Pro:
mitdenken an oberster Stelle, Sicherheit kann an vielen Stellen erhöht werden, schützt vor bösen Überraschungen, erspart Zeit, Geld und Nerven
Kontra:
Sicherheit vermindert meist Komfort, zuviel Sicherheit endet in Paranoia
Empfehlung:
Ja
PC-Sicherheit, ein Thema über das man ganze Bücher schreiben könnte. Ohne hier den Rahmen eines Berichtes zu sprengen möchte ich versuchen Dir vielleicht den ein oder anderen Tipp zu geben, wie Du deinen PC "sicherer" machen kannst.
=ALLGEMEINES===
Bevor ich überhaupt anfange möchte ich den wohl wichtigsten Punkt zum Thema Sicherheit erwähnen. Dieser kommt noch weit vor sämtlichen Sicherheitsvorkehrungen, sei es hardware- oder softwaretechnisch. Ein Tool, das jeder hat und auch unbedingt einsetzen sollte ... Dein HIRN!
Denke mit was du machst, überlege bzw. überprüfe worauf du klickst, denk nach bevor du ein neues, tolles Programm aus dem Internet installierst, denk lieber zweimal nach wem du im Internet deine Kreditkartennummer anvertraust ... dann hast DU deine Sicherheit am PC schon um ein vielfaches erhöht.
Die größte Sicherheitslücke ist bekanntlich meist zwischen Tastatur und Sessel - auch wenn sich dieser Spruch lustig anhört, steckt doch viel Wahrheit dahinter!
=LOKALE SICHERHEIT===
Die Sicherheit vor Ort. Darunter fällt in erster Linie der PC selbst, also hardware sowie die Software die darauf läuft.
Ich persönlich halte nichts von Billigstkomponenten oder Computerangeboten alla Interspar, News, Hofer oder Aldi (auch wenn man mit Sicherheit tolle Systeme zu günstigen Preisen ergattern kann). Vor allem No-Name Produkte haben mir schon des öfteren Probleme und in Folge Einbußen an Zeit, Daten und Geld gekostet. Es muss ja kein High-End Produkt sein, aber kauf Dir eine solide Hardware zu vernünftigem Preis, wenn möglich bei einem Händler in deiner Nähe. Man ist zwar auch nicht vor Ausfällen oder kaputten Komponenten gefeit, doch reduziert man auf diese Art sicher das Risiko da die Komponenten untereinander auch wahrscheinlich besser zusammenarbeiten.
Im Vergleich zur Software ist die Hardware wahrscheinlich noch der kleinste Bereich, was Sicherheit betrifft. Es wimmelt nur so von Sicherheitslücken-strotzender Software, von denen man die meisten, wahrscheinlich sogar alle, leicht durch eine ebenbürtige Alternative ersetzen kann. Viele werden jetzt denken ... jetzt fängt er wieder von Linux/Unix an, aber nein ... auch ein Windows-System kann man softwareseitig entsprechend sicher gestalten (oder zumindest erhöhen), aber es ist mir persönlich unverständlich wieso sich so viele an hingehend bekannt, sicherheitskritische Software aus grossen amerikanischen Softwarehäusern klammern, wenn es so viele sichere Alternativen dazu gibt - und das auch noch gratis (Opera, Mozilla, ...)
Sicherlich weist du selbst von diversen Sicherheitslücken in Programmen, die du aktuell verwendest - tu etwas dagegen und tausche diese aus, oder mache zumindest regelmässig Updates damit alte, bekannte Lücken geschlossen werden.
Der dritte Punkt, den man mit in die lokale Sicherheit nehmen muss, ist der Zugang zum PC selbst. Kann jemand direkt an den PC bzw. will ich das? Diverse Passwort-Festlegungen können schützen, meist aber auch leicht umgangen werden. Bei wirklich hoher Sicherheit bleibt vielleicht nichts anderes übrig, als den PC wegzusperren in einen eigenen Raum um so lokal den Zugang durch fremde Personen zu verhindern.
=SICHERHEIT VON AUSSEN===
Waren Angriffe vom Internet aus früher noch weniger Thema, vor allem in Zeiten mit dünn besiedelten oder langsamen dial-in-Verbindungen, wird es in Zeiten von Flat-Rate und schnellen DSL-rund-um-die-Uhr Anbindungen mehr und mehr zur Gefahr vom Internet aus angegriffen zu werden.
Allein über Firewalls sind und werden viele Bücher geschrieben, wobei sich die Einarbeitung in die Thematik oft nur für Berufliche oder eben stark interessierte lohnt.
Noch bevor man den PC von aussen abriegelt, durch Firewalls oder andere Tools, ist es viel wichtiger dem Angreifer möglichst wenig Angriffsfläche auf dem eigenen PC zu bieten. Dazu gehört die Grundregel, dass man alle Dienste die man nicht benötigt abschaltet und die wenigen benötigten regelmässig updatet, wartet und entsprechend konfiguriert (zb. auf lokale Zugriffe beschränken).
Erst dann macht es Sinn, den PC bzw. den Internetzugang zusätzlich durch eine Firewall (optimal wäre hierfür ein eigener Rechner) abzusichern. An dieser Stelle sei bemerkt, Progamme wie Zonelabs oder NIS-Firewall bieten nur bedingt Schutz, da diese sgn. personal Firewalls auch nur Programme sind die teils sehr leicht ausgeschaltet oder umgangen werden können.
Ein sicherer PC (Software) ohne Firewall ist besser als ein unsicherer PC (Software) mit Firewall, vor allem wenn diese eine Standard(Personal) Firewall ist und man gar nicht weis, was diese auf dem eigenen System macht.
Sicherlich interessant sind personal Firewalls aber um zu kontrollieren, welche lokalen Programme da gerne ins Internet hinausschnüffeln aus diversen Fenster-Betriebssystemen (Du wirst staunen!).
Und nun muss ich es doch anbringen ... die Wahl des Betriebssystemes ist meiner Meinung nach ein ganz wesentlicher Punkt zum Thema Sicherheit. Zwar würde ich mit einem Standardwindows-System arbeiten (wenn auch ungern), doch ins Internet ginge ich nur mehr mit viel Bauchweh bzw. gar nicht wenn nicht nötig.
Meinen Standpunkt kennen schon viele ... Linux/Unix ... es bedarf zwar einiger Einarbeitungszeit, doch dann hat man sein System selbst in der Hand, man weiss was es macht und man weiss was man wo verhindern kann - einer der vielen Vorteile von Open Source / Linux!
Eine gute Anlaufstelle zum Thema Sicherheit von aussen, für Leute die tiefer in diese Materie einsteigen möchten, sind hier sicherlich Internet bzw. Newsgroups - zb. de.comp.security.firewall oder de.comp.security.misc
=SICHERHEIT IM INTERNET===
Das WWW, eine beliebte Anlaufstelle vieler User, bietet eine Menge an Vorteilen und Möglichkeiten die ich nicht mehr missen möchte. Leider birgt diese auch sehr viele Gaunereien, Betrügereien und Gefahren!
Um das Internet benutzen zu können braucht man im Normalfalle einen Browser (ausser man zieht sich nur Daten von ftp-servern). Der Browser ist also Verbindungsglied zwischen den Weiten des Internets mit all seinen guten und bösen Seiten und den eigenen Daten bzw. PC.
Es gilt also in erster Linie dieses Verbindungsglied so sicher als möglich zu halten. Wer an dieser Stelle also mit einem alten IE (4 od. 5) mit niedriger Sicherheitsstufe im WWW herumgurkt, ist nicht zu bedauern wenn er sich über allerlei sonderbare Dinge wundert die auf seinem PC plötzlich vorgehen.
Lest bitte einmal mit in security-mailinglisten über aufgetauchte Sicherheitslücken in diversen Browsern, vergleicht die Anzahl der Lücken pro Browser und beachtet die Zeitspanne bis die bekannten Lücken wieder vom Hersteller gestopft werden (Updates, Patches) - WARUM also surfst du jetzt noch immer mit IE? (ok, diesen Bericht kannst Du noch fertig lesen ;-)
Warum um Himmels Willen hast Du noch immer Active-X kompromisslos erlaubt, warum darf jede x-beliebige Website Java Code ausführen auf deinem Browser (und da muss es noch nicht mal böswillig beabsichtigter Code sein, vielleicht reicht auch schon ein fehlerhafter Code um Dir bzw. deinem PC/Daten Schaden zuzufügen)
ICQ - super Sache, doch Dir muss bewusst sein, dass dieses Programm eine Verbindung von deinem PC ins Internet darstellt und jedes Programm ist ein Sicherheitsrisiko - vor allem Programme, die derart weit verbreitet sind wie ICQ.
Kazaa, Gnutella, eDonkey und Co ... alles potentielle Risiken zur Verbreitung von Viren und Dialer, nebenbei sind viele mit Spyware ausgestattet die Informationen über dich bzw. dein Surfverhalten entsenden. Natürlich sind auch diese Programme (wie auch jedes andere) eine dankbare Stelle für Angriffe von aussen.
Leider ist es fast immer so, dass sich Sicherheit und Komfort nicht vertragen. Will man die Sicherheit erhöhen, muss man meist Abstriche im Komfort in Kauf nehmen (und sei es nur, dass man die netten, animierten Menüs nicht mehr sieht auf diversen Amateurseiten, die sowieso meist nur nerven)
Sicherlich muss jeder hier für sich Kompromisse eingehen und ein gesundes Mittelmaß finden.
Bei Angaben diverser persönlicher Daten und vor allem bei Daten wie Kreditkarten oder Bankkonten-Daten solltest Du stets darauf achten, dass die Seite einen seriösen Eindruck macht. Dazu gehört auch einer verschlüsselte Verbindung, die man an diversen Schloss-Symbolen oder an httpS:// in der URL erkennt. Ein gesundes Maß an Vorsicht schadet mit Sicherheit nicht, auch macht es Sinn sich vor den Angaben bei diversen Informationsstellen (Meinungsforen, Newsgroups, Internet, ...) über die Firma/Seite zu informieren.
=SICHERHEIT VOR VIREN===
Auch Viren haben mit dem Medium Internet/Email einen enormen Aufschwung erlebt und sind heute wohl eine der größten negativen Lasten, die eine weltweite Verknüpfung mit sich bringt. Sicherlich sind Virenscanner hilfreiche Tools (besonders für private Zwecke gibt es ja eine Reihe von guten, gratis Virenscannern), aber kommt bitte dann nicht auf den Gedanken ... ich verlasse mich auf meinen Scanner und klicke nun wieder alles nieder, was mir unter den Mauszeiger kommt. Denkt immer daran - auch wenn Virenscanner meist über eine große Virendatenbank verfügen, sie sind immer zweiter - neue Viren werden oft erst nach Updates erkannt, in der Zwischenzeit können diese schon viel Schaden ausrichten. Auch ist es natürlich nur sinnvoll, wenn man den Scanner regelmässig updatet.
Es gibt Viren die schalten sogar Virenscanner aus und so gilt auch hier ... HIRN einschalten und genau überlegen worauf man drückt (dazu gehört natürlich auch dass man diverse automatische Vorgänge abschaltet bei Outlook und Co)
=SICHERHEIT FÜR DEINE DATEN===
Schliesslich sind auch regelmässige Sicherungen der eigenen Daten ein wichtiger Punkt. Ist es auch ärgerlich wenn man sein System durch einen Virus komplett neu installieren muss, oder weil man über eine Sicherheitslücke gehackt wurde und man nun nicht weiß was der Angreifer noch alles verändert hat -> die Installation des OS stellt meist den geringsten Aufwand dar, sofern man auf einen relativ aktuellen Stamm seiner persönlichen Daten zurückgreifen kann. Darunter verstehe ich selbst erzeugte Daten, Dokumente, Bilder, Tabellen, aber auch diverseste Einstellungen an Programmen und Systemumgebungen (zb. Profiles unter Windows, /etc, /home unter Linux/Unix)
Zur Sicherung der eigenen Daten gibt es eine Vielzahl an Möglichkeiten. Ich habe mir unter Linux ein kleines Skript geschrieben, dass mir die verschiedensten Daten zusammenpackt, komprimiert, eine eingelegte CD-RW löscht und die neuen Daten auf diese sichert. Das ganze läuft im Hintergrund ab und ich starte es ca. 2 mal pro Monat (und ich habe diese Sicherungen schon mehrmals, wenn auch nur teilweise benötigt).
Es gibt nützliche Tools mit denen man eine komplette Festplatte 1:1 auf eine zweite kopieren/sichern kann. Im Falle eines Ausfalles der ersten Festplatte beschränken sich die Arbeiten dann auf ein Jumpern von Slave auf Master und gut ists.
Backups bedürfen etwas Aufwand, doch dieser Aufwand steht in keinem Vergleich zu dem, den man hat wenn man nach einer Neuinstallation mühsam alle Daten/Einstellungen wieder zusammensuchen muss, bzw. wenn man persönliche Daten überhaupt total verloren hat.
=ZUSAMMENFASSUNG===
Wie Anfangs schon erwähnt denke ich, dass der wichtigste Punkt ein gesunder Menschenverstand und ein Mitdenken ist beim täglichen Umgang mit dem PC. In vielen Punkten braucht man natürlich vorerst das nötige Wissen, wobei es im Internet eine Hülle an Informationen gibt.
Hardware und softwaretechnische Maßnahmen ergänzen bzw. erhöhen die Sicherheit dann zusätzlich und sollten einen vor all zu bösem Erwachen verschonen - natürlich ist man nie 100 prozentig davor gefeit!
Ich denke/hoffe ich konnte Dir in diesem länger gewordenen Bericht einige nützliche Infos geben, vielleicht nützt du auch die ein oder andere und erhälst dadurch sogar etwas mehr Sicherheit an deinem PC.
Dank fürs Lesen ... heute schon geMOFFt? weiterlesen schließen
Bewerten / Kommentar schreiben