Sicherheitskonzept überdenken!

  • Zitat von Brummelchen

    Schlechtes Beispiel - die genutzte Software sollte vor sowas sicher sein!
    Das ist genau das, was ich die ganze Zeit meine.


    Kein schlechtes Beispiel, meine ich!
    Gerade "unbedarfte " User ( die auf alles klicken und unseriöse Seiten ansteuern) kann Web-und Mail-AV vor Schlimmeren bewahren!
    Und leider gibt es nicht nur User die wissen was sie tun,so wie wir.

  • Abends!
    Ich beginne mich zu fragen,ob ein vorgefertigter Hinweis tatsächlich irgendeinen Sinn hat.

    Togal welches BioTop,selbst wenn einige nicht unbedingt sofort anfällig sind:
    Hat es Sinn,die Einstellungen zu betrachten?
    Jaja.
    Meine Meinung zum Firefox:
    Er ist ganz exakt so sicher,wie es der/diejenige ist,ihn zu bedienen.
    Und nein - ich bin irgendwelchen Dingen wie dem "InternetFührerschein" herzlich abhold.

    Und?
    Worum geht's?
    Um einen Browser?
    Oder um vielleicht um einen Umgang mit demselben?
    Der über den SchellenKönig zwecks "Sicherheit" propagiert worden ist?
    :-??
    Togal- ich bin faul.
    Jemand hier schon über etwaige Entwicklungen des sogenannten "Netzes" nachgesonnen?
    Bestimmt -oder?

    Gruß
    P.

  • Zitat von Cosmo

    Und schon fange ich an zu grübeln, ob in eine bewußt(!) knapp gehaltene Liste auch der Aspekt Datensicherung gehört.

    Für mich gehört dieser Aspekt auf jeden Fall zu einem Sicherheitskonzept. Mal abgesehen von einem Malwarebefall: wenn die Daten nur einmal vorhanden sind und die Festplatte abraucht, sind die Daten auch weg. BS und Programme lassen sich ja immer wieder neu installieren, nur einmal abgespeicherte persönliche Daten wie z.B. Urlaubsbilder, persönliche Dokumente oder Fime sind dann weg (es sei denn, man investiert mehrere Tausend Euro in eine professionelle Datenrettung).

    Es gibt keine Datensicherung zum Nulltarif, da Kosten für DVDs oder eine externe Festplatte anfallen. Aber im Vergleich zu den Kosten einer professionellen Datenrettung sind das Peanuts.

  • gekürzt

  • @ cosmo: welche 5 oder 6 Punkte gehören dann deiner Meinung nach in so ein Grundkonzept?
    ...als Konsequenz deines Posts habe ich dem Ganzen einen Nachbrenner spendiert:
    .... als letzte Zeile:
    Anmerkung: Die Installation einer Firewall und eines Antivirenprogrammes bzw. einer sogenannten Sicherheits-Suite, ist allein nicht ausreichend, auch wenn die entsprechenden Firmen damit werben! Erst das Zusammenspiel der obigen und weiteren Komponenten bewirken einen gewissen Schutz. Einen absoluten Schutz gibt es im Internet nie!!

  • Zitat

    als Konsequenz deines Posts habe ich dem Ganzen einen Nachbrenner spendiert:


    // Du wirst hier noch der Sicherheitsbeauftragte... :klasse:

  • Es gibt leider auch die User die grundsätzlich nur Raubkopien verwenden und jeglichen (Update)-Kontakt mit dem Hersteller vermeiden, da ja die Gefahr besteht, dass die Raubkopie entdeckt wird. Wenn wegen Maleware dann nichts mehr geht werden die Kopien neu installiert.

    Das wird bei einer Supportanfrage hier niemand offen zugeben. Ich habe aber den Eindruck, dass dies manchmal der Grund für das von Brummelchen angemahnte fehlerhafte Sicherheitskonzept ist.

    Es gibt keine Strong-Taste und keine Strange-Taste.

  • Die von mir angedachten Dienste waren so etwas wie Druckerfreigabe oder das Internet-Connection-Sharing. Jeder Dienst, der keinen offenen Port hat, trägt zur Sicherheit bei. Jedoch ist der Einwand über unerwartete Nebeneffekte bei nicht verstandenen Diensten real berechtigt.

    Zum Aspekt der Datensicherung.
    Wenn ein Problemkandidat hier aufschlägt, i.a.W. das Kind ist bereits in den Brunnen gefallen, wäre es schön, wenn es einen Hinweis auf die Datensicherung vor der Notschlachtung gäbe.

    Diese Datensicherung könnte dann anschließend im Sicherheitskonzept rekapituliert werden.

    P.S. bei den hier bislang bekannten Problemfällen (XP), war es nur der Ordner "Dokumente und Einstellungen", der nach einer Neuinstallation, incl. Formatierung, sukzessive abgefrühstückt wurde.

  • gekürzt

  • Mal ein etwas abstrakterer Vorschlag.

    Jede Softwareneuinstallation sollte so behandelt werden als würde sie nicht kostenlos sein.

    • Brauch ich das Programm wirklich?
    • Habe ich andere Programme die die gewünschte Funktion beherrschen?
    • Fall ja werden diese mit dem neuen Programm eventuell überflüssig?

    Es gibt keine Strong-Taste und keine Strange-Taste.

    Einmal editiert, zuletzt von Fury (8. Dezember 2010 um 19:20)

  • Zitat

    Die von mir angedachten Dienste waren so etwas wie Druckerfreigabe oder das Internet-Connection-Sharing.


    Nur das ausgerechnet die gar nicht von WAN aus erreichbar sind, sobald ein Router davorklemmt... nur im LAN oder ggf WLAN.
    Hintergrund ist die angepeilte IP, die nur bei Modembetrieb Rechner=WAN-IP ist.
    Der Router kann nämlich die Anfrage nicht zuordnen und dropped es somit.

    Direkte Erfahrungen zu ICS habe ich nicht, aber IMO muss man dabei auch erstmal Zugriff auf das interne Netz haben,
    um an ICS teilzunehmen. Unter Win7 sehe ich das speziell jetzt nicht mehr, könnte aber noch anders
    verfügbar sein, evtl "Heimnetzgruppe" und co.

    # ok, wenn Vista es noch hat, dann Win7 auch.
    http://www.windowsreference.com/windows-vista/…setup-in-vista/

    Und WinHTTP und WinServer laufen ab Installation mit als Dienst.

  • Zitat von Cosmo

    Boersenfeger, ich habe gerade gesehen..

    Danke! .. ist ersetzt mit diesem Link
    http://de.wikipedia.org/wiki/Microsoft…enutzer-Kontext
    Ich habe jetzt den gesamten Kontext zusammengefasst und die Vorschläge verwurschtelt, dabei einige Zeichenfehler beseitigt:
    Ich glaube aber, das dies alles viel zu lang ist.....

  • Zitat von Boersenfeger

    Ich glaube aber, das dies alles viel zu lang ist.....

    Tja, es gab Gründe für diesen Vorschlag https://www.camp-firefox.de/forum/viewtopic.php?f=11&t=83682

    Zitat

    Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer [...]
    Sie selbst sind ein wichtiger Punkt eines Sicherheitskonzepts.

    Sollte eigentlich zu

    Zitat

    Sie selbst sind der wichtigste Punkt ihres Sicherheitskonzepts.

    geändert werden, denn ohne dessen Aktionen erfolgt nichts. Ansonsten wird es nie persönlich angenommen.

    Für den Rest wären mir eigene Unterkapitel / Links sympathischer, da man dort zeitgemäße Änderungen einbringen könnte (nicht jedes Mitglied hat eine identische Erkenntnistiefe) ohne den Gesamtrahmen unübersichtlich gestalten zu müssen.

    Zugegeben, ich habe nicht alle Passagen gelesen / verifiziert, es war mir zu lang. Sorry dafür.

  • Was ich teils als wichtiger empfinde wie Firewall und Virenscanner sind Tools, mit denen installierte Software (vor allem auch die, die sich nicht selbst aktuallisiert) auf Aktuallität geprüft werden. Also Programme wie Secunias PSI (Personal Software Inspector). Auch die sind nicht unfehlbar und finden auch nicht alle Programme die so auf dem System rumlungern, aber sie geben dem Nutzer zumindest einen Haufen Feedback an welchen Ecken des Systems Arbeit auf ihn wartet. Die meisten wissen ja nicht mal wo sie was oder ob überhaupt installiert haben.

    Monitoring finde ich ist hilfreicher und lehrreicher als wie automatisches Backup (Virenscanner & Co), bei dem die Leute schnell einen "aus den Augen, aus dem Sinn"-Effekt anheim fallen.

  • Ulli erklärte u.A. Folgendes:

    Zitat

    Die von mir angedachten [abzuschaltenden] Dienste waren so etwas wie Druckerfreigabe oder das Internet-Connection-Sharing. Jeder Dienst, der keinen offenen Port hat, trägt zur Sicherheit bei. Jedoch ist der Einwand über unerwartete Nebeneffekte bei nicht verstandenen Diensten real berechtigt.[...]


    Zustimmung.

    Stochastisch steigt mit jedem erreichbaren Dienst auch das Risiko eines erfolgreichen Angriffs.

    Dennoch stellen auch die geschlossenen Ports einer Betriebssystemumgebung – meinen bisherigen Kenntnissen nach – nicht zwangsläufig einen Beitrag zur Systemsicherheit dar. (siehe u.A. z.B. Ausnutzung des „Port-Knocking-Verfahrens“; „Tunnelung gekapselter Datenpakete“; bzw. „Ping TTL-Rückgabewerte“). Das Problem dabei ist, das solche Systemdienste in unterschiedlichen Konformitätsklassen (Standards) eingebunden werden (müssen), um somit eine Standard-Schnittstelle bereitzustellen, die wiederum ausgenutzt werden kann.

    Eine Dienstreduzierung auf die notwendigsten Tasks kann – meiner Meinung - dennoch auf einer „vorinstallierten Windowsmaschine“ einen Ansatz zur allgemeinen System-Sicherheit beitragen, da z.B. einige solcher Domänen über ihre zugrunde liegenden Protokolle (z.B. UDP) als nicht vertrauenswürdig zu akkreditieren sind.

    Wer so eine Dienstreduzierung auf einem Windows-System für sich einmal testen möchte, hier ein Link auf eigene Gefahr:


    http://www.file-upload.net/download-30345…inimal.bat.html


    Oliver


    http://nmap.org/
    http://www.iana.org/assignments/port-numbers