IT Sicherheit

Liebe/-r Experte/-in,

Mein Program „PC Security Check“ (wie MBSA)
gibt folgende Sicherheitslöcher an:

„Schadprogramme können:
Ein Port öffnen.
Eintrag für den Autostart In die Registry.
Zusätzliche Mängel:
Nichterkennen eines unbekannten Virus.
Nichterkennen eines aktiv gespeicherten Virus.
Installation von Spyware im Betriebssystem.“

Ich hab Avira Antivir,
Spybot,
Zonealarm,
Winpatrol,
in der neusten Version und konfiguriert.

Wenn das nicht reicht???

Welche Software ist besser, was kann ich tun?

Vielen Dank
Gruß
Robert

Lieber Robert,

mein Wissen auf in dem Bereich IT-Sicherheit ist auf den Bereich Berechtigungsmanagement beschränkt.

Deshalb kann ich Dir leider nicht weiterhelfen.

Viel Glück denn noch.
gruß aus Berlin

René

Hallo Robert,

die Ausgabe deines Security Check Programms ist doch sehr allgemein.

Mit deiner Software-Ausstattung bist du gut abgedeckt, vielleicht sogar schon zuviel. Eine gute Firewall, ein guter Virenscanner (Antivir ist daher ok) und evtl. ein Programm was auf Spyware spezialisiert ist reichen vollkommen aus.

Daher - würde ich sagen das du höchstens die Einstellungen von Zonealarm mal prüfen solltest, da das Programm sehr schnell nervig wird geht man oft dazu über alles zu „erlauben“ schau mal ob alle Programme die in der Liste sind auch wirklich extern dürfen.

Patrick Hinsberger

Hallo,

ich versteh den Kontext der Meldung nicht ganz. der Satz fängt an mit Schadprogramme KÖNNEN… Ist nun etwas passiert oder ist das ein Hinweis darauf was noch gemacht werden könnte. ich glaube eher das letztere.

Prinzipiell sollten Sie vorsichtig sein mit der Installation all zu vieler Programme zum schutz. die können sich auch gegenseitig behindern. Ein GUT konfigurierte Firewall, JavaScript Kontrolle im Browser, und nciht auf jeden Link und pdf klicken der da kommt hilft schon viel.

Interessant währe eventuell noch eine Virtualisierung des gesamten PCs mittels vmware.

mfg

Andre

Hallo RobertS,

eins vorweg: kein Mensch erwartet eine 100%ige Sicherheit. IT-Security-Experten gehen davon aus, dass man 80% der Sicherheit mit 20% der Kosten erreichen kann. Die anderen 20% der Sicherheit kosten dann im Umkehrschluss die restlichen 80% - hier stellt sich die Frage nach der Verhältnismäßigkeit. Ähnliche Sichtweisen existieren z.B. auch im Grundschutzkatalog des Bundesamts für Sicherheit in der Informationstechnologie.

Sie haben sicherlich die gängigsten Softwaremaßnahmen ergriffen, indem Sie einen Virenschutz (Avira) , einen zusätzlichen Spywareschutz (Spybot), eine Firewall (Zonealarm) und einem Schutz gegen unbefugte Änderungen am System (WinPatrol) installiert haben. Dies ist sicher ein erster Schritt. Allerdings ist es nicht so, dass das Installieren eines Security-Tools allein für Sicherheit sorgt.

Zum Einen ist es notwendig, die Tools auch entsprechend zu konfigurieren. (Bsp.: Wenn Sie eine Firewall installieren und jeden Traffic durchlassen, ist die Firewall nutzlos). Deshalb könnten Sie die Einstellungen der Tools überprüfen - je nach Fachwissen.

Dann müssten Sie darauf achten, alle Software, insbesondere die Sicherheitstools und das Betriebssystem *immer* aktuell zu halten und *zeitnah* die wichtigsten Updates einspielen. Nur so werden bekannte Lücken geschlossen und Sie minimieren die Gefahr einer Infektion.

Als weitere Maßnahme würde dann ein sicheres Verhalten am PC greifen. Dazu gehört z.B. keine unbekannten Mails zu öffnen, oder - schlimmer noch - unbekannte Anhänge öffnen. Oder sich beim Surfen nicht in bspw. Hackerforen herumtreiben oder auf den Versuch, illegale Software zu downloaden zu verzichten - dies sind immer wieder typische Angriffsvektoren, eine Infektion ist dabei vorprogrammiert.

Zudem ist es wichtig - vermutlich ist dies sogar die wichtigste Maßnahme - eine durchdachte Backupstrategie zu besitzen. Eine Infektion ist nicht immer vermeidbar, auch ein Hackangriff ist auch nicht immer vermeidbar - speziell vor dem Hintergrund, dass Virenhersteller ja immer erst auf neue Threads reagieren müssen und man deshalb bis zur Reaktion und dem Bereitstellen der Virendefinitionen schutzlos ist. Wenn Sie doch einmal einen infizierten Rechner haben, der nicht zu reinigen ist, dann müssen Sie sich auf Ihr Backup verlassen können. Wie Sie sichern, ist dabei Ihnen überlassen. Sie können z.B. auf CDs sichern oder aber auf ein Netzlaufwerk oder eine externe Festplatte. Hier sind oft Backuptools hilfreich. Achten Sie aber auf jeden Fall auf regelmäßige Backups und versuchen Sie auch - nach Möglichkeit - ab und an den Ernstfall zu testen und Ihre Daten auf einem anderen Gerät wieder herzustellen.

Einen Tipp nach geeigneter Software zu geben, ist extrem schwer - vor allem, da ich Ihre Sicherheitslage nicht einschätzen kann aus den Angaben. Als Privatnutzer haben Sie eine andere Bedrohungslage als als z.B. als Selbstständiger oder gar Mitarbeiter in einer Forschungsabteilung eines Unternehmens. Entsprechend ihrer Sicherheitslage und den gefährdeten Daten wären unterschiedliche Maßnahmen zu treffen. Die o.g. Infos sollten aber auf all diese Situationen passen.

Viele Grüße,

mifri01

Hallo Robert,

ich werde mich morgen ausführlicher melden.

Schönen abend noch

Thomas

Hallo Robert,

deine Maßnahmen sind ausreichend, sofern du bei der Konfiguration einen hohen Sicherheitsbedarf vorgesehen hast.

Gruß
zAc

Hallo,

ich bitte meine verspätete Antwort zu entschuldigen. Zu Deiner Frage:

Eine hundertprozentige Sicherheit gibt es nicht. Das größte
Sicherheitsrisiko siehst immer zwischen Stuhllehne und Bildschirm (dabei
nehme ich mich nicht aus).

Also immer nur mit eingeschränkten Rechten arbeiten. „Sichere“ Browser
wie z.B. Firefox mit dem Add-On „NoScript“ benutzen usw.

Die bordeigene Windows Firewall reicht in der Regel aus. Sie ist besser
als ihr Ruf.

Zusätzliche Programme wie z.B. „Zonealarm“ sind „in der Regel“ nicht
notwendig.

Spybot ist gut und wichtig (regelmäßig aktualisieren!).

Avira ist auch ok.

Winpatrol kenne ich persönlich nicht, erscheint mir aber „doppelgemoppelt“.

Firewall, Antiviren-Programm und Spybot sollte ausreichend sein.

Wichtiger ist es z.B. die Autorun-Funktion zu deaktivieren und
Javascript „unter Kontrolle“ zu halten.

Wird regelmäßig einen Blick z.b. in das Avira-Protokoll und überprüfe,
ob und wie oft ein Update-Versuch fehlgeschlagen ist. Dies kommt bei der
kostenlosen Avira-Version zwar öfter vor (langsame Server), wenn dies
allerdings regelmäßig passiert, könnte es sein, daß ein Schädling das
Update blockiert. Oftmals ein erster Hinweis auf einen Befall.

Wenn Du dann noch in regelmäßigen Abständen ein Line-Antivieren-Programm
(Rechner von CD starten) durchlaufen läßt, bist du auf der sicheren Seite.

Schönen Tag noch!

Thomas

Hallo Robert,

Du wolltest wissen, welche Antiviren, Antispyware, Firewall Kombination sicher und sinnvoll ist. Ich denke Du hast bereits eine ordentliche Konfiguration für Deinen Rechner aufgeführt. Eine grundsätzliche Antwort ist dabei allerdings nicht möglich. Es richtet sich immer nach dem eigenen Sicherheitsbedürfnis und dem eigenen Verhalten im Internet. Für einen ‚normalen‘ Internet User halte ich Deine Software Auswahl bereits für sehr gut dimensioniert. Falls Dein Sicherheitsbedürfnis höher ist oder Du sehr viel im Internet unterwegs bist kann ein weiterer Schutz sinnvoll sein. Ich persönlich bevorzuge z.B. zum Surfen eine Browser-Appliance auf VMware Basis. Ist nicht jedermanns Sache, ist aber *sehr* sicher(z.B. hier: http://www.vmware.com/appliances/directory/). Für eine grundlegende Info zur Sicherheit im Internet empfehle ich immer gerne die Seiten vom BSI. Hier wäre ein guter Einstieg: https://www.bsi-fuer-buerger.de/cln_164/BSIFB/DE/ITS…

Gruß

Jörn

Ich hab Avira Antivir,
Spybot,
Zonealarm,
Winpatrol,
in der neusten Version und konfiguriert.

Wenn das nicht reicht???

Welche Software ist besser, was kann ich tun?

Vielen Dank
Gruß
Robert