Tipps zur Sicherheit am PC!

[Lion13]

Moin allerseits!

In vielen Posts zum Thema PC ist hier im Forum schon geschrieben worden, daß viele User Probleme mit dem Bereich Sicherheit haben; nicht jeder ist in der Lage oder hat auch die Zeit, sich mit diesem komplexen Thema auseinanderzusetzen.

Aus diesem Grund habe ich einmal ein paar wichtige und hilfreiche Tipps zusammengestellt, die ihr euch bei Interesse mal durchlesen könnt. Ich habe versucht, sie allgemein verständlich zu formulieren und nicht zu sehr in die "Untiefen" der Materie abzutauchen...

Ihr findet die Tipps in einem PDF als Attachment beigefügt! Für weitergehende Fragen und Erläuterungen stehe ich natürlich gerne zur Verfügung.

[Hifi_Addicted]

Alles schön und gut. Aber Internet ohne Administratorrechten ist ein definitives Nogo.

Sinnvoller ist es eher den Browser + Mail Client komplet zu virtualisiern mit VMWare Workstation oder Virtual Box im nahtlosen Modus.

Nur mal kurz zum nachschaun im Web extra ein anderes Benutzeraccount zu laden is ja wohl auch nicht gerade der Weißheits letzter Schluss.

MfG

[Lion13]

Ich habe übrigens das PDF noch einmal aktualisiert, nämlich um Tipps zum sicheren Online-Banking! Sorry, daß ich das zuerst versäumt hatte...

---

Alles schön und gut. Aber Internet ohne Administratorrechten ist ein definitives Nogo.

Warum??? Mache ich seit Jahren, ohne irgendwelche Probleme! Welchen Vorteil hätte ich, mit Adminrechten zu surfen?

Sinnvoller ist es eher den Browser + Mail Client komplet zu virtualisiern mit VMWare Workstation oder Virtual Box im nahtlosen Modus.

Diese Möglichkeit habe ich in einem der Tipps angesprochen; sie ist allerdings recht aufwändig einzurichten und für viele User, die einfach nur mit ihrem PC arbeiten wollen, nicht ganz einfach zu implementieren...

Nur mal kurz zum nachschaun im Web extra ein anderes Benutzeraccount zu laden is ja wohl auch nicht gerade der Weißheits letzter Schluss.

Darum habe ich ja geschrieben, daß es IMHO die beste Lösung ist, komplett nur mit Benutzerrechten zu arbeiten und für fällige Wartungs- und Installationsarbeiten einen Admin-Account zu nutzen; wenn ein System einmal läuft, muß man meiner Meinung nach nicht jeden Tag fünfmal etwas installieren oder konfigurieren!

Auf der anderen Seite: Ist die Bequemlichkeit wichtiger als ein sicheres System? Ich weiß gar nicht mehr, wieviele total verseuchte Rechner ich neu installieren mußte, weil ein vernünftiges Arbeiten nicht mehr möglich war. Mit ein wenig Disziplin und zugegebenermaßen ein paar kleineren Umständen kann ich so etwas definitiv verhindern!

--------------------------

Für fortgeschrittene Interessenten hier mal ein Artikel aus der c't zum Thema "Sicher arbeiten unter XP ohne Adminrechte" (PDF) sowie das darin vorgestellte Batch-Script "MachMichAdmin.cmd". Mit diesem Script wird das Arbeiten ohne Admin-Rechte deutlich einfacher, da man damit bequem Programme (z.B. ein Setup, oder Teile der Systemsteuerung) kurzfristig mit Admin-Rechten starten kann, ohne sich als Benutzer ab- und als Admin wieder am System anzumelden. Ich arbeite mit diesem Script schon längere Zeit problemlos unter XP!

[Horstix]

Also Tipp 7. Kannst ja schon mal mehr oder weniger in die Tonne hauen!
Opera ist viel unsicherer als IE

Zu 6. Comodo Firewall Pro ist eine gute alternative aber man muss schon etwas ahnung haben

Größte sicherheitslüge ist und bleibt das LINUX so sicher sei. Es wurde getestet es kam heraus das Linux iwi etwas über 2000 sicherheitslücken hatte und Win nur etwas über 900!!!

[Lion13]

Also Tipp 7. Kannst ja schon mal mehr oder weniger in die Tonne hauen!
Opera ist viel unsicherer als IE

Nach Angaben von Microsoft, ja...

Im Ernst: Kein anderer Browser außer dem IE unterstützt ActiveX, das größte Sicherheitsproblem überhaupt; und alle anderen Browser sind in der Lage, Java bzw. Java-Scripting komplett zu deaktivieren, was beim IE durch dieses schwachsinnige Zonen-Konzept eigentlich gar nicht funktioniert. Wenn du mal auf einschlägigen Security-Seiten im Netz schaust, wirst du diese Meinung überall bestätigt bekommen.

Zu 6. Comodo Firewall Pro ist eine gute alternative aber man muss schon etwas ahnung haben

Hier noch einmal: Eine separate Software-Firewall ist in den seltensten Fällen wirklich notwendig, teilweise sogar kontraproduktiv, weil sie den User in falscher Sicherheit wiegt; wer einen Router mit integrierter Firewall und NAT einsetzt, braucht definitiv keine, da reicht die in XP oder Vista integrierte völlig aus.

Größte sicherheitslüge ist und bleibt das LINUX so sicher sei. Es wurde getestet es kam heraus das Linux iwi etwas über 2000 sicherheitslücken hatte und Win nur etwas über 900!!!

Auch das ist eine sehr schöne "Information", die Microsoft gerne verbreitet... Es geht nämlich gar nicht um die Quantität der Lücken, sondern um die Qualität, und da bietet Windows herzlich viel mehr...

Und die meisten Trojaner etc. laufen unter Linux per se schon mal gar nicht, weil sie für die Windows-Monokultur programmiert sind; die wenigsten Linux-Anwender arbeiten mit Admin-Rechten usw. etc. pp.

[Horstix]

Die informationen stammen ja nicht von Microsoft
Das mit den Lücken stammt von einer Antivirensoftware Firma weiß aber ncith mehr welche kamm vor längeren mal im TV

[Lion13]

Naja, ich kenne genug Medien-"Fachleute", die selbst viel zu wenig Ahnung haben und irgendwo aufgeschnappte Informationen (die in vielen Fällen über Umwegen doch von MS stammen...) verbreiten - im Ernst!

Frag mal Netzwerk-Admins, die sich tagtäglich mit Security auseinandersetzen - die werden dir was anderes erzählen; auch die allermeisten sog. "Fachzeitschriften" (allen voran die gnadenlos "Computer-Bild") verbreiten teilweise einen Müll, das ist kaum zu glauben...

[Horstix]

Das sicherste System ist eins Ohne Internet xD oder sowas was aufem C64 drauf war xD

[Lion13]

Das sicherste System ist eins Ohne Internet xD

Hehe... Sicherer geht's nimmer!

Aber mal im Ernst: Wer wirklich ein paar grundlegende Dinge beachtet, ist eigentlich auf der sicheren Seite; ich habe in all der Zeit noch nie einen Schädling auf dem Rechner gehabt - und das sind ein paar Jährchen!

[hifimann994646]

am besten immer nur aufseiten gehen wo man kant welche die man nicht kan solllte man meiden

[Lion13]

am besten immer nur aufseiten gehen wo man kant welche die man nicht kan solllte man meiden

Chris, das war früher mal ein guter Tipp... Inzwischen kann man sich leider Schädlinge überall einfangen, selbst bei BMW war kürzlich eine Lücke auf der Seite!

Das Problem ist die sog. "Code Injection"; die allermeisten Seiten bauen ja auf Script-Systemen auf, und auch dort sind immer Sicherheitslücken vorhanden; durch diese Lücken kann ein Hacker eigenen Code einschleusen, der dann aufgerufen wird, wenn ein User diese Seite ansteuert. Und wenn dessen PC dann auch noch Sicherheitslücken aufweist, dann ist man ruckizucki infiziert...

[hifimann994646]

also ich habe Antivirus und die Frizbx hat auch noch mal ne Fierwall aber trozdem sollte man vorsichtig sein es kanman hat sich schneller infiziert asl man denkt

[Hifi_Addicted]

Der vorteil des Surfens als Administrator besteht darin nebenbei auch noch was anderes machen zu können zB den Frisch gecodeten Programmcode gleich ausführen zu können. Ich bin jedenfalls ein Extremfall wenns um Multitasking geht.

In meiner Taskleiste zur Zeit:
Mozilla Thunderbird
Adaptec Storage Manager
Firefox Download
Netzwerkpfad \\192.168.1.5\d$ (Virtuelle Maschine)
Foobar2000
Filezilla Client
Ordner E:\Music\Alben
VMWare Windows XP Pro (im Unity Mode)
NAT32 Softwarerouter aus der VM (Unity Mode)
Ordner E:\Music\Singles\Linkin' Park - New Devide
Firefox
Microsoft Visual Studio 2008
Core.Trinity Alpha Build 16x64

Um sonst geht mir auch mit 8GB speicher nicht immer wieder mal der Speicher aus...... Mix 2x24" @ 1920x1200px + Quadcore ist es aber sehr verlockend vieles gleichzeitig zu machen....

[Lion13]

Ist ja auch nur eine Empfehlung, kein Muß!

Es ist - und das ist unter Sicherheits-Experten völlig unstrittig - ein Risiko. Nicht mehr, aber auch nicht weniger!
Und mit dem von mir z.B. vorgestellten Batch-Script "MachMichAdmin" kann man völlig bequem Programme starten, die temporär Admin-Rechte brauchen. Geht ganz schnell in Fleisch und Blut über im normalen Tagesablauf am PC.

Ich sehe diese Tipps eher als kleinen Leitfaden und Infomaterial für User, die weniger Erfahrung haben - das zeigen mir immer wieder viele Fragen, die gestellt werden...

[Horstix]

Um sonst geht mir auch mit 8GB speicher nicht immer wieder mal der Speicher aus...... Mix 2x24" @ 1920x1200px + Quadcore ist es aber sehr verlockend vieles gleichzeitig zu machen....