Hallo, damit nicht bei jedem Fehler ein neuer Thread eröffnet werden muss, hab ich den Begriff etwas freier gewählt. In diesem Thread geht es um das Schließen von Sicherheitslücken auf eurem PC.
Seit ein paar Tagen besteht wieder ein akutes Javaproblem. Daher sollte man Java eher komplett abschalten oder zumindest den heute von Oracle veröffentlichten Patch schnellstmöglich installieren:
Hallo, in letzter Zeit kamen wiederholt Fragen zur besserer Absicherung des PCs z.B. gegen die NSA auf.
Der Schutz des PCs vor Angriffen von außen (Internet) lässt sich auf drei Ebenen runterbrechen:
1. schutz des eigenen systems hiefür gilt es sich gegen unterschiedliche klassen von schädlingen zu erwehren. zum einen benötigt man einen virenschutz, was denke ich jeder weiß. falls jmd noch ohne rumsurft - sofort suchen und das programm eurer wahl kostenlos runterladen. zum anderen benötigt man ein schutzprogramm gegen trojaner, würmer oder werbeprogramme. hierfür kann ich das kostenlose programm spybot SD empfehlen: http://www.safer-networking.org/de/dl/
das reicht aber noch nicht. beide schutzprogramme müssen regelmäßig upgedated und deren suchläufe ausgeführt werden. erst nachdem alle drei kriterien für die beiden abwehrprogramme durchgeführt wurden, seid ihr realtiv sicher.
2. Schutz vor ungewollter/unkontrollierter Kommunikation: die kommunikation zwischen programmen auf eurem pc und servern oder clients im internet läuft über logische kommunikationswege (genannt ports). diese sind standardmäßig bei windows schlecht kontrolliert. hierfür empfiehlt es sich eine firewall zu installieren. man findet auf anhieb sofort mehrere kostenlose firewalls im internet, wenn man sucht. aber vorsicht - einige kostenlosen programme installieren kleine werbeprogramme mit, die meistens als toolbar für irgendwas gekennzeichnet sind. diese programme gilt es bei der installation explizit nicht zu installieren! die windows-firewall ist nach meiner erfahrung nicht ausreichend! desweiteren sollte man microsoft nicht bedingungslos vertrauen, da auch sie wie apple oder google amerikanischen datenschutzbedingungen unterliegen.
3. verschlüsselung jeglicher kommunikation
tobago schrieb: der "tor" browser lässt anonym surfen
Der Schutz des PCs vor Angriffen von außen (Internet) lässt sich auf drei Ebenen runterbrechen:
Ich würde gerne hinzufügen, dass die Verwendung von Virenscannern und Firewalls sehr differenziert gesehen wird.
Auf die schnelle hab ich hier eine FAQ vom ChaosComputerClub gefunden, der diese Themen neutral behandelt und ein Gefühl dafür vermittelt wann man solche Software einsetzen kann und sollte.
Ich persönlich benutze keinen aktiven Virenscanner und bin mir nicht mal sicher, ob meine Windows-Firewall aktiviert ist. Wenn ich mal das Gefühl bekomme mein System ist verseucht, lass ich einmal Stinger drüberlaufen oder nutz die sichere Methode und mach mein Windows einfach neu. Dauert ja mittlerweile keine 2 Stunden mehr und sollte eh regelmäßig gemacht werden.
Die Einstellung, die mir am meisten weiterhilft: JavaScript und sonstige PlugIns (zB. Java oder Flash) im Browser ausgeschaltet haben, wenn man surft und nur bei vertrauenswürdigen Seiten einschalten. Nur damit ist mein System seit ein paar Jahren frei von Schädlingen.
Natürlich hilft euch das nichts gegen "im Netz runtergeladene" Exe-Dateien. Klassisch ist hier die allseitsbekannte Crack.exe. Da kann halt wirklich alles mögliche drinne sein und ihr führt das direkt aus.
Das bezieht sich natürlich alles auf Windows und "Internet"-Gefahren.
was bringen denn diese ganzen Dinge wie Tor, wenn die Hintertüren in der Hardware verbaut sind? Ich denke da hier an den "Chip im Chip",
Oder was bringen mir diese Dinge, wenn in Zukunft alles nur noch über PCoverIP läuft? Denn dahin bewegt sich das ganze Thema rund um den Personalcomputer, den es dann so nicht mehr geben wird. das alte Internet was wir alle kennen, macht quasi seine letzten Atemzüge und das Internet 2.0 steht schon in den Startlöchern - ALLES aber wirklich alles wird mittels Zertifikaten eine eigene ID bekommen. Dann sind wir an einem Punkt, wo die Spionage perfekt wird. Das was Snowden gerade puplik macht, sind nur Details einer veralteten Technik - die neue steht schon in den Startlöchern.
Um wirklich sicher zu sein, muss man wieder anfangen offline zu leben, was zugegeben bald unmöglich ist, weil eben alles an die "Onlinewelt" gekoppelt ist!
preller schrieb: Auf die schnelle hab ich hier eine FAQ vom ChaosComputerClub gefunden, der diese Themen neutral behandelt und ein Gefühl dafür vermittelt wann man solche Software einsetzen kann und sollte.
Wehrheimer_Adler schrieb: Die sicherste Methode: keine Netzwerkverbindung.
genau, web 0.0
browserschutz habe ich sicherlich noch vergessen, richtig. werde ich nachdem die diskussion etwas mehr infos geliefert hat, ergänzen. aber das ne firewall überflüssig bzw. unwichtig ist, ist mir neu. hab ich nach der einführung von windows 7 zwar schon häufiger gehört, leuchtet mir aber nicht ein. ich denke es ist grade in einem unübersichtlichen Betriebssystem wie windows äußerst schwierig kontrolle über die kommunikation zu erlangen, wenn man keine firewall nutzt. und kontrolle über die kommunikation der vielen prozesse zu erlangen, die sich am internet anmelden und regelmäßig kommunizieren ist pflicht. wie willst du sonst kontrollieren was auf deinen pc kommt, bzw. ins netz geladen wird. ich erinnere da nochmal an würmer, die ohne anklicken von webinhalten auf unsere pcs gekommen sind - ohne firewall und/oder spezielle abwehrpatches hat man da sonst keine chance, denke ich.
Die von dir angesprochenen Würmer kommen ja über Hintertüren in zB Flash und Java auf deinen Rechner. Hast du diese Extras ausgestellt, sollte von der Seite eigentlich kein Angriff mehr erfolgen.
Man muss in der Diskussion aber auch zwei Dinge klar voneinander trennen:
1. Sicherheit beim Browsen. Schützt dich vor Würmern, Trojanern und solch Ungeziefer. Achja, TrackingCookies nicht zu vergessen. Da gibts ja auch diverse von.
2. Sicherheit vor dritten Personen. Also der Schutz vor direkten Angreifern oder freundlichen Präsidenten, die deine Emails lesen.
Kleine Anekdote: Ich hatte vor kurzem kleinere Probleme mit meinem Netz beim Computerspielen. Nachdem alle Virensuchen erfolglos blieben (ich ging erst davon aus, dass mein Computer illegal Daten sendet und somit meine Leitung auslastet), hab ich mir von Microsoft den "Microsoft Network Monitor" runtergeladen. Dort siehste dann wirklich jedes einzelne Paket. Und tatsächlich hatte ich verdächtige Verbindungen offen. Nach ein bisschen googlen stellte sich heraus, dass Windows regelmäßig irgendwelche Daten nach Redmont (USA, Microsoft) schickt... der Dieb im eigenen Bett sozusagen.
Ich möchte hier auch keinem Abraten eine Firewall oder Virenblocker zu benutzen. Wollte nur einwerfen, dass es auch ohne geht, wenn man sich richtig verhält.
preller schrieb: Die von dir angesprochenen Würmer kommen ja über Hintertüren in zB Flash und Java auf deinen Rechner. Hast du diese Extras ausgestellt, sollte von der Seite eigentlich kein Angriff mehr erfolgen.
Man muss in der Diskussion aber auch zwei Dinge klar voneinander trennen:
1. Sicherheit beim Browsen. Schützt dich vor Würmern, Trojanern und solch Ungeziefer. Achja, TrackingCookies nicht zu vergessen. Da gibts ja auch diverse von.
2. Sicherheit vor dritten Personen. Also der Schutz vor direkten Angreifern oder freundlichen Präsidenten, die deine Emails lesen.
Kleine Anekdote: Ich hatte vor kurzem kleinere Probleme mit meinem Netz beim Computerspielen. Nachdem alle Virensuchen erfolglos blieben (ich ging erst davon aus, dass mein Computer illegal Daten sendet und somit meine Leitung auslastet), hab ich mir von Microsoft den "Microsoft Network Monitor" runtergeladen. Dort siehste dann wirklich jedes einzelne Paket. Und tatsächlich hatte ich verdächtige Verbindungen offen. Nach ein bisschen googlen stellte sich heraus, dass Windows regelmäßig irgendwelche Daten nach Redmont (USA, Microsoft) schickt... der Dieb im eigenen Bett sozusagen.
Ich möchte hier auch keinem Abraten eine Firewall oder Virenblocker zu benutzen. Wollte nur einwerfen, dass es auch ohne geht, wenn man sich richtig verhält.
würmer kommen nicht nur, über flash oder java. sie können sich meines wissens auch auf deinem router einnisten und jedes netzwerkgerät im netz befallen. natürlich gibt es auch noch die email-variante. ich bekomme zwar nicht mehr alles zusammen, aber es gab ein paar richtig ausgefuchste, so dass der user mit dem stecken der netzwerkverbindung bereits die infizierung stattfinden kann, ohne weitere interaktionen. ich glaube der hier war soeiner: http://de.wikipedia.org/wiki/W32.Blaster
tja, die kommunikation mit redmont hätte man z.b. mit der firewall abfangen können, denke ich. auch gegen direkte angriffe auf deinen pc ist eine firewall durchaus sinnvoll. welcher prozess war es denn der mit microsoft geplaudert hat? weißt du das noch?
tja, die kommunikation mit redmont hätte man z.b. mit der firewall abfangen können, denke ich. auch gegen direkte angriffe auf deinen pc ist eine firewall durchaus sinnvoll. welcher prozess war es denn der mit microsoft geplaudert hat? weißt du das noch?
Die Kommunikation mit deinem "Anbieter" zu unterbinden ist eher so semi, weil dann auch keine Updates mehr einfliegen werden, grade bei Windows und den Security Patches nicht zwingend ratsam. Der Abgleich zwischen System und FTP der Gegenseite findest du überall, auch bei Linux und Mac. Vollkommen normales Prozedere.
Ich bin seit 18 Jahren mit Linux unterwegs, besitze auch noch 2 Mac Rechner und lasse alles über einen FreeBSD Server daheim laufen. Bis hierhin dürfte ich mir dezent auf die eigene Schulter klopfen, aber bin ich nun sicherer im iNet unterwegs als andere? Nein. Die Prism-Tempora Debatte zeigt es ja mehr als deutlich, eine Sicherheit Software-seitig beruhigt allenfalls das Gewissen.
Die Frage nach dem "Tor-Project" kam weiter oben. Getestet vor Monaten und als praxisuntauglich abgehandelt. Die Verschleierung über diverse Proxy Server weltweit läßt den Datendurchsatz phasenweise echt massiv einbrechen. Ich bin da eher ein Freund von hidemyass, möchte das aber hier nicht verlinken, da ich bei den Forenregeln mir nicht sicher bin. Hier kann jeder Tante Allwissend bedienen, ihr findet das ,-) davon gibt es auch ein Browser-Plugin.
Ich habe seit WindowsME den Mist nicht mehr angefasst, bin also beim Thema Windows Sicherheit außen vor. Allerdings halte ich einen routerseitigen Schutz für ausreichend in Sachen Firewall. Virenscanner muss jeder selbst wissen, wem er da vertraut.
Allgemein gilt eben immer noch: nicht alles anklicken, was einem komisch vorkommt.
tja, die kommunikation mit redmont hätte man z.b. mit der firewall abfangen können, denke ich. auch gegen direkte angriffe auf deinen pc ist eine firewall durchaus sinnvoll. welcher prozess war es denn der mit microsoft geplaudert hat? weißt du das noch?
Die Kommunikation mit deinem "Anbieter" zu unterbinden ist eher so semi, weil dann auch keine Updates mehr einfliegen werden, grade bei Windows und den Security Patches nicht zwingend ratsam. Der Abgleich zwischen System und FTP der Gegenseite findest du überall, auch bei Linux und Mac. Vollkommen normales Prozedere.
Ich bin seit 18 Jahren mit Linux unterwegs, besitze auch noch 2 Mac Rechner und lasse alles über einen FreeBSD Server daheim laufen. Bis hierhin dürfte ich mir dezent auf die eigene Schulter klopfen, aber bin ich nun sicherer im iNet unterwegs als andere? Nein. Die Prism-Tempora Debatte zeigt es ja mehr als deutlich, eine Sicherheit Software-seitig beruhigt allenfalls das Gewissen.
Die Frage nach dem "Tor-Project" kam weiter oben. Getestet vor Monaten und als praxisuntauglich abgehandelt. Die Verschleierung über diverse Proxy Server weltweit läßt den Datendurchsatz phasenweise echt massiv einbrechen. Ich bin da eher ein Freund von hidemyass, möchte das aber hier nicht verlinken, da ich bei den Forenregeln mir nicht sicher bin. Hier kann jeder Tante Allwissend bedienen, ihr findet das ,-) davon gibt es auch ein Browser-Plugin.
Ich habe seit WindowsME den Mist nicht mehr angefasst, bin also beim Thema Windows Sicherheit außen vor. Allerdings halte ich einen routerseitigen Schutz für ausreichend in Sachen Firewall. Virenscanner muss jeder selbst wissen, wem er da vertraut.
Allgemein gilt eben immer noch: nicht alles anklicken, was einem komisch vorkommt.
sehr schöner beitrag.
die microsoft-updates kann man sich auch offline besorgen. ich sage auch nicht, dass jeder ms-prozess geblockt werden muss. aber nur über ne firewall kann man genau bestimmen welche prozesse man durchlässt und welche ports wann, wie lange und für wen geöffnet sind. das wollte ich zum ausdruck bringen. wenn du ein bestimmtes protokoll, wie ftp durchlassen willst, kann man das an der FW einstellen. aber je nach FW wird das nur einem bestimmten programm erlaubt. das ist besser als ftp im allgemeinen zu erlauben.
wir haben ja nicht nur von der sicheren kommunikation im internet gesprochen, sondern auch von der sicherung deines pcs von angriffen von aussen (z.b. werbeattacken). und da bist du mit linux zumindest schonmal recht gut aufgestellt. auch macs sind weniger ziel von virenprogrammierern. trotzdem, ist das für mich kein grund auf ein system mit anderen schwächen als die sicherheit zu wechseln. ich will mein windows dicht machen und das geht bestimmt vielen so.
vielen dank für den tipp mit hidemyass. links darfst du posten, verschlüsseln ist auch erlaubt, also sollte es mit diesen links keine probleme geben.
ui, mit windows ME hast du aber auch maximal pech gehabt. ich hab die version übersprungen, weil sie ne echte frechheit war. ich kann aber windows 7 durchaus empfehlen. es hat sich seitdem eine ganze menge geändert bei microsofts philosophie.
über den interessanten einwandt zur router-FW sprechen wir morgen... bis dann
Danke für das Lob bezüglich des guten Beitrages ,-)
Ich kenne die Arbeitsweise von Firewalls und habe eben deswegen vollstes Vertrauen in meine Router-Firewall (Router ist von Funkwerk). Diversen Protokollen habe ich Zugang gewährt, eben alles im Rahmen dessen, was Sinn ergibt. Alleine das Wissen, dass Microsoft mit den US Behörden zusammenarbeitet läßt die MS-eigene Firewall in meinen Augen als arg nutzlos erscheinen. Software-seitig traue ich den Teilen sowieso kein Stück.
So, wie man keiner Statistik Glauben schenken sollte, so traue ich Software Herstellern eben auch nicht über den Weg, da ich allenfalls checkboxes habe, die ich auswählen kann, aber bin ich dann tatsächlich sicher oder führt das eher bewusst in die Irre. Die Backdoor Theorie bei Skype ist seit Jahren ein running gag gewesen, obwohl jedem klar war, dass das schon so sein wird und spätestens wenn man seine Netzwerk Traffic sich genauer ansieht stellt man plötzlich fest, dass hier Ports plötzlich offen sind, die eigentlich als geschlossen gelten.
Das Little Snitch Tool für den Mac ist in meinen Augen auch totaler Nonsens, grade mit dem Wissen, dass sowohl Jobs als auch Cook quasi Du-Freunde von Obama sind und die gesamte Kommunikation im White House mit Mac bewerkstelligt wird. Sei es durch Clients oder durch iOS Gedöns. Serverseitig arbeitet das weiße Haus mit RedHat, nicht ganz zufällig, wie ich finde.
IT Sicherheit durch Kaufprodukte, nun ja... nicht mein Ding. Die Bedrohungen sind doch eher hausgemacht. Der Updater von Flash, Java, wasauchimmer wird entweder weggeklickt, weil er grad beim Zocken stört oder einfach abgenickt, wird schon stimmen. Genau diese Leichtgläubigkeit führte in den vergangenen Jahren dazu, dass der Mac auch angreifbar wurde und man mal eben ein botnet mit 500.ooo Kisten hatte. Kaum einer macht sich doch die Mühe und schaut regelmäßig auf IT-bezogene Seiten, ob es wichtige Patches gibt.
Ich leiste hin und wieder mal privaten Support, habe mein Umfeld etwas sensibilisiert im Umgang mit dem iNet. Es gibt natürlich auch diejenigen, die bei FB alles posten, was irgendwie geht, dann plötzlich feststellen, ..Hoppla, die Kiste will nicht mehr so wie ich. "Mark, vor 3 Tagen liefen noch die Spiele bei FB, jetzt geht nichts mehr, Idee?" ... was soll man da noch sagen, wenn man dann zu hören bekommt.. "ja, irgendein Update sollte ich machen, keine Ahnung, was das war, kam aber von Facebook".
markyvogt schrieb: Danke für das Lob bezüglich des guten Beitrages ,-)
Ich kenne die Arbeitsweise von Firewalls und habe eben deswegen vollstes Vertrauen in meine Router-Firewall (Router ist von Funkwerk). Diversen Protokollen habe ich Zugang gewährt, eben alles im Rahmen dessen, was Sinn ergibt. Alleine das Wissen, dass Microsoft mit den US Behörden zusammenarbeitet läßt die MS-eigene Firewall in meinen Augen als arg nutzlos erscheinen. Software-seitig traue ich den Teilen sowieso kein Stück.
So, wie man keiner Statistik Glauben schenken sollte, so traue ich Software Herstellern eben auch nicht über den Weg, da ich allenfalls checkboxes habe, die ich auswählen kann, aber bin ich dann tatsächlich sicher oder führt das eher bewusst in die Irre. Die Backdoor Theorie bei Skype ist seit Jahren ein running gag gewesen, obwohl jedem klar war, dass das schon so sein wird und spätestens wenn man seine Netzwerk Traffic sich genauer ansieht stellt man plötzlich fest, dass hier Ports plötzlich offen sind, die eigentlich als geschlossen gelten.
Das Little Snitch Tool für den Mac ist in meinen Augen auch totaler Nonsens, grade mit dem Wissen, dass sowohl Jobs als auch Cook quasi Du-Freunde von Obama sind und die gesamte Kommunikation im White House mit Mac bewerkstelligt wird. Sei es durch Clients oder durch iOS Gedöns. Serverseitig arbeitet das weiße Haus mit RedHat, nicht ganz zufällig, wie ich finde.
IT Sicherheit durch Kaufprodukte, nun ja... nicht mein Ding. Die Bedrohungen sind doch eher hausgemacht. Der Updater von Flash, Java, wasauchimmer wird entweder weggeklickt, weil er grad beim Zocken stört oder einfach abgenickt, wird schon stimmen. Genau diese Leichtgläubigkeit führte in den vergangenen Jahren dazu, dass der Mac auch angreifbar wurde und man mal eben ein botnet mit 500.ooo Kisten hatte. Kaum einer macht sich doch die Mühe und schaut regelmäßig auf IT-bezogene Seiten, ob es wichtige Patches gibt.
Ich leiste hin und wieder mal privaten Support, habe mein Umfeld etwas sensibilisiert im Umgang mit dem iNet. Es gibt natürlich auch diejenigen, die bei FB alles posten, was irgendwie geht, dann plötzlich feststellen, ..Hoppla, die Kiste will nicht mehr so wie ich. "Mark, vor 3 Tagen liefen noch die Spiele bei FB, jetzt geht nichts mehr, Idee?" ... was soll man da noch sagen, wenn man dann zu hören bekommt.. "ja, irgendein Update sollte ich machen, keine Ahnung, was das war, kam aber von Facebook".
problem exists between chair and keyboard.
wem lob gebührt, der sollte es auch erhalten! ich freue mich einfach, dass man jetzt auch hier auf hohem niveau diskutieren kann.
eine routerfirewall ist super und schützt dich zu 100% vor eingehendem verkehr. aber worüber ich mir sorgen mache ist der aus meinem netz ausgehende verkehr und die kontrolle geht meines wissens am besten über eine programmgesteuerte kommunikation, so wie du es im zweiten absatz sagst. also man stellt auf der client-firewall die programme komplett auf stumm, von denen man nicht will, dass sie ins internet gehen. ein gutes beispiel hierfür ist der IE, den man ja leider nie so richtig von seinem windowssystem runter bekommt. sobald ich software installiere, die nach der installation die webseite des betreibers aufrufen will und nicht meinen standardbrowser benutzt sondern fest mit dem IE verdrahtet ist, geht dieser auf und ruft die webseite auf. und da ich den IE nicht nutze, ist er natürlich vollkommen nackig. also besteht natürlich kein schutz vor javascript oder flash. drama, baby! meine routerfirewall würde das signal durchlassen. meine lokale, programmgesteuerte firewall blockt den IE.
das software natürlich in sich unsicher sein kann, ist völlig klar. aber dagegen kann man nichts machen, außer die software nicht zu nutzen. und klar, menschliches versagen ist ein großes problem - nicht nur in der IT. aber als laie hat man es auch echt schwer vor dem pc, gescheige denn im internet. und dann soll man sich auch noch vor unsichtbaren angriffen schützen und der software mit der man immer arbeitet mißtrauen. ich kann verstehen, dass man als laie diese probleme einfach ausblendet, weil sie zu komplex sind. nur wer vor soeiner kiste sitzt darf eben z.b. kein onlinebanking machen. und da sind einfach die unternehmen gefragt, die ja teilweise stark für onlinebanking werben.
double_pi schrieb: aber als laie hat man es auch echt schwer vor dem pc, gescheige denn im internet. und dann soll man sich auch noch vor unsichtbaren angriffen schützen und der software mit der man immer arbeitet mißtrauen. ich kann verstehen, dass man als laie diese probleme einfach ausblendet, weil sie zu komplex sind. nur wer vor soeiner kiste sitzt darf eben z.b. kein onlinebanking machen. und da sind einfach die unternehmen gefragt, die ja teilweise stark für onlinebanking werben.
Nee nee, das wäre mir zu einfach, aber ich weiß schon, worauf du hinaus willst. Ein Großteil der User vertraut eben blind der CompiBild-Chip-PCWelt Redaktion, liest die Tests aus den Geheimlaboren der jeweiligen Magazine und installiert dann eben munter darauf los, wenn ein Datenträger beiliegt, der einem Schutz suggeriert. "Nie wieder Viren, nie wieder Probleme beim Surfen, nie wieder blablubb" und zack, installiert.
Der IE ist seit vielen Jahren dabei, kann also nicht schlecht sein. Dieses Antivirenprogramm von Microsoft ist bestimmt auch gut, zur Not nehme ich eben das, was die Freunde so nehmen, irgendwas mit einem roten Regenschirm, dazu noch dieses ZoneAlarm und zack, fertig.
Eben diese User rufen einen dann alle paar Wochen an, dass der PC ein gewisses Eigenleben hat, der Browser nicht mehr MSN als Startseite nimmt sondern irgendwas mit einer .ru Endung. Beim Onlinebanking stürzt neuerdings der Rechner komplett ab, alle sehr merkwürdig, versteh das gar nicht, bis gestern -als ich dieses neue Browsergame spielte- ging doch noch alles. Als ich das Spiel startete ging unten im Panel eine Kaffeetasse oder sowas an, aber das ist doch sicher normal.
Ja, mein Lieblingsanwender. Meine Frau war zu Anfang auch so.
Ohne jetzt jemanden auf den Schlips zu treten, aber ich würde mal sagen, von 10 Anwendern ist es 7 vollkommen schnurz, wie der Rechner funktioniert. Hauptsache er läuft. Fragt man dann, was er überhaupt nutzt bekommt man im besten Falle "DELL" zu hören aber hinterfrage bloß nie, was genau auf eben diesem Dell dann drauf ist. Schulterzucken, ...keine Ahnung, das was am Anfang drauf war...
Die meisten haben dann ein minderwertiges Antivirenprogramm drauf, zeitlich limitiert natürlich und Massen an Software, die kein Mensch braucht, aber eben doch offene Ports nutzt zum nach-Hause-kommunizieren. Wieviele User hat Skype noch gleich? Starten-Ports öffnen sich-die Windows eigene Firewall läßt mal schön alles durch da ja aus eigenem Hause.
Wie soll denn da Sicherheitsdenken gefördert werden? Nur wenige % überlegen sich in Zukunft ihre Sachen zu verschlüsseln und überdenken ggf sogar das iNet Verhalten generell. Läuft ja schließlich alles ...
Aktuell besteht ein schweres Java-Problem:
http://www.heise.de/security/artikel/Java-0-Day-unter-der-Lupe-1676764.html
Es wird empfohlen schleunigst das neuste Javaupdate zu installieren:
http://www.heise.de/newsticker/meldung/Oracle-reagiert-mit-Notfall-Update-auf-Java-Schwachstelle-1696086.html
Daher sollte man Java eher komplett abschalten oder zumindest den heute von Oracle veröffentlichten Patch schnellstmöglich installieren:
http://www.heise.de/newsticker/meldung/Oracle-patcht-kritische-Java-Luecke-1782915.html
http://www.heise.de/newsticker/meldung/Flash-Notfallupdate-gegen-Angriffe-auf-Macs-und-Windows-1800286.html
... verpackt in 12! Pakete....
http://www.heise.de/newsticker/meldung/Microsoft-will-am-Februar-Patchday-57-Luecken-schliessen-1800760.html
Am komfortabelsten schließt man diese Lücke(n) durch Installation eines Linux.
Der Schutz des PCs vor Angriffen von außen (Internet) lässt sich auf drei Ebenen runterbrechen:
1. schutz des eigenen systems
hiefür gilt es sich gegen unterschiedliche klassen von schädlingen zu erwehren. zum einen benötigt man einen virenschutz, was denke ich jeder weiß. falls jmd noch ohne rumsurft - sofort suchen und das programm eurer wahl kostenlos runterladen. zum anderen benötigt man ein schutzprogramm gegen trojaner, würmer oder werbeprogramme. hierfür kann ich das kostenlose programm spybot SD empfehlen:
http://www.safer-networking.org/de/dl/
das reicht aber noch nicht. beide schutzprogramme müssen regelmäßig upgedated und deren suchläufe ausgeführt werden. erst nachdem alle drei kriterien für die beiden abwehrprogramme durchgeführt wurden, seid ihr realtiv sicher.
2. Schutz vor ungewollter/unkontrollierter Kommunikation:
die kommunikation zwischen programmen auf eurem pc und servern oder clients im internet läuft über logische kommunikationswege (genannt ports). diese sind standardmäßig bei windows schlecht kontrolliert. hierfür empfiehlt es sich eine firewall zu installieren. man findet auf anhieb sofort mehrere kostenlose firewalls im internet, wenn man sucht. aber vorsicht - einige kostenlosen programme installieren kleine werbeprogramme mit, die meistens als toolbar für irgendwas gekennzeichnet sind. diese programme gilt es bei der installation explizit nicht zu installieren! die windows-firewall ist nach meiner erfahrung nicht ausreichend! desweiteren sollte man microsoft nicht bedingungslos vertrauen, da auch sie wie apple oder google amerikanischen datenschutzbedingungen unterliegen.
3. verschlüsselung jeglicher kommunikation
hab ich bisher nicht gemacht, daher wäre feedback gut.
was ist tor?
http://de.wikipedia.org/wiki/Tor_%28Netzwerk%29
Anonym im Netz mit Tor
http://napfekarl.wordpress.com/2012/02/03/anonym-im-netz-mit-tor/
sollte es noch weitere anregungen, bzw. verbesserungen geben, bitte immer her damit!
Ich würde gerne hinzufügen, dass die Verwendung von Virenscannern und Firewalls sehr differenziert gesehen wird.
Auf die schnelle hab ich hier eine FAQ vom ChaosComputerClub gefunden, der diese Themen neutral behandelt und ein Gefühl dafür vermittelt wann man solche Software einsetzen kann und sollte.
Ich persönlich benutze keinen aktiven Virenscanner und bin mir nicht mal sicher, ob meine Windows-Firewall aktiviert ist. Wenn ich mal das Gefühl bekomme mein System ist verseucht, lass ich einmal Stinger drüberlaufen oder nutz die sichere Methode und mach mein Windows einfach neu. Dauert ja mittlerweile keine 2 Stunden mehr und sollte eh regelmäßig gemacht werden.
Die Einstellung, die mir am meisten weiterhilft: JavaScript und sonstige PlugIns (zB. Java oder Flash) im Browser ausgeschaltet haben, wenn man surft und nur bei vertrauenswürdigen Seiten einschalten. Nur damit ist mein System seit ein paar Jahren frei von Schädlingen.
Natürlich hilft euch das nichts gegen "im Netz runtergeladene" Exe-Dateien. Klassisch ist hier die allseitsbekannte Crack.exe. Da kann halt wirklich alles mögliche drinne sein und ihr führt das direkt aus.
Das bezieht sich natürlich alles auf Windows und "Internet"-Gefahren.
Mal sehn , ob rauskommt , wie die genau zugreifen. Was nutzt ein Tunnel , wenn die mit Backdoors arbeiten und keiner die kennt ?
Linux ist schon mal ein Fortschritt , da ist der Quellcode offen , da sollte nichts drin sein.
Zu Microsoft und co : Wer sagt , dass nicht auch nicht amerikanische Firmen zusammenarbeiten , mit wem auch immer ?
Kennt jemand das Tor Syste genauer ?
Man benötigt nun Infos
was bringen denn diese ganzen Dinge wie Tor, wenn die Hintertüren in der Hardware verbaut sind? Ich denke da hier an den "Chip im Chip",
Oder was bringen mir diese Dinge, wenn in Zukunft alles nur noch über PCoverIP läuft? Denn dahin bewegt sich das ganze Thema rund um den Personalcomputer, den es dann so nicht mehr geben wird. das alte Internet was wir alle kennen, macht quasi seine letzten Atemzüge und das Internet 2.0 steht schon in den Startlöchern - ALLES aber wirklich alles wird mittels Zertifikaten eine eigene ID bekommen. Dann sind wir an einem Punkt, wo die Spionage perfekt wird. Das was Snowden gerade puplik macht, sind nur Details einer veralteten Technik - die neue steht schon in den Startlöchern.
Um wirklich sicher zu sein, muss man wieder anfangen offline zu leben, was zugegeben bald unmöglich ist, weil eben alles an die "Onlinewelt" gekoppelt ist!
haobeY
Es wird , wenn man mal im Netz sucht , über Hardwaredoors spekuliert.
ups. Link vergessen
http://dasalte.ccc.de/faq/security?language=de
keine Netzwerkverbindung.
genau, web 0.0
browserschutz habe ich sicherlich noch vergessen, richtig. werde ich nachdem die diskussion etwas mehr infos geliefert hat, ergänzen. aber das ne firewall überflüssig bzw. unwichtig ist, ist mir neu. hab ich nach der einführung von windows 7 zwar schon häufiger gehört, leuchtet mir aber nicht ein. ich denke es ist grade in einem unübersichtlichen Betriebssystem wie windows äußerst schwierig kontrolle über die kommunikation zu erlangen, wenn man keine firewall nutzt. und kontrolle über die kommunikation der vielen prozesse zu erlangen, die sich am internet anmelden und regelmäßig kommunizieren ist pflicht. wie willst du sonst kontrollieren was auf deinen pc kommt, bzw. ins netz geladen wird. ich erinnere da nochmal an würmer, die ohne anklicken von webinhalten auf unsere pcs gekommen sind - ohne firewall und/oder spezielle abwehrpatches hat man da sonst keine chance, denke ich.
Man muss in der Diskussion aber auch zwei Dinge klar voneinander trennen:
1. Sicherheit beim Browsen. Schützt dich vor Würmern, Trojanern und solch Ungeziefer. Achja, TrackingCookies nicht zu vergessen. Da gibts ja auch diverse von.
2. Sicherheit vor dritten Personen. Also der Schutz vor direkten Angreifern oder freundlichen Präsidenten, die deine Emails lesen.
Kleine Anekdote: Ich hatte vor kurzem kleinere Probleme mit meinem Netz beim Computerspielen. Nachdem alle Virensuchen erfolglos blieben (ich ging erst davon aus, dass mein Computer illegal Daten sendet und somit meine Leitung auslastet), hab ich mir von Microsoft den "Microsoft Network Monitor" runtergeladen. Dort siehste dann wirklich jedes einzelne Paket. Und tatsächlich hatte ich verdächtige Verbindungen offen. Nach ein bisschen googlen stellte sich heraus, dass Windows regelmäßig irgendwelche Daten nach Redmont (USA, Microsoft) schickt... der Dieb im eigenen Bett sozusagen.
Ich möchte hier auch keinem Abraten eine Firewall oder Virenblocker zu benutzen. Wollte nur einwerfen, dass es auch ohne geht, wenn man sich richtig verhält.
würmer kommen nicht nur, über flash oder java. sie können sich meines wissens auch auf deinem router einnisten und jedes netzwerkgerät im netz befallen. natürlich gibt es auch noch die email-variante. ich bekomme zwar nicht mehr alles zusammen, aber es gab ein paar richtig ausgefuchste, so dass der user mit dem stecken der netzwerkverbindung bereits die infizierung stattfinden kann, ohne weitere interaktionen. ich glaube der hier war soeiner:
http://de.wikipedia.org/wiki/W32.Blaster
auch der hier war spannend:
http://de.wikipedia.org/wiki/Mydoom
ein bischen was zu würmen steht wie immer bei wiki:
http://de.wikipedia.org/wiki/Computerwurm
tja, die kommunikation mit redmont hätte man z.b. mit der firewall abfangen können, denke ich. auch gegen direkte angriffe auf deinen pc ist eine firewall durchaus sinnvoll. welcher prozess war es denn der mit microsoft geplaudert hat? weißt du das noch?
Die Kommunikation mit deinem "Anbieter" zu unterbinden ist eher so semi, weil dann auch keine Updates mehr einfliegen werden, grade bei Windows und den Security Patches nicht zwingend ratsam. Der Abgleich zwischen System und FTP der Gegenseite findest du überall, auch bei Linux und Mac. Vollkommen normales Prozedere.
Ich bin seit 18 Jahren mit Linux unterwegs, besitze auch noch 2 Mac Rechner und lasse alles über einen FreeBSD Server daheim laufen. Bis hierhin dürfte ich mir dezent auf die eigene Schulter klopfen, aber bin ich nun sicherer im iNet unterwegs als andere? Nein. Die Prism-Tempora Debatte zeigt es ja mehr als deutlich, eine Sicherheit Software-seitig beruhigt allenfalls das Gewissen.
Die Frage nach dem "Tor-Project" kam weiter oben. Getestet vor Monaten und als praxisuntauglich abgehandelt. Die Verschleierung über diverse Proxy Server weltweit läßt den Datendurchsatz phasenweise echt massiv einbrechen. Ich bin da eher ein Freund von hidemyass, möchte das aber hier nicht verlinken, da ich bei den Forenregeln mir nicht sicher bin. Hier kann jeder Tante Allwissend bedienen, ihr findet das ,-) davon gibt es auch ein Browser-Plugin.
Ich habe seit WindowsME den Mist nicht mehr angefasst, bin also beim Thema Windows Sicherheit außen vor. Allerdings halte ich einen routerseitigen Schutz für ausreichend in Sachen Firewall. Virenscanner muss jeder selbst wissen, wem er da vertraut.
Allgemein gilt eben immer noch: nicht alles anklicken, was einem komisch vorkommt.
sehr schöner beitrag.
die microsoft-updates kann man sich auch offline besorgen. ich sage auch nicht, dass jeder ms-prozess geblockt werden muss. aber nur über ne firewall kann man genau bestimmen welche prozesse man durchlässt und welche ports wann, wie lange und für wen geöffnet sind. das wollte ich zum ausdruck bringen. wenn du ein bestimmtes protokoll, wie ftp durchlassen willst, kann man das an der FW einstellen. aber je nach FW wird das nur einem bestimmten programm erlaubt. das ist besser als ftp im allgemeinen zu erlauben.
wir haben ja nicht nur von der sicheren kommunikation im internet gesprochen, sondern auch von der sicherung deines pcs von angriffen von aussen (z.b. werbeattacken). und da bist du mit linux zumindest schonmal recht gut aufgestellt. auch macs sind weniger ziel von virenprogrammierern. trotzdem, ist das für mich kein grund auf ein system mit anderen schwächen als die sicherheit zu wechseln. ich will mein windows dicht machen und das geht bestimmt vielen so.
vielen dank für den tipp mit hidemyass. links darfst du posten, verschlüsseln ist auch erlaubt, also sollte es mit diesen links keine probleme geben.
zur webseite:
http://www.hidemyass.com/
addon für firefox:
https://addons.mozilla.org/de/firefox/addon/hide-my-ass-proxy-extension/
ui, mit windows ME hast du aber auch maximal pech gehabt. ich hab die version übersprungen, weil sie ne echte frechheit war. ich kann aber windows 7 durchaus empfehlen. es hat sich seitdem eine ganze menge geändert bei microsofts philosophie.
über den interessanten einwandt zur router-FW sprechen wir morgen... bis dann
Ich kenne die Arbeitsweise von Firewalls und habe eben deswegen vollstes Vertrauen in meine Router-Firewall (Router ist von Funkwerk). Diversen Protokollen habe ich Zugang gewährt, eben alles im Rahmen dessen, was Sinn ergibt. Alleine das Wissen, dass Microsoft mit den US Behörden zusammenarbeitet läßt die MS-eigene Firewall in meinen Augen als arg nutzlos erscheinen. Software-seitig traue ich den Teilen sowieso kein Stück.
So, wie man keiner Statistik Glauben schenken sollte, so traue ich Software Herstellern eben auch nicht über den Weg, da ich allenfalls checkboxes habe, die ich auswählen kann, aber bin ich dann tatsächlich sicher oder führt das eher bewusst in die Irre. Die Backdoor Theorie bei Skype ist seit Jahren ein running gag gewesen, obwohl jedem klar war, dass das schon so sein wird und spätestens wenn man seine Netzwerk Traffic sich genauer ansieht stellt man plötzlich fest, dass hier Ports plötzlich offen sind, die eigentlich als geschlossen gelten.
Das Little Snitch Tool für den Mac ist in meinen Augen auch totaler Nonsens, grade mit dem Wissen, dass sowohl Jobs als auch Cook quasi Du-Freunde von Obama sind und die gesamte Kommunikation im White House mit Mac bewerkstelligt wird. Sei es durch Clients oder durch iOS Gedöns. Serverseitig arbeitet das weiße Haus mit RedHat, nicht ganz zufällig, wie ich finde.
IT Sicherheit durch Kaufprodukte, nun ja... nicht mein Ding. Die Bedrohungen sind doch eher hausgemacht. Der Updater von Flash, Java, wasauchimmer wird entweder weggeklickt, weil er grad beim Zocken stört oder einfach abgenickt, wird schon stimmen. Genau diese Leichtgläubigkeit führte in den vergangenen Jahren dazu, dass der Mac auch angreifbar wurde und man mal eben ein botnet mit 500.ooo Kisten hatte. Kaum einer macht sich doch die Mühe und schaut regelmäßig auf IT-bezogene Seiten, ob es wichtige Patches gibt.
Ich leiste hin und wieder mal privaten Support, habe mein Umfeld etwas sensibilisiert im Umgang mit dem iNet. Es gibt natürlich auch diejenigen, die bei FB alles posten, was irgendwie geht, dann plötzlich feststellen, ..Hoppla, die Kiste will nicht mehr so wie ich. "Mark, vor 3 Tagen liefen noch die Spiele bei FB, jetzt geht nichts mehr, Idee?" ... was soll man da noch sagen, wenn man dann zu hören bekommt.. "ja, irgendein Update sollte ich machen, keine Ahnung, was das war, kam aber von Facebook".
problem exists between chair and keyboard.
wem lob gebührt, der sollte es auch erhalten!
ich freue mich einfach, dass man jetzt auch hier auf hohem niveau diskutieren kann.
eine routerfirewall ist super und schützt dich zu 100% vor eingehendem verkehr. aber worüber ich mir sorgen mache ist der aus meinem netz ausgehende verkehr und die kontrolle geht meines wissens am besten über eine programmgesteuerte kommunikation, so wie du es im zweiten absatz sagst. also man stellt auf der client-firewall die programme komplett auf stumm, von denen man nicht will, dass sie ins internet gehen. ein gutes beispiel hierfür ist der IE, den man ja leider nie so richtig von seinem windowssystem runter bekommt. sobald ich software installiere, die nach der installation die webseite des betreibers aufrufen will und nicht meinen standardbrowser benutzt sondern fest mit dem IE verdrahtet ist, geht dieser auf und ruft die webseite auf. und da ich den IE nicht nutze, ist er natürlich vollkommen nackig. also besteht natürlich kein schutz vor javascript oder flash. drama, baby! meine routerfirewall würde das signal durchlassen. meine lokale, programmgesteuerte firewall blockt den IE.
das software natürlich in sich unsicher sein kann, ist völlig klar. aber dagegen kann man nichts machen, außer die software nicht zu nutzen. und klar, menschliches versagen ist ein großes problem - nicht nur in der IT. aber als laie hat man es auch echt schwer vor dem pc, gescheige denn im internet. und dann soll man sich auch noch vor unsichtbaren angriffen schützen und der software mit der man immer arbeitet mißtrauen. ich kann verstehen, dass man als laie diese probleme einfach ausblendet, weil sie zu komplex sind. nur wer vor soeiner kiste sitzt darf eben z.b. kein onlinebanking machen. und da sind einfach die unternehmen gefragt, die ja teilweise stark für onlinebanking werben.
Nee nee, das wäre mir zu einfach, aber ich weiß schon, worauf du hinaus willst. Ein Großteil der User vertraut eben blind der CompiBild-Chip-PCWelt Redaktion, liest die Tests aus den Geheimlaboren der jeweiligen Magazine und installiert dann eben munter darauf los, wenn ein Datenträger beiliegt, der einem Schutz suggeriert. "Nie wieder Viren, nie wieder Probleme beim Surfen, nie wieder blablubb" und zack, installiert.
Der IE ist seit vielen Jahren dabei, kann also nicht schlecht sein. Dieses Antivirenprogramm von Microsoft ist bestimmt auch gut, zur Not nehme ich eben das, was die Freunde so nehmen, irgendwas mit einem roten Regenschirm, dazu noch dieses ZoneAlarm und zack, fertig.
Eben diese User rufen einen dann alle paar Wochen an, dass der PC ein gewisses Eigenleben hat, der Browser nicht mehr MSN als Startseite nimmt sondern irgendwas mit einer .ru Endung. Beim Onlinebanking stürzt neuerdings der Rechner komplett ab, alle sehr merkwürdig, versteh das gar nicht, bis gestern -als ich dieses neue Browsergame spielte- ging doch noch alles. Als ich das Spiel startete ging unten im Panel eine Kaffeetasse oder sowas an, aber das ist doch sicher normal.
Ja, mein Lieblingsanwender. Meine Frau war zu Anfang auch so.
Ohne jetzt jemanden auf den Schlips zu treten, aber ich würde mal sagen, von 10 Anwendern ist es 7 vollkommen schnurz, wie der Rechner funktioniert. Hauptsache er läuft. Fragt man dann, was er überhaupt nutzt bekommt man im besten Falle "DELL" zu hören aber hinterfrage bloß nie, was genau auf eben diesem Dell dann drauf ist. Schulterzucken, ...keine Ahnung, das was am Anfang drauf war...
Die meisten haben dann ein minderwertiges Antivirenprogramm drauf, zeitlich limitiert natürlich und Massen an Software, die kein Mensch braucht, aber eben doch offene Ports nutzt zum nach-Hause-kommunizieren. Wieviele User hat Skype noch gleich? Starten-Ports öffnen sich-die Windows eigene Firewall läßt mal schön alles durch da ja aus eigenem Hause.
Wie soll denn da Sicherheitsdenken gefördert werden? Nur wenige % überlegen sich in Zukunft ihre Sachen zu verschlüsseln und überdenken ggf sogar das iNet Verhalten generell. Läuft ja schließlich alles ...