Sagt mal, wie schützt ihr euch denn eigetlich alle?
Ist das Thema Netzsicherheti relevant und was habe ich für möglichkeiten abseits der herkömmlichen Antivirenprogramme? Hat da jemand Ideen was man noch oder zusätzlich machen könnte? Aber die schützen einem ja auch nicht immer vor allem, vor allem wenn sie veraltet sind.
thanx!
Divers
Sagt mal, wie schützt ihr euch denn eigetlich alle?
Firewall im Router
SW-Firewall auf PC
aktuelle Patches für’s OS
aktuelle Versionen der Browser (FF & Opera)
keine überflüssige Software
brain.exe
könnte? Aber die schützen einem ja auch nicht immer vor allem,
vor allem wenn sie veraltet sind.
Dafür hat es doch die automatische Aktualisierung, odrr?
Gruß
Stefan
Hallo,
Sagt mal, wie schützt ihr euch denn eigetlich alle?
- Sicheres Betriebssystem, mit dem ich mich gut auskenne
- aktuellen Browser und aktuelles E-Mail-Programm
- Hirn
Ist das Thema Netzsicherheti relevant und was habe ich für
möglichkeiten abseits der herkömmlichen Antivirenprogramme?
Hat da jemand Ideen was man noch oder zusätzlich machen
könnte? Aber die schützen einem ja auch nicht immer vor allem,
vor allem wenn sie veraltet sind.
Was wirklich hilft ist sich zu informieren, was es für Bedrohungen gibt, und nicht überall Programme herunterladen und auszuführen.
Grüße,
Moritz
Ist das Thema Netzsicherheti relevant und was habe ich für
möglichkeiten abseits der herkömmlichen Antivirenprogramme?
Es kommt darauf an, wieviel du investieren willst, es gibt natürlich Gratissoftware wie Antivir auf der einen Seite. Dann gibts auf der anderen Seite kostenpflichtige wie Norton! Und als drittes gibts dann die Hauseigenen Securitypakete wie das von A1, ist für deren Kunden selbst eher von Vorteil, da bereits im intenen Netz selbst nach Viren geprüft wird!
Es kommen immer wieder neuere Technologien zum absichern, also immer aktuell bleiben und brav informieren.
Auch Antispyware, Spamschutz, etc… sind wichtig!
Es kommt darauf an, wieviel du investieren willst, es gibt
natürlich Gratissoftware wie Antivir auf der einen Seite. Dann
gibts auf der anderen Seite kostenpflichtige wie Norton! Und
als drittes gibts dann die Hauseigenen Securitypakete wie das
von A1, ist für deren Kunden selbst eher von Vorteil, da
bereits im intenen Netz selbst nach Viren geprüft wird!
Es kommen immer wieder neuere Technologien zum absichern, also
immer aktuell bleiben und brav informieren.
Auch Antispyware, Spamschutz, etc… sind wichtig!
Und auf alle diese Dinge kannst du dich nicht verlassen. Sie werden dir keinenfalls einen ausreichenden Schutz bieten. Im Extremfall vermitteln sie dir nur eine falsche Sicherheit und kosten dich Geld.
Ich lade mir gerne Antivirusprogramme vom Internet herunter. Nutze diese 31 Tage oder manchmal sogar länger. Natürlich ist es heutzutage vor allem sehr gefährlich ohne jegliche Schutzprogramme durch die Gegend zu surfen.
Nur ich investiere nicht wirklich viel Geld in diverse Antivirusprogramme und nütze lieber die Gratisversionen aus
Vor 15 Tagen habe ich mir A1 Internet Security herunter geladen. Zurzeit hab ich keine Viren und das Programm soll anscheinend ganz in Ordnung sein. Es heißt die Viren werden auch bereits im Netz zuvor erkannt, also bevor sie auf dem Computer befinden.
Hallo Hanna
Natürlich ist es heutzutage vor allem sehr gefährlich ohne jegliche
Schutzprogramme durch die Gegend zu surfen.
Sorry, aber das ist, mit Verlaub, Blödsinn.
Es ist sehr gefährlich, ohne vernünftiges Sicherheitskonzept unterwegs zu sein. Genaueres findest Du in meiner anderen Antwort, die ich direkt dem Threadstarter schreibe.
?
CU
Peter
Hallo
Sagt mal, wie schützt ihr euch denn eigetlich alle?
Ich bemühe mich, meine Computer frei von Viren und anderer Malware zu halten, indem ich diverse Massnahmen umsetze. Man spricht in diesem Zusammenhang von einem Sicherheitskonzept (kurz SK). So ein SK muss individuell auf die jeweiligen Anforderungen und Bedürfnisse zugeschnitten werden und ist eigentlich nie wirklich ‚fertig‘.
Folgende Komponenten sollte jedes vernünftige SK umfassen:
-
Sorgfältige Wahl von Betriebssystem, Programmen und evt. Geräten. Muss es zum Surfen im Internet und etwas Office-Arbeit unbedingt Windows sein? Oder könnte man sich auch mit Linux oder Mac OS anfreunden? Welche Programme wie Browser, E-Mailprogramm etc. sind sinnvoll? Der IE ist es jedenfalls nicht. OE auch nicht. Besser weniger unsichere Alternativen wie Firefox und Thunderbird verwenden. Ausserdem sollte man nur die Programme installieren, die man auch wirklich braucht. So viele wie nötig, so wenige wie möglich. Und, speziell bei DSL-Anschlüssen, würde ich eigentlich in jedem Fall einen Router empfehlen. Kostet nicht wirklich viel mehr als ein DSL-Modem, hat aber gewisse Vorteile. Man hängt dann nicht ganz so direkt im Internet.
-
Sorgfältige Konfiguration von Betriebssystem, Programmen und Geräten. Also beim Betriebssystem, vor allem wenn eben kein Router verwendet wird, möglichst keine Dienste nach aussen anbieten. Beim Browser dafür sorgen, dass Javascript nicht einfach so ausgeführt wird. Für Firefox gibts da eine praktische Extension namens ‚Noscript‘, bei der man sehr einfach nach Bedarf Javascript für vertrauenswürdige Seiten (wie z.B. Wer-Weiss-Was) einschalten (man kann das temporär oder dauerhaft machen…), für weniger vertrauenswürdige Seiten wie Google-Analytics und Werbe-Hoster dagegen verweigern. Und beim E-Mailprogramm sollte man einstellen, dass alle E-Mails standardmässig in ‚Nur Text‘ angezeigt werden. Und auch sonst nichts ohne Dein Zutun ausgeführt wird. Wenn Du E-Mails schreibst, solltest Du das sinnvollerweise auch in ‚Nur Text‘ machen, denn HTML in E-Mails ist aus vielerlei Gründen Blödsinn. Und bei den Geräten, also z.B. beim Router dafür sorgen, dass allfällige Freigaben nicht nach aussen durchgereicht werden und von aussen auch kein Zugriff auf die Konfiguration des Routers möglich ist.
-
Betriebssystem, Programme und auch die Firmware des Routers stets aktuell halten. ‚Automatische Updates‘ ist nicht per se böse, sondern im Gegenteil praktisch. Alternativ kannst Du auch manuell dafür sorgen, dass Deine Programme stets die neusten Patches etc. bekommen. Denn damit verringerst Du die Angriffsfläche für potentielle Angreifer.
-
Wenn es irgendwie geht, das System so einrichten, dass Du im Normalfall nur mit eingeschränkten Rechten arbeitest. Root- bzw. Adminrechte solltest Du nur dann verwenden, wenn Du Sachen machst, für die das zwingend erforderlich ist (Wartungsarbeiten…). Dann solltest Du aber möglichst offline bleiben oder zumindest nur ganz gezielt diese Dinge machen und nichts anderes (kein E-Mail, kein ICQ…).
-
Daten bzw. das System regelmässig extern sichern. Neben Malware droht ja auch jederzeit ein Hardware-Defekt. Wenn Du die Daten stets sicherst, hält sich ein allfälliger Datenverlust im Fall der Fälle in engen Grenzen.
-
Informationen beschaffen. Lies informative Seiten wie den Heise-Newsticker etc. regelmässig, damit Du möglichst früh von neuen grassierenden Bedrohungen erfährst, etwa von den derzeit kursierenden E-Mails, die vorgeben von UPS zu stammen. Wenn Du dann so eine E-Mail erhältst, bist Du vorbereitet und fällst (hoffentlich) nicht mehr darauf herein.
-
Wissen aneignen bzw. vergrössern. Neben den Informationen über grassierende Malware-Wellen und neu entdeckte Sicherheitslücken solltest Du auch über Netzwerke, TCP/IP etc. Bescheid wissen. Damit Du weisst, was ein Dienst ist und wozu ein Port dient. Und damit Du weisst, wie Du Dein System konfigurieren musst, damit es Deinen Anforderungen entspricht, trotzdem aber möglichst sicher ist.
-
Daten aus unsicherer bzw. unbekannter Quelle sind grundsätzlich mit Vorsicht zu behandeln. Wobei das Internet (Web, E-Mail, Filesharing…) grundsätzlich als unsicher einzustufen ist. Wenn Du z.B. eine E-Mail mit einem Attachment erhältst, behandle das Attachment grundsätzlich so, wie Du eine Schusswaffe behandelst, die Dir jemand gibt. Du betrachtest die Schusswaffe erstmal als geladen und überzeugst Dich dann zunächst mittels Entladekontrolle davon, ob sie geladen ist oder nicht. So ähnlich kannst Du das mit E-Mailattachments machen. Erarbeite Dir Deine eigene Entladekontrolle. Prüfe z.B. erstmal, woher das Ding kommt, was im Mailtext steht, was für einen Dateinamen und Suffix das Attachment hat (Kournikova.jpg.com wäre z.B. sehr verdächtig…). Mit zunehmendem Wissen und steigender Erfahrung hakst Du solche Punkte innert Sekunden ab und nur was diese erste Prüfung übersteht, behandelst Du weiter…
Dies mal als erste Tips, worauf Du achten solltest. Es ist nicht unbedingt vollständig, möglicherweise können die anderen, die hier mitlesen, noch sinnvolle Ergänzungen einbringen. Es ist auch, wie bereits angedeutet, eine ‚Never Ending Story‘. Du wirst Dich ein Leben lang damit befassen müssen. Falls Du das nicht selber kannst oder willst, ist die vernünftigste Alternative die, jemanden zu beauftragen, der über das nötige Fachwissen verfügt, damit der Dein System einrichtet und pflegt und Dir soviel beibringt, wie Du wissen musst, um Dein System einigermassen sinnvoll und sicher benutzen zu können.
Hey, ich kenne mich mit der Technik meines Autos auch nur beschränkt aus und habe weder Zeit noch Lust, mich eingehend damit zu befassen. Also lasse ich Reparaturen, Wartungsarbeiten etc. vom Fachmann aka KFZ-Mechaniker durchführen.
Ist das Thema Netzsicherheti relevant
Ja. Definitiv.
und was habe ich für möglichkeiten abseits der herkömmlichen
Antivirenprogramme?
Das ist hoffentlich durch o.g. Dinge hinreichend klar geworden. Antivirenprogramme können da in beschränktem Mass als ergänzende Hilfsmittel verwendet werden. Mehr nicht. Auch sonstige Sicherheitssoftware wie Personal Firewalls etc. können niemals ein Ersatz für ein Sicherheitskonzept sein. Denn sie können nicht wirklich leisten, was die Hersteller versprechen. Teilweise ist sogar eher das Gegenteil der Fall.
Um nochmal den Autovergleich zu bemühen: Nur weil Du ABS im Auto hast, kannst Du nicht einfach näher an den Vordermann auffahren als ohne. Du musst trotzdem hinreichend Abstand halten. Genauso ist es mit Sicherheitssoftware. Du musst Dich immer gleich vorsichtig verhalten, egal ob Sicherheitssoftware installiert ist oder nicht.
Aber die schützen einem ja auch nicht immer vor allem,
vor allem wenn sie veraltet sind.
Sie schützen vor erschreckend wenig, egal ob veraltet oder nicht. Und mitunter wird die Sicherheitssoftware selber zur Gefahrenquelle…
CU
Peter
Vor 15 Tagen habe ich mir A1 Internet Security herunter
geladen.
Nimm doch einfach Avira Antivir. Das ist für den Heimgebrauch generell umsonst und du musst nicht alle 30 Tage ne andere Testversion installieren.
Zurzeit hab ich keine Viren und das Programm soll
anscheinend ganz in Ordnung sein. Es heißt die Viren werden
auch bereits im Netz zuvor erkannt, also bevor sie auf dem
Computer befinden.
Tja, ist nur leider nicht immer so. Ein Virenscanner erkennt nur bekannte Viren. Vor einem neuen oder sonstwie nicht bekannten Virus schützt dich dein Virenscanner nicht.
Kurzversion (zu dem, was die anderen schreiben):
-
Router benutzen
-
alternativen Browser verwenden (ich steh auf Opera)
-
Nachdenken, bevor man irgendwo draufklickt
-
- und das wichtigste (wundert mich, das kein anderer das geschrieben hat) -
nie, nie, niemals als Administrator arbeiten oder gar ins Web gehen.
- und das wichtigste (wundert mich, das kein anderer das geschrieben hat) -
-
Und für Notfälle ein halbwegs aktuelles Systemimage vorrätig halten.
Wobei ich schon gar nicht mehr auf den Notfall warte. Wenn ich auch nur den leisesten Verdacht auf einen Virus oder so habe, wird sofort das Image zurückgeschrieben.
Mit der Methode bin ich schon seit Jahren Viren-, Würmer- und Torjanerfrei unterwegs, obwohl ich weder einen Virenscanner, eine SoftwareFirewall, Spyware-Checker oder die automatischen Updates benutze.
lg, mabuse
Sagt mal, wie schützt ihr euch denn eigetlich alle?
- Ich benutze ein Betriebssystem, für das es kaum (oder keine?) Schadsoftware gibt.
- Ich installiere alle Patches, die es für das Betriebssystem gibt.
- Ich installiere Software nur aus vertrauenswürdigen Quellen.
- Ich verfolge Nachrichten über Sicherheitsprobleme.
Ich benutze weder ein Antivirus-Programm, noch setze ich eine Personal Firewall ein. Jeden Abend wird von den Dateien auf meinem Laptop automatisch ein Backup gemacht.
Gruß,
Stefan
Du hast Punkt 6 vergessen:
Updates einspielen. Ein Opera, Firefox oder Thunderbird mit Sicherheitslücken bringt dir auch nicht viel.
Genauso ein Adobe Reader oder Flashplayer. Für alle gibts Malware, die diese Lücken ausnutzt.
Da hast du recht.
Aber da die meisten neuen Versionen auch neue Fautures mitbringen, machen die meisten so oder so - Sicherheitslücken hin oder her.
Nur die automatsichen Updates, da lass ich mittlerweile lieber die Finger von . . .
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Da hast du recht.
Aber da die meisten neuen Versionen auch neue Fautures
mitbringen, machen die meisten so oder so - Sicherheitslücken
hin oder her.
Die meisten neuen Versionen bringen kaum Features mit. Welche neuen Features haben z.B.
Adobe Flashplayer 9.0.48.0
Adobe Flashplayer 9.0.115.0
Adobe Flashplayer 9.0.124.0
gegenüber der initialen Version 9.0.0.0 gehabt?
Oder Firefox 2.0.0.0 bis 2.0.0.16?
Oder Thunderbird 2.0.0.0 bis 2.0.0.14?
Oder VLC 0.8.6 bis 0.8.6i?
Oder Skype 3.8.0.0 bis 3.8.0.139?
Neue Features gibts meist nur bei Versionssprüngen. Die wichtigen Updates kommen aber zwischendurch.
Und wenn ich mich so in meinem Bekannten- und Freundeskreis umsehe, dann installiert so gut wie keiner regelmäßig Updates. Windows-Updates noch am ehesten, weil ja jetzt standardmäßig die automatischen Updates aktiviert sind.
Aber sonst:
Browser, Emailprogramm, Browser-Plugins, Instant Messenger, Anzeigeprogramme für PDF/Bilder, Mediaplayer für Audio/Videos, usw?? Fast immer sind nicht die neuesten Versionen installiert.
Und wenn das Programm nicht eine eigene Update-Benachrichtung hat, dann sowieso nie. Oder glaubst du ein normaler Nutzer schaut jeden Tag auf die Adobe-Homepage und pürft, ob es ne neue Version vom Flash-Plugin gibt?
Nur die automatsichen Updates, da lass ich mittlerweile lieber
die Finger von . . .
Weil?
Sagt mal, wie schützt ihr euch denn eigetlich alle?
Hi,
also ich habe zum einen meinen Router, dann kommt nach dem Router ein
IPCop der als reine Firewall incl Logs alles protokoliert. Dann habe
ich ein Antivirus programm was ich laufend aktuell halte soweit es
natürlich der Hersteller anbietet. Dann die Sicherheits Updates des
BS immer installieren.
Und was bestimmt auch wichtig ist nicht jede Mail auf den eigenen PC
holen und auch nicht auf jede Seite gehn ohne zu wissen was man macht.
Meine Mails sortiere ich erst beim Provider durch und dann hole ich
sie per Client ab.
Gruß
Hajo
Nur die automatsichen Updates, da lass ich mittlerweile lieber
die Finger von . . .Weil?
Weil ich die Gefahr sehe, das darüber irgendwann mal was passiert.
Man müsste nur einen eigenen Update-Server einrichten, die DNS-Server der größten deutschen Provider hijacken und dort die IP des eigenen Servers als windows.update.com eintragen und könnte in wenigen Tagen den größten Teil der deutschen (Windows)Rechner übernehmen.
Klingt unwahrscheinlich?
Genauso würde ich vorgehen, wenn ich Programmierer im Auftrage Schäubles wäre - und wenn die Schlapphüte bei t-Offline, Arcor, Freenet, Alice und Co vorsprechen zwecks DNS-Eintrags, denke ich nicht, das die widersprechen werden.
Denk an meine Worte: automatische Updates werden irgendwann mal genauso ein großes Sicherheitsrisiko wie offene Ports werden. Ist nur eine Frage der Zeit.
lg, mabuse
Man müsste nur einen eigenen Update-Server einrichten, die
DNS-Server der größten deutschen Provider hijacken und dort
die IP des eigenen Servers als windows.update.com eintragen
und könnte in wenigen Tagen den größten Teil der deutschen
(Windows)Rechner übernehmen.
Nein, kann man nicht. Weil die Updates signiert sind und der Angreifer wohl kaum den Private-Key von Microsoft haben wird. Dein Fake-Update-Server ist damit vollkommen nutzlos.
Denk an meine Worte: automatische Updates werden irgendwann
mal genauso ein großes Sicherheitsrisiko wie offene Ports
werden. Ist nur eine Frage der Zeit.
Nein, weil sich das durch kryptographische Techniken wie Signaturen zuverlässig verhindern lässt.
Ganz davon abgesehen:
Auch wenn du dein Update manuell machst, nutzt dir das ja nichts. Da kann der DNS-Eintrag ja genauso manipuliert sein… Der Vorteil erschließt sich mir also ohnehin nicht.
@jonathanshand: Sagt mal, das verstehe ich jetzt nicht so ganz was du damit meinst: was heisst denn hier im netz nach Viren prüfen?
Kannst du mir das genauer erklären?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Ist das Thema Netzsicherheti relevant und was habe ich für
möglichkeiten abseits der herkömmlichen Antivirenprogramme?Es kommt darauf an, wieviel du investieren willst, es gibt
natürlich Gratissoftware wie Antivir auf der einen Seite. Dann
gibts auf der anderen Seite kostenpflichtige wie Norton! Und
als drittes gibts dann die Hauseigenen Securitypakete wie das
von A1, ist für deren Kunden selbst eher von Vorteil, da
bereits im intenen Netz selbst nach Viren geprüft wird!
Es kommen immer wieder neuere Technologien zum absichern, also
immer aktuell bleiben und brav informieren.
Auch Antispyware, Spamschutz, etc… sind wichtig!
Is das Securitypaket von A1 das, wo man 3 Euro im Monat zahlt? Wenn ja, dann ist das ja ganz einfach eine Software, die die viren schon auffängt, bevors auf die Festplatte kommen. Scheint im Moment der Renner zu sein.
Is das Securitypaket von A1 das, wo man 3 Euro im Monat zahlt?
Wenn ja, dann ist das ja ganz einfach eine Software, die die
viren schon auffängt, bevors auf die Festplatte kommen.
Scheint im Moment der Renner zu sein.
Der Renner? Wohl kaum.
Eine erfolgreiche Idee wie man Leute abzockt, in dem man mit ihrer Angst spielt und ihnen Sicherheit vorgaukelt? Schon eher.