensten real berechtigt.
Zum Aspekt der Datensicherung.
Wenn ein Problemkandidat hier aufschlägt, i.a.W. das Kind ist bereits in den Brunnen gefallen, wäre es schön, wenn es einen Hinweis auf die Datensicherung vor der Notschlachtung gäbe.Diese Datensicherung könnte dann anschließend im Sicherheitskonzept rekapituliert werden.
P.S. bei den hier bislang bekannten Problemfällen (XP), war es nur der Ordner "Dokumente und Einstellungen", der nach einer Neuinstallation, incl. Formatierung, sukzessive abgefrühstückt wurde.
-
gekürzt
-
Mal ein etwas abstrakterer Vorschlag.
Jede Softwareneuinstallation sollte so behandelt werden als würde sie nicht kostenlos sein.
- Brauch ich das Programm wirklich?
- Habe ich andere Programme die die gewünschte Funktion beherrschen?
- Fall ja werden diese mit dem neuen Programm eventuell überflüssig?
-
Zitat
Die von mir angedachten Dienste waren so etwas wie Druckerfreigabe oder das Internet-Connection-Sharing.
Nur das ausgerechnet die gar nicht von WAN aus erreichbar sind, sobald ein Router davorklemmt... nur im LAN oder ggf WLAN.
Hintergrund ist die angepeilte IP, die nur bei Modembetrieb Rechner=WAN-IP ist.
Der Router kann nämlich die Anfrage nicht zuordnen und dropped es somit.Direkte Erfahrungen zu ICS habe ich nicht, aber IMO muss man dabei auch erstmal Zugriff auf das interne Netz haben,
um an ICS teilzunehmen. Unter Win7 sehe ich das speziell jetzt nicht mehr, könnte aber noch anders
verfügbar sein, evtl "Heimnetzgruppe" und co.# ok, wenn Vista es noch hat, dann Win7 auch.
http://www.windowsreference.com/windows-vista/…setup-in-vista/Und WinHTTP und WinServer laufen ab Installation mit als Dienst.
-
Zitat von Cosmo
Boersenfeger, ich habe gerade gesehen..
Danke! .. ist ersetzt mit diesem Link
http://de.wikipedia.org/wiki/Microsoft…enutzer-Kontext
Ich habe jetzt den gesamten Kontext zusammengefasst und die Vorschläge verwurschtelt, dabei einige Zeichenfehler beseitigt:
Ich glaube aber, das dies alles viel zu lang ist.....ZitatAlles anzeigenEin Ansatz eines Sicherheitskonzeptes für Windowsnutzer
* Bringen und halten Sie Windows und alle Programme, insbesondere diejenigen, die Sie im Internet verwenden, immer auf den neuesten Stand.
* Richten Sie in Windows zusätzlich zu Ihrem Benutzerkonto mit Administratorenrechten ein Konto mit eingeschränkten Rechten ein und verwenden Sie zum Arbeiten am PC (nicht nur, aber insbesondere bei Tätigkeiten im Zusammenhang mit dem Internet) ausschließlich dieses. Infolgedessen reicht es aus, dieses Konto nach Ihren Wünschen zu konfigurieren.
* Verschlüsseln Sie, falls verwendet, Ihr WLAN-Netz mit WPA-2. So schützen Sie nicht nur ihren Rechner gegen fremde Eindringlinge, sondern auch sich selber davor, wegen Mittäterschaft belangt zu werden, wenn diese Eindringlinge über Ihr Netzwerk illegale Aktivitäten ausführen wollen.Sie selbst sind ein wichtiger Punkt eines Sicherheitskonzepts.
Nicht jeder Link im Browser sollte angeklickt werden und vor dem Klicken, insbesondere auf unbekannten Seiten, sollte man prüfen, wohin der Link führt (häufig ist das in der Statusleiste zu sehen, wenn man die Maus über den Link führt).Folgende Ergänzung sollten Sie ebenfalls durchführen
* Firewall einschalten resp. installieren
* Antiviren-Programm installieren. Bedenken Sie jedoch, daß diese Programme kein Ersatz für die obigen Maßnahmen sind, sondern lediglich dazu dienen, die Sicherheit Ihres Systems zu erhöhen. Außerdem kann die Installation dieser Software Sie vor rechtlichen Konsequenzen schützen, weil Sie möglicherweise verpflichtet sein können, Sie zu installieren (zum Beispiel beim Online-Banking). Installieren Sie jedoch auf keinen Fall mehr als 1 Antiviren-Programm und 1 Firewall und schalten Sie die Windows-Firewall ab, wenn Sie eine andere Firewall installieren. Mehrere Programme dieser Sorte erhöht nicht die Sicherheit, sondern kann sie möglicherweise reduzieren, abgesehen davon, daß die Leistungsfähigkeit Ihres Systems erheblich reduziert wird und das ganze System unter Umständen bis zur Unbrauchbarkeit instabil werden kann. Selbstverständlich müssen diese Programme immer aktuell gehalten werden, insbesondere müssen Sie sicherstellen, daß Sie ständig mit den neuesten Definitionen Ihres Antiviren-Programms versorgt werden (üblicherweise erfolgt das automatisch).Mit den beschriebenen Maßnahmen haben Sie die wichtigsten Maßnahmen ergriffen, um Ihren Rechner vor Schaden zu bewahren, doch einen 100%igen Schutz gibt es aus technischen Gründen nicht. Deshalb sollten Sie unbedingt Ihre Daten und Ihr System durch Datensicherungsmaßnahmen vor Verlust bewahren. Image-Sicherungen (für die Systempartition) und Backups in vernünftig kurzen Abständen erlauben es Ihnen, im Falle eines Falles Ihr System wieder auf den letzten fehlerfreien Stand zurück zu versetzen. Moderne Programme (teilweise kostenlos verwendbar) können diese Aufgaben automatisch ausführen, ohne daß es für Sie nach der Einrichtung mit Arbeit verbunden ist. Datensicherung hilft Ihnen aber natürlich auch, wenn Sie Datenverluste aus ganz anderen Gründen (möglicherweise auch Hardware-Defekte) erleiden.
Wir empfehlen Ihnen, Ihr Sicherheitskonzept durch weitere ergänzende Maßnahmen zu vervollständigen. Dabei hängt es teilweise von den individuellen Umständen ab, was dafür erforderlich ist. Aber auch wenn Sie meinen, daß der Aufwand für Sie zu hoch ist, so sind die oben genannten Punkte die entscheidenden Dinge, die ein gesundes und stabiles System gesund und stabil erhalten und Windows für viele Jahre hinweg benutzbar macht.
Nachfolgend Punkte sollten Sie ebenfalls berücksichtigen
* mit einem Notebook nie unverschlüsselt in vorhandene Zugangspunkte (Flughäfen, Zug, Gaststätten etc.) einloggen
* das DSL-Modem als Router betreiben, wenn vorhanden
* nur Programme aus sicheren Quellen (vom Hersteller) installieren
* für gelegentliche andere Benutzer Ihres Computers ein zusätzliches eingeschränktes Windows-Benutzerkonto einrichten
* keine fremde Hardware (Sticks, externe Festplatten, Handys etc) an den Computer anschließen
* Aktive Inhalte auf Webseiten deaktivieren; Die Firefox-Erweiterungen NoScript und AdBlock Plus halten schon eine Menge ab.
* PDF-Dateien nicht im Browser anschauen, sondern herunterladen und dann anzeigen lassen
* bei Installation von Software zunächst überlegen, ob man diese wirklich benötigt, oder ob nicht vorhandene Programme selbes leisten. Falls Installation gewünscht, möglichst benutzerdefiniert installieren und die Hinweise im Installationsdialog genau lesen, dabei ungewollte Drittsoftware abwählen
* in sozialen Netzwerken und sonstigen Foren nie den Klarnamen und nie die Haupt-Emailadresse verwenden
* Mailanhänge von unbekannten Absendern am besten gleich löschen
* Mailanhänge von bekannten Absendern immer vor dem Öffnen auf Malware prüfen
* Auf Spam-Mails nicht antworten, sonst kommt ggf. noch mehr SpamAbschließend sei nochmals daraufhingewiesen:
Die Installation einer Firewall und eines Antivirenprogrammes bzw. einer sogenannten Sicherheits-Suite, auch wenn die entsprechenden Firmen damit werben, ist allein nicht ausreichend! Erst das Zusammenspiel der obigen und ggf. weiterer Komponenten bewirken einen gewissen Schutz.
Einen absoluten Schutz gibt es im Internet nie!! -
Noch ein Link ► http://quhno.internetstrahlen.de/sicherheit/
Quelle QuHno ► http://www.supernature-forum.de/ -
Der 2. Link funktioniert grad nicht...
-
Zitat von Boersenfeger
Ich glaube aber, das dies alles viel zu lang ist.....
Tja, es gab Gründe für diesen Vorschlag https://www.camp-firefox.de/forum/viewtopic.php?f=11&t=83682
ZitatEin Ansatz eines Sicherheitskonzeptes für Windowsnutzer [...]
Sie selbst sind ein wichtiger Punkt eines Sicherheitskonzepts.Sollte eigentlich zu
ZitatSie selbst sind der wichtigste Punkt ihres Sicherheitskonzepts.
geändert werden, denn ohne dessen Aktionen erfolgt nichts. Ansonsten wird es nie persönlich angenommen.
Für den Rest wären mir eigene Unterkapitel / Links sympathischer, da man dort zeitgemäße Änderungen einbringen könnte (nicht jedes Mitglied hat eine identische Erkenntnistiefe) ohne den Gesamtrahmen unübersichtlich gestalten zu müssen.
Zugegeben, ich habe nicht alle Passagen gelesen / verifiziert, es war mir zu lang. Sorry dafür.
-
Was ich teils als wichtiger empfinde wie Firewall und Virenscanner sind Tools, mit denen installierte Software (vor allem auch die, die sich nicht selbst aktuallisiert) auf Aktuallität geprüft werden. Also Programme wie Secunias PSI (Personal Software Inspector). Auch die sind nicht unfehlbar und finden auch nicht alle Programme die so auf dem System rumlungern, aber sie geben dem Nutzer zumindest einen Haufen Feedback an welchen Ecken des Systems Arbeit auf ihn wartet. Die meisten wissen ja nicht mal wo sie was oder ob überhaupt installiert haben.
Monitoring finde ich ist hilfreicher und lehrreicher als wie automatisches Backup (Virenscanner & Co), bei dem die Leute schnell einen "aus den Augen, aus dem Sinn"-Effekt anheim fallen.
-
Ulli erklärte u.A. Folgendes:
ZitatDie von mir angedachten [abzuschaltenden] Dienste waren so etwas wie Druckerfreigabe oder das Internet-Connection-Sharing. Jeder Dienst, der keinen offenen Port hat, trägt zur Sicherheit bei. Jedoch ist der Einwand über unerwartete Nebeneffekte bei nicht verstandenen Diensten real berechtigt.[...]
Zustimmung.Stochastisch steigt mit jedem erreichbaren Dienst auch das Risiko eines erfolgreichen Angriffs.
Dennoch stellen auch die geschlossenen Ports einer Betriebssystemumgebung – meinen bisherigen Kenntnissen nach – nicht zwangsläufig einen Beitrag zur Systemsicherheit dar. (siehe u.A. z.B. Ausnutzung des „Port-Knocking-Verfahrens“; „Tunnelung gekapselter Datenpakete“; bzw. „Ping TTL-Rückgabewerte“). Das Problem dabei ist, das solche Systemdienste in unterschiedlichen Konformitätsklassen (Standards) eingebunden werden (müssen), um somit eine Standard-Schnittstelle bereitzustellen, die wiederum ausgenutzt werden kann.
Eine Dienstreduzierung auf die notwendigsten Tasks kann – meiner Meinung - dennoch auf einer „vorinstallierten Windowsmaschine“ einen Ansatz zur allgemeinen System-Sicherheit beitragen, da z.B. einige solcher Domänen über ihre zugrunde liegenden Protokolle (z.B. UDP) als nicht vertrauenswürdig zu akkreditieren sind.
Wer so eine Dienstreduzierung auf einem Windows-System für sich einmal testen möchte, hier ein Link auf eigene Gefahr:
http://www.file-upload.net/download-30345…inimal.bat.html
Oliver
http://nmap.org/
http://www.iana.org/assignments/port-numbers
