Sicherheitskonzept überdenken!

Moin,
da ich gerade wieder mal ein Thema las, in dem das Sätzchen "* Sicherheitskonzept überdenken!" fiel, warum schafft es diese Board nicht, diese Problematik mal mit Leben zu erfüllen ?

So einen Satz einem hilfesuchenden Anwender um die Ohren zu hauen, entbehrt nicht einer gewissen Arroganz oder Ignoranz.

Der gemeine Anwender, der froh ist sein Mäuschen zu schubsen, der glücklich seine Beziehungskisten über egal welche Sites geregelt, oder auch nicht, zu bekommen, kann mit dieser Begrifflichkeit nichts anfangen.

An der Lernfähigkeit dieser Anwender liegt es nicht. Es liegt an der Schulung, die bislang von keiner Stelle initiiert wurde.

Darum die Bitte:
Lasst doch solche Sätze oder füllt sie, mit Links oder sonst wie, denn ansonsten kann der Anwender damit nichts anfangen.

Da dieser Satz mit von mir geprägt wurde auch mein Senf dazu:
- dieses Forum befasst sich vordergründig mit Firefox, nicht mit Sicherheit
- daher sehe ich keinen Anlass, dass themenbezogen weiter auszuführen,
- es sei denn, man spricht es in der Sicherheitsecke oder per PN konkret an.
- zudem sieht jedes Konzept anders aus mit Auswahl einer Hauptkomponente.
- ausserdem - wenn jemand eine bestimmte Sicherheitssoftware installiert (hat),
wird er sich dabei was gedacht haben, im Fehlerfall, gilt es jene Entscheidung zu
überdenken und zu überarbeiten.

Und als letztes - nein, ich werde diese Aussage nicht ändern oder löschen, da sie
auf elementare Fehler hinweist, die hier zum Fehlverhalten von Firefox führen.

Zitat von Brummelchen

Da dieser Satz mit von mir geprägt wurde auch mein Senf dazu:

Wobei es mir nicht um die Prägung, sondern um die Auswirkung ging.

Zitat von Brummelchen

- dieses Forum befasst sich vordergründig mit Firefox, nicht mit Sicherheit

An dieser Stelle scheint sich der visuelle Filter eingeschlichen zu haben.
Die Waagschale mit den Problematika durch das Biotop und dessen Sicherheit hängt doch ein wenig tief.

Nebenbei bemerkt, es ging um Aufklärung und nicht um Verprellung der Anwender, denn mit diesem besagten Sätzchen können sie ohne Hintergrundwissen nichts anfangen.

Ich werde meine Entscheidung mit Sicherheit nicht weiter mit dir hier ausdiskutieren,
da endgültig. Sollte es dir weiterhin missfallen, hast du ja Optionen.

Ich genieße einen fachlichen Disput, denn dabei geht es um die Sache und nicht um persönliche Präferenzen.
Leider finden sich solche Partner, wiederholt gesagt Partner, denn es sind keine Gegner, recht selten.

Dann macht ihr beide es mal vor - ran an die Front statt nur Rosinen!
Gut schwätzen könnt ihr beide nämlich ganz gut...

Erstmals einen Dank an die positiven Beantworter.

Dies besagte Sätzchen stellt für mich bislang ein reales Problem dar, denn was soll ich antworten, wenn es eine Rückfrage zu dem Sätzchen gibt ? Bislang stehe ich ohne Antwortmöglichkeit ziemlich schlecht da.

Für mich beginnt das Sicherheitskonzept vor einer Installation eines OS. D.h. ehe irgendeine Aktion erfolgt wird diese überdacht. Diese Anschauung passt aber nicht zu dem allgemein gegebenen Umfeld.

Genau an dieser Stelle sollte jedoch das angesprochene / unterstellte Sicherheitskonzept greifen, denn der gemeine Anwender hat keinerlei Ahnung über die mögliche Existenz eines solchen.

Da mein aktiver Kenntnisstand für Windows bei XP eingefroren ist, kann ich auch nichts zu den Nachfolgern sagen.

Zitat von Boersenfeger

Ein Ansatz eines Sicherheitskonzeptes für Windowsnutzer

Was mir dabei schlagartig einfällt:
Abschalten / deaktivieren aller nicht benötigten Dienste.

Zitat

Da mein aktiver Kenntnisstand für Windows bei XP eingefroren ist

Und genau deswegen mit einem Benutzer eines Minderheitenprodukts indiskutabel.
Darfst du auch gerne als weiteren Affront nehmen.
- Windows hat nun mal die überwiegende Mehrheit an Nutzern
- und die meisten davon arbeiten als Admin

Laut dienen Worten müsste man erst mal 95 von 100 Benutzern (Stand juli 2010)
dazu verleiten, kein Windows mehr zu installieren. Dein Argument dafür bitte!
(dabei bitte jegliche Softwareauswahl berücksichtigen!)

Zitat

* Firewall einschalten resp. installieren
* Antiviren-Programm installieren und automatisch updaten lassen

Sind beide nicht zwingend notwendig und teils sogar trügerisch, wenn man sich drauf verlässt.
Mit beiden muss man sich beschäftigen, aber beide liessen sich auch durch LUA und GPO ersetzen.
(LUA = eingeschränkter Benutzer, GPO für die Einrichtung erlaubter auszuführender Programme,
ist recht einfach unter Windows zu erreichen und einzurichten)
Alles andere resultiert schon aus diesen beiden Ansätzen. Dienste, Mails öffnen, PDF, Flash etc bla.

Problem dabei - Benutzer ist ja "mündig". Und fallen mit schöner Regelmässigkeit auf Werbeversprecher rein.

Und deswegen gebe ich die Verantwortlichkeit für sowas immer an den Anwender zurück,
ich kann nur anregen, drüber nachdenken und machen muss jener selbst - und letztlich auf die Nase fallen.

Bzgl Kenntnisstand XP <> Vista <> Win7 - bei Win7 hat sich einiges getan für Sicherheit,
welches in Vista seinen Anfang nahm und bei XP komplett fehlt.

Zitat von Brummelchen

Und genau deswegen mit einem Benutzer eines Minderheitenprodukts indiskutabel.

Solch billige Ausgrenzung sollte nicht deinem Niveau entsprechen.

Zitat von Brummelchen

Darfst du auch gerne als weiteren Affront nehmen.

Nö, kommt nicht an.
Genau so wie ich einen gepflegten Disput schätze, schätze ich die offenen Aussagen zur Kompetenz. Wenn ich über eine Sache keine Ahnung habe, dann kann ich das auch ohne Gesichtsverlust äußern.

P.S. ich trete immer noch nicht als Missionar auf und ein von mir betreuter PC hat immer zwei Windows installiert.

Zitat von Road-Runner

[*] E-mails nicht blindlings öffnen, besonders nicht, wenn sie von unbekannten Absendern stammen
[*] Mailanhänge vor dem Öffnen auf Malware prüfen

[*] keine Downloads aus dubiosen Quellen (warez) und schon gar keine Keygeneratoren (das ist Malwarebefall schon so gut wie vorprogrammiert)

Ein AV-Programm mit Web-und Mail-AV sollte davor schützen.

Und genau das ist der Punkt - du erwartest Futter zu einem Thema, welches du selbst
schlecht sortieren und noch weniger nachvollziehen kannst!?
Wenn ihr von Linux sprecht und womöglich noch von Firefox auf Linux, sind das böhmische
Dörfer für mich. Ich wüsste derzeit auch nicht, was ich an Linux direkt anders einstellen
könnte, was ich unter Windows schon blind tätige.
Linux ist in meinen Händen ein rohes Ei - schön rund, nett anzusehen, aber ich mach
wahrscheinlich mehr kaputt, wenn ich schraube - was auch schon mehr als einmal passiert ist.
Allerdings hatte ich die meisten Probleme wohl eher darin, meinen Status von User auf Admin
und dem Rattenschwanz daran zu liften - und genau das ist unter Windows ein echtes Kinderspiel.
(wobei hier der Wortwitz tragische Realität ist)

Wo ein Tuxer gar nicht mal dran denken muss, weil nicht vorhanden bzw vorgedacht,
rennst du bei Windows offene Türen ein - ohne Marlene Dietrich und Schlüsselloch.
Deswegen meinte ich ja, dass die Ansätze so vielseitig sind, dass man diese nicht
per se beantworten kann. Wie das aussehen könnte, hatte ich ja in der letzten
Antwort geschrieben, nur ist das Wunschdenken. Daher ist eine Linux-Annäherung
eher die Ausnahme. Die Auflistung von Boersenfeger ist gut, Punkte, bei denen
ich persönlich schon nicht mehr drüber nachdenken muss, das erledigt bzw verhindert
die eingesetzte Software schon. (manche verhindert es auch, weil gar nicht präsent).

Dazu die jeweilige Persönlichkeit, ängstlich oder unerfahren, gebranntes Kind oder naiv.
Ich kann jemanden nichts aufschwatzen/einreden, was jener gar nicht haben will,
von der Nachvollziehbarkeit und Einfachheit noch gar nicht begonnen.

Dann noch die schöne Werbung angesprochen - viel Wirbel um nichts.
Nützt die dollste software nichts, wenn es nicht verstanden wurde...

Egal, Google -> Sicherheitskonzept
u.a BSI
► https://www.bsi.bund.de/cln_174/DE/The…chutz_node.html
► https://www.bsi.bund.de/cln_174/Conten…sicherheit.html

Wiki
► http://de.wikipedia.org/wiki/Informationssicherheit

Alles (zu) viel Text... Dieser Artikel bringt es recht gut auf den Punkt
► http://wiki.ubuntuusers.de/sicherheitskonzepte

Zitat

Die größte Gefahr sitzt in der Praxis vor dem Bildschirm...

* 100% Sicherheit gibt es nirgends!
* Sicherheit ist immer ein Balanceakt zwischen unbequem und komfortabel
* ein Computer ist so sicher wie ein Benutzer im Umgang mit demselben

Mehr gibbet da eigentlich nicht zu sagen.

Zitat

Abschalten / deaktivieren aller nicht benötigten Dienste.

Unter Xp waren das noch wesentlich mehr als unter Win7, unter Win7 ist ein Klick
schon tödlich für das System. Das sind Mechanismen, an denen man TROTZ vieler
FALSCHER Anleitungen SEHR VIEL schrotten kann! Fazit - Finger weg, für ONU und Laien sowieso.

Zitat

Ich sprach ausdrücklich vom Normaluser...

Der ONU liest C-Bild und glaubt den Quatsch darin auch noch.
Man sollte mit dem Aberglauben "die schreiben viel und wissen also viel" aufräumen.
(was auch für Software gilt - zB TuneUp)

Zitat

Verlassen sollte man sich auf gar nichts! Deine Meinung, keinen Antivirenscanner zu installieren, teile ich nicht.

Weitere Problematik - viele verlassen sich aber darauf - und fallen trotzdem auf die Nase.
(ich erinnere mich auch dunkel an Aussagen erfahrener Benutzer hier, die sich ebenfalls sicherer damit fühlen)
In dem Punkt hat Ulli mehr als Recht - Sicherheit sollte wesentlich früher ansetzen.
(die Auswahl eines OS gehört dazu, aber wer kann schon Linux mit einem neuen PC "dazukaufen"?)
Die Verkäufer wollen ihren Schrott loswerden, also wird alles drangesetzt, um dem auch nachzukommen.
Auch mit ein sehr früher Grund für Fehlentscheidungen. (sch* Softwarebundles)
(ich verweise gerne noch mal auf das Ubuntu-Wiki, gut getroffen)

Ich reduziere das mal aus meiner Sicht für ein laufendes System:
* Will ich das haben, anklicken, installieren? (über die Straße gehen, ein Auto rammen, was klauen)
* Bin ich abgesichert, falls was schiefgeht? (im RL hat man doch auch eine Versicherung...)

Punkt dazu - spricht eine Av-Software an, isses bereits in die Hose gegangen.
Das richtig zu bewerten, ist eine Sache der Erfahrung, nicht der externen Begutachtung.
Der "Schaden" ist eben passiert und muss so schnell wie möglich "repariert" werden.
(eine Fehlmeldung ist auch ein Schaden, wird nur anders einsortiert)
Oder man fragt kurzfristig jemanden, der es besser weiss. Morgen kann das schon zu spät sein!

PS

Zitat

Ein AV-Programm mit Web-und Mail-AV sollte davor schützen.

Schlechtes Beispiel - die genutzte Software sollte vor sowas sicher sein!
Das ist genau das, was ich die ganze Zeit meine.

Zitat

Spätestens am 1. Feiertag sind sie damit im Internet unterwegs ohne Wissen das es diesen Thread gibt.

Ist erstmal nicht mein Problem, klingt blöd, ist aber die einfachste Option.
Sollte man jetzt jeden Webneuling zuschütten mit infos, die er gar nicht wissen will
geschweige verarbeiten kann!? Internetführerschein?