Hallo Muellerken,
Ich will den anderen keinswegs grundsätzlich widersprechen - angreifbar ist jedes System.
Aber um da mal ein bischen die Luft rauszulassen: Ich betreibe seit jetzt gut vier Jahren einen kleinen Server im Keller, den ich übers Internet steuern und die Daten davon herunterholen und hinaufladen kann.
Und zwar nur mit den ganz gewöhnlichen Sicherheitsmechanismen, die die Programme eh mitbringen.
In den ganzen vier Jahren gab es nicht einen einzigen Einbruchsversuch - von erfolgreich gar nicht erst zu reden.
Sicherlich könnten erfahrene Profis durch eine Man-in-the-Middle-Attacke wahrscheinlich in mein System eindringen - aber warum sollten sie? Leute, die so gut sind, haben im allgemeinen lohneswertere Ziele.
Gegen Script-Kiddies (die Standard-Angriffe fahren und nur Unfug im Kopf haben) und vollautomatisiserte Angriffe (von Leuten, die im wesentlichen Spam-Schleudern haben wollen) ist man mit den normalen Sicherheitsmechanismen imho hinreichend geschützt. Wichtig ist dabei im wesentlichen, das man nie die vorgegebenen Ports der Programme verwendet, sondern immer auf unübliche im oberen Bereich ausweicht, um die gängigen Port-Scanner der Kiddies, die beispielsweise nach FTP-Servern zum spielen suchen, ins Leere laufen zu lassen.
wollte ich mein anderes Laptop der bei mir zuhause ist, Fernwarten
definiere „Fernwarten“.
Willst du den nur als Datenlager nutzen, oder auch mal damit was erledigen, als wenn du davon sitzen würdest?
Für die Daten reicht ein FTP-Server (den kannst du aber auch ohne Rechner in Form einer Netzwerk-Festplatte bekommen), für richtiges Arbeiten am Desktop benutze ich UltraVNC.
Da ich den Laptop zuhause immer Abmelden möchte
definiere „abmelden“.
Ausschalten oder anlassen?
Solange der Rechner läuft muss für den reinen Datentransfer kein Benutzer angemeldet sein (sofern der FTP-Server als Systemdienst läuft, aber das ist eigentlich Standard).
UltraVNC nimmt auch mit einem Rechner ohne Benutzer zuverlässig Kontakt auf - du siehst dann halt als erstes den Anmelde-Dialog, ab da gehts weiter, als wenn du davor sitzen würdest - kannst dich hinterher auch abmelden.
Wie gut der Rechner aus den diversen StandBy- oder Tiefschlaf-Modi aufwacht, das müsste man mal testen (kann man ja auch lokal testen).
Und natürlich, wieviel Strom er in welchem Modus verbraucht, um beurteilen zu können, was überhaupt Sinn macht.
Meinen „Server“ hab ich auf 18 W heruntergedrückt - das sind 42 Euro im Jahr Stromkosten. Dafür lass ich ihn rund um die Uhr laufen, das ist ja nichts im Vergleich zu den reinen Internetkosten.
Angeblich haben mehrere Leute das „Problem“ Wake-on-LAN via Internet zuverlässig gelöst, aber das kenn ich nicht aus eigener Erfahrung, mein Server läuft 24/7.
Für „normale“ Rechner gibt es eine recht elegante Lösung in Form einer schaltbaren Steckerleiste mit Netzwerkanschluß. Die wird als eigenes Gerät mit eigener IP-Adresse ins LAN integriert, und man kann dann den Strom übers Netzwerk ein- und ausschalten.
Wenn man einen angeschlossenen Rechner dann in dessen BIOS so einstellt, das er bei Power on immer bootet, lässt sich damit recht elegant ein „Server on Demand“ aufsetzen. Ich hab nur keine Ahnung, ob man das auch mit einem Laptop hinbekommen kann.
Du siehst: machbar ist da einiges - auch mit recht geringem Aufwand. Selbstverständlich gibt es immer ein gewisses Restrisiko - aber ich betrachte das aus meiner Erfahrung heraus eher als hypothetisch.
Und letztlich muss man sensible Daten ja nicht als Klartext auf die Platte legen - als verschlüsselte RAR-Dateien sind die Daten nicht nur sicher, sondern auch noch schneller übertragen. Das würd ich auch bei Online-Festplatten oder gemietetem Speicherplatz irgendwo so machen.
lg, mabuse
