Vieldiskutiert

Internet Internet Sicherheit
#1

Moin,

ich trau mich ja nun fast gar nicht, noch einmal wegen dieser Firewall-Geschichte anzufangen, aber bei der vorhergehenden Diskussion hab ich keinen Haken gefunden, an den ich meine Frage anhängen könnte.

Ich habe bis vor kurzem in einem Unternehmen gearbeitet, dort auch das firmeninterne Netzwerk so ein wenig betreut, und natürlich hatten wir dort eine „richtige“ Firewall, also keine PF. Soweit ich informiert war, war dieses auch zwingend notwendig, damit niemand an firmeninterne Daten heran konnte.

Wie ist das denn nun aber, wenn ich selbständig bin? Wenn ich verhindern will, daß jemand dort auf Daten Zugriff bekommt? Muß ich das denn nicht auch zusichern können? Und muß ich als selbständiges Schreibbüro soweit über Datenschutz und Firewalls informiert sein, daß ich dann einen „Schutz“ über die PF hinaus zusichern muß?

Mir ist klar, daß eine PF diesen Schutz eigentlich nicht bieten kann, aber es wird ja von offiziellen Seiten behauptet, sie könne es. Es kann sein, daß dies nun eher ins juristische Fachgebiet fällt, aber da hier ja tatsächlich viele Meinungen vertreten sind, würde mich interessieren, ob Ihr mir da weiterhelfen könnt.

Hoffentlich fällt nun keiner über mich her :smile:

Gruß

Heidrun

#2

Hallo Heidrun,
den Begriff „PF“ den Du schreibst ist mir nicht bekannt.
Ich kann Dir nur Tipps geben wie ich meinen PC versuche vor fremden Zugriff zu schützen :
Firewall / ZonAlarm, Virenschutz / AntiVir und mit einem Spaywareschutz mittels Ad-aware.
Gerade den Spywareschutz sollte man nicht unterschätzen. Es nisten sich unter anderm auch Sydoor-Dateien auf Deiner Festplatte ein und geben Informaionen zurück.
Weitere Informationen und Seiten wo Du dass notwendige kostenlos runterladen kannst findest Du auf meiner HP unter :
Navigator -> Links -> Tools

Viel Erfolg

Wave
http://www.wavebrook.gmxhome.de

#3

Ich habe bis vor kurzem in einem Unternehmen gearbeitet, dort
auch das firmeninterne Netzwerk so ein wenig betreut, und
natürlich hatten wir dort eine „richtige“ Firewall, also keine
PF. Soweit ich informiert war, war dieses auch zwingend
notwendig, damit niemand an firmeninterne Daten heran konnte.

Wie ist das denn nun aber, wenn ich selbständig bin? Wenn ich
verhindern will, daß jemand dort auf Daten Zugriff bekommt?

Das kommt darauf an. Einen einzelnen PC mit Firewall abzusichern, ist global gesagt, unsinn. Die entscheidende Frage ist: was geau willst Du machen: solange der ERchner keine Dienste anbieten muß, braucht Du Dir keine Gedanken über entsprechendes machrn.

Viel wichtiger ist die Einrichtung und Auswahl der Programme, die Du nutzen möchtest: OE und IE würde ich nicht unbedingt nehmen, egal, welchen Browser Du nimmst: Java, JavaScript und ähnliche Dinge abschalten, wenn irgend möhlich. Keinen Framden Code auf den Rechner kommen lassen.

Office-Programme so einstelllen, daß sie enthaltee Scripte nicht ohne Nachfrage ausführen.

Das wichtigste: Du mußt sehr bewußt mit der Sicherheitsfrage umgehen: Keine Dateien aus unbekannter Quelle ausführen (lassen), keine Daten an Programme vrfüttern, die unkontrollierte Aktionen ermöglichen (Word…).

Gruß,

Sebastian

Muß ich das denn nicht auch zusichern können? Und muß ich als
selbständiges Schreibbüro soweit über Datenschutz und
Firewalls informiert sein, daß ich dann einen „Schutz“ über
die PF hinaus zusichern muß?

Mir ist klar, daß eine PF diesen Schutz eigentlich nicht
bieten kann, aber es wird ja von offiziellen Seiten behauptet,
sie könne es. Es kann sein, daß dies nun eher ins juristische
Fachgebiet fällt, aber da hier ja tatsächlich viele Meinungen
vertreten sind, würde mich interessieren, ob Ihr mir da
weiterhelfen könnt.

Hoffentlich fällt nun keiner über mich her :smile:

Gruß

Heidrun

#4

Mir ist klar, daß eine PF diesen Schutz eigentlich nicht
bieten kann, aber es wird ja von offiziellen Seiten behauptet,
sie könne es.

Eine richtige Firewall kann einen soliden Schutz ebenfalls nicht bieten, wenn man nicht regelmäßig nach ihr schaut und die empfohlenen Updates einspielt.

Ich würde folgendes machen: den eigenen Rechner absichern (oder das tun lassen). Damit meine ich, das Ding so zu installieren, dass keine Dienste installiert sind, auf die von außen zugegriffen werden kann.

Einen Virenscanner installieren und regelmäßig updaten.

Windows und seine Programme pflegen, indem du Neues per Windows-Update herunterlädst und installierst.

Täglich ein Backup Deiner Daten machen.

Dann kann dir schon fast nichts mehr passieren, und damit hast du auch dafür Sorge getragen, dass dein Rechner sicher ist.

Meiner eigentlichen Empfehleung wirst du sicherlich nicht folgen wollen, wie so viele andere auch: kauf dir einen Macintosh. Damit erschlägst du gleich 95% aller Viren-, Dialer- und Trojaner-Probleme.

Stefan

PS: Wir helfen gerne, indem wir deinen Rechner scannen oder dir einen ungefährlichen Test-Virus (EICAR) auf die Mailbox hetzen :smile:.

#5

Hallo Heidrun!

ich trau mich ja nun fast gar nicht, noch einmal wegen dieser
Firewall-Geschichte anzufangen, […]

Nur zu, Du solltest Dich davon nicht abschrecken lassen!

Ich habe bis vor kurzem in einem Unternehmen gearbeitet, dort
auch das firmeninterne Netzwerk so ein wenig betreut, und
natürlich hatten wir dort eine „richtige“ Firewall, also keine
PF. Soweit ich informiert war, war dieses auch zwingend
notwendig, damit niemand an firmeninterne Daten heran konnte.

Wie fundiert diese Aussage war kann man von hier nicht nachvollziehen. Ist aber für Deine Belange auch uninteressant.

Wie ist das denn nun aber, wenn ich selbständig bin? Wenn ich
verhindern will, daß jemand dort auf Daten Zugriff bekommt?
Muß ich das denn nicht auch zusichern können? Und muß ich als
selbständiges Schreibbüro soweit über Datenschutz und
Firewalls informiert sein, daß ich dann einen „Schutz“ über
die PF hinaus zusichern muß?

Gib doch bitte noch einige Zusatzinformationen:

  • Wie viele Server (falls überhaupt) (Betriebssystem?)?
  • Wie viele Clients (Betriebssystem?)?
  • Wie viele Mitarbeiter (welche EDV-Kenntnisse?)?
  • Wie ist die Internetverbindung realisiert?
  • Welche Software wird benötigt?
  • Welche Massnahmen wurden bisher getroffen?

Damit fällt eine Empfehlung sicherlich leichter. Schließlich muss eine Lösung vom Aufwand her an den Nutzen, sowie Deine Bedürfnisse und Möglichkeiten angepasst sein.

Hoffentlich fällt nun keiner über mich her :smile:

Wenn die Diskussion beispielsweise in persönliche Angriffe ausartet, steht Dir in jedem Brett der Moderator oder auch das Team zur Seite. Da das Diskussionsverhalten und die Schwelle zur Beleidigung bei jedem Nutzer unterschiedlich sind, wünsche ich mir als Moderator ausdrücklich einen Hinweis (per eMail), wenn es einem Teilnehmer zu „bunt“ wird.

CU
Markus

#6

Moin,

ich trau mich ja nun fast gar nicht, noch einmal wegen dieser
Firewall-Geschichte anzufangen, aber bei der vorhergehenden
Diskussion hab ich keinen Haken gefunden, an den ich meine
Frage anhängen könnte.

Nur zu, keine Scheu! Ein Teil der Diskussion drehte sich auch darum, daß es eben nicht darum geht, jemanden anzugreifen, sondern um die Sache.

Wie ist das denn nun aber, wenn ich selbständig bin? Wenn ich
verhindern will, daß jemand dort auf Daten Zugriff bekommt?
Muß ich das denn nicht auch zusichern können? Und muß ich als
selbständiges Schreibbüro soweit über Datenschutz und
Firewalls informiert sein, daß ich dann einen „Schutz“ über
die PF hinaus zusichern muß?

Es ist schonmal gut, daß Du Dir Gedanken darüber machst. Wie es rechtlich aussieht, weiß ich nicht, aber ich kann mir schon vorstellen, daß es kritisch wäre, würden Deine Daten nach außen gelangen.

Professionelle Lösungen wären vermutlich völlig überdimensioniert für Deinen Zweck. Neben sicherheitsbewusstem Verhalten gibt es aber noch eine Möglichkeit, über die Du nachdenken solltest:

Zwei Computer. Einen, den Du für Internet-Krams benutzt, zum surfen, für eMails etc. Der muß ja nicht teuer oder besonders toll sein. Ein kleiner Rechner, auf dem nur das nötigste dafür läuft.

Und einen, auf dem Du arbeitest. Auf dem die Daten liegen. Der keinen Anschluß zum Netz hat.

Ob das machbar ist, hängt davon ab, ob Deine Arbeitsabläufe das zulassen, aber die Überlegung ist es wert, denn Du hättest ein sehr hohes Maß an Sicherheit!

Sollte diese Möglichkeit für Dich nicht in Frage kommen, bleibt mir nur, mich meinen Vorrednern anzuschließen.

Hoffentlich fällt nun keiner über mich her :smile:

Ging doch, oder? :wink:

Gruß

Heidrun

Gruß,

Doc.

#7

Hallo

den Begriff „PF“ den Du schreibst ist mir nicht bekannt.

PF = Personal Firewall = Tools wie Zone Alarm, Tiny Firewall und ähnliche. Dieser Begriff sollte eigentlich mittlerweile bekannt sein.

Ich kann Dir nur Tipps geben wie ich meinen PC versuche vor
fremden Zugriff zu schützen :
Firewall / ZonAlarm,

Eigenwillig. Sehr eigenwillig. Hast Du die Diskussionen hier im Brett nicht gelesen? Dann hol das mal nach, speziell dieses ausführliche Posting von Doc Valde.

Gerade den Spywareschutz sollte man nicht unterschätzen. Es
nisten sich unter anderm auch Sydoor-Dateien auf Deiner
Festplatte ein und geben Informaionen zurück.

Die Fragestellung ist weniger nach Spyware abzublocken, sondern eher wie er seine beruflich genutzten Daten möglichst sicher aufbewahren kann, so dass von aussen niemand daran heran kommt.

CU
Peter

#8

Hallo Markus,

ich hab ja nun insgesamt ganz verschiedene Antworten bekommen…

Aber hier noch einmal zu Deinen untenstehenden Fragen, vielleicht kannst Du mir noch ein wenig weiter helfen dann:

Ich habe keinen Server, ich habe nur einen einzigen PC.
Ich bin mein einziger Mitarbeiter, hab so in etwa mittelmäßige EDV-Kenntnisse, hab aber schon von meiner vorherigen Tätigkeit genug mitbekommen, wie man sich „im Internet einigermaßen sicher bewegt“.
Ich benutze Windows 98 SE und die damit verbundenen Programme, sprich in diesem Fall Word und den OE.

Hilft Dir das weiter, mir weiter zu helfen?

Danke und Gruß

Heidrun

Gib doch bitte noch einige Zusatzinformationen:

  • Wie viele Server (falls überhaupt) (Betriebssystem?)?
  • Wie viele Clients (Betriebssystem?)?
  • Wie viele Mitarbeiter (welche EDV-Kenntnisse?)?
  • Wie ist die Internetverbindung realisiert?
  • Welche Software wird benötigt?
  • Welche Massnahmen wurden bisher getroffen?
#9

Moin Doc,

Du hast recht, mir kommen eben diese „professionellen Lösungen“ auch überdimensioniert vor, es geht mir wirklich nur darum, daß meine Daten nicht von außen eingesehen werden können, sollte ich z. B. mal Arztberichte oder sowas abtippen… (dieses sicherheitsbewußte Verhalten ist mir jedoch nicht allzu fremd *gg)

Leider geht das mit den zwei Computern aber nicht, weil ich bei einem Großteil der Arbeiten ständig aufs Internet angewiesen bin und dann eigentlich immer wieder meinen Arbeitsplatz wechseln müßte.

Aber danke erst einmal, ich werd auf jeden Fall noch weiter darüber nachgrübeln.

Gruß und Danke

Heidrun

#10

Hallo Stefan :smile:

Mir ist auch klar, daß eine „richtige Firewall“ regelmäßig gepflegt werden muß *gg, und nicht so frei nach dem Motto: „Ich hab mir doch vor 5 Jahren dieses Dingsdabums installiert…“

Meinen Virenscanner bekommt seine regelmäßigen Updates, und ich hab auch versucht, alles ordentlich sicher einzustellen. Dito Windowsupdates.

Ich bin mir nur nicht sicher, ob das nun - auch rechtlich gesehen - reicht…

Danke aber für Deine Tipps und Gruß

Heidrun

P.S. Bitte keinen Portscan *g
P.P.S. Wenn ich dann mal richtig Geld verdiene, kauf ich mir vielleicht sogar irgendwann einen Mac, obwohl ich zumindest dank DSL vor Dialern nicht so wirklich richtig Angst habe…

Eine richtige Firewall kann einen soliden Schutz ebenfalls
nicht bieten, wenn man nicht regelmäßig nach ihr schaut und
die empfohlenen Updates einspielt.

Ich würde folgendes machen: den eigenen Rechner absichern
(oder das tun lassen). Damit meine ich, das Ding so zu
installieren, dass keine Dienste installiert sind, auf die von
außen zugegriffen werden kann.

Einen Virenscanner installieren und regelmäßig updaten.

Windows und seine Programme pflegen, indem du Neues per
Windows-Update herunterlädst und installierst.

Täglich ein Backup Deiner Daten machen.

Dann kann dir schon fast nichts mehr passieren, und damit hast
du auch dafür Sorge getragen, dass dein Rechner sicher ist.

Meiner eigentlichen Empfehleung wirst du sicherlich nicht
folgen wollen, wie so viele andere auch: kauf dir einen
Macintosh. Damit erschlägst du gleich 95% aller Viren-,
Dialer- und Trojaner-Probleme.

Stefan

PS: Wir helfen gerne, indem wir deinen Rechner scannen oder
dir einen ungefährlichen Test-Virus (EICAR) auf die Mailbox
hetzen :smile:.

#11

Okay…

Bedingung ist also folgendes:

  • EIN PC
  • Internetzugang (DSL)
  • eMail
  • www
  • Office

So. Damit können/müssen wir bzw. Du nun also arbeiten.

Ein stets aktueller Virenscanner ist schonmal gut.

Ich würde an Deiner Stelle Outlook Express schleunigst vergessen und zu einem besseren eMail-Client wechseln. TheBat! (http://www.ritlabs.com/) hat sich da bewährt. Jener weist in der Standardinstallation die üblichen Sicherheitslücken nicht auf und ist auch vom Arbeiten her wahnsinnig komfortabel. Die paar Euro ist er doppelt und dreifach wert (war die allererste Software, für die ich je etwas bezahlt hab!).

Als Browser bin ich von Mozilla sehr begeistert (http://www.mozilla.org), auch hier sind bei weitem nicht so viele Sicherheitslücken bekannt wie beim IE.

Wenn Du dann noch diesen PC wirklich nur zum arbeiten benutzt, also für die o.g. Anwendungen, kann Dir eigentlich nicht mehr viel passieren. Einigermaßen sicherheitsbewusstes Verhalten kennst Du ja, wie Du sagst.

Also eMail-Anhänge nur öffnen, wenn Du sie erwartest und den Absender kennst, keine ausführbaren Dateien doppelklicken (.exe, .pif, .scr, .com, .bat, .vbf etc).
Erhaltene M$-Office-Dateien immer erst auf Viren scannen, zur Vorbeugung von Makro-Viren.

Achja, die Windows Dateifreigabe solltest Du komplett deaktivieren, auf dem Netzwerkinterface. Wenn Du wissen willst, wie das geht, einfach hier oder besser im Windows 98-Brett nochmal nachfragen.

Du solltest Dir mal überlegen, auf ein anderes Windows umzusteigen (2000 pro oder XP pro), die bieten zum einen per se etwas mehr Sicherheit und zum anderen eine deutlich höhere Stabilität und Datensicherheit durch das NTFS Dateisystem. Aber auch bei denen muß man nach Standardinstallation nachbessern, Fragen und Antworten dazu bei Bedarf im entsprechenden Brett.

Viel mehr kannst und brauchst Du nicht zu machen, denke ich. Halte den Rechner schlank, installiere nichts, was Du nicht wirklich brauchst. Wenn Du zu Paranoia neigst, kannst Du noch die ganzen wichtigen Daten verschlüsseln, Infos dazu gibt’s unter FAQ:147
Ebenso kannst Du eMail-Kommunikation verschlüsseln, bei vertraulichen Daten auch ganz sinnvoll: FAQ:146

Das sollte für Deine Zwecke mehr als ausreichen.

Gruß,

Doc.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

2 Like
#12

Hi Doc und danke, das mit dem OE-Ersatz werd ich dann mal in Angriff nehmen; als Browser hab ich mittlerweile Opera, ist der denn so OK?

Ein aktuelleres Windows kann ich mir im Moment noch nicht leisten, wie gesagt, ich fange grad erst an mit meiner Selbständigkeit und würde gerne erst einmal ein paar Rechnungen schreiben, bevor ich mich in Unkosten stürzen muß :frowning:

Nun ja, ich werd mir nun also den mega-sicheren PC zusammenschustern und mich dann mal melden, wie das so klappt.

Danke nochmals :smile:

Heidrun

#13

Hi Doc und danke, das mit dem OE-Ersatz werd ich dann mal in
Angriff nehmen; als Browser hab ich mittlerweile Opera, ist
der denn so OK?

Alles, was nicht Micro$oft heisst, ist super! :wink:) Nee, ernsthaft, Opera ist auch klasse, wenn man das Handling mag. Überdurchschnittlich anfällig ist halt der IE.

Ein aktuelleres Windows kann ich mir im Moment noch nicht
leisten, wie gesagt, ich fange grad erst an mit meiner
Selbständigkeit und würde gerne erst einmal ein paar
Rechnungen schreiben, bevor ich mich in Unkosten stürzen muß

-(

Klar, kam mir auch der Gedanke. Ist schonmal lobenswert, daß Du nur ein legal erworbenes Betriebssystem einsetzen möchtest. Das muß auch nicht sofort sein, denke ich. Aber der eMail-Client lohnt sich. Schau aber auch da ruhig vorher nochmal nach kostenlosen Alternativen! The Bat! ist nicht der einzige Weg, den Du da gehen kannst. Ich bin jedoch leidenschaftlicher Benutzer davon und kann dir deshalb zu Alternativen keinen guten Rat geben…

Gruß,

Doc.

#14

kostenlose Alternative
Hallo,

Hi Doc und danke, das mit dem OE-Ersatz werd ich dann mal in
Angriff nehmen; wie gesagt, ich fange grad erst an mit meiner
Selbständigkeit und würde gerne erst einmal ein paar
Rechnungen schreiben, bevor ich mich in Unkosten stürzen muß

-(

Aber der eMail-Client lohnt sich. Schau aber auch da ruhig
vorher nochmal nach kostenlosen Alternativen!

Z.B. Pegasus Mail http://www.pmail.com (hoffe ich ansonsten .net) kann ich empfehlen
Eudora ist auch kostenlos, kenn ich aber nicht.

Tschuess Marco.

#15

ich hab ja nun insgesamt ganz verschiedene Antworten
bekommen…

Aber hier noch einmal zu Deinen untenstehenden Fragen,
vielleicht kannst Du mir noch ein wenig weiter helfen dann:

Ich habe keinen Server, ich habe nur einen einzigen PC.
Ich bin mein einziger Mitarbeiter, hab so in etwa mittelmäßige
EDV-Kenntnisse, hab aber schon von meiner vorherigen Tätigkeit
genug mitbekommen, wie man sich „im Internet einigermaßen
sicher bewegt“.
Ich benutze Windows 98 SE und die damit verbundenen Programme,
sprich in diesem Fall Word und den OE.

Hallo Heidrun!

Mit den meisten Vorschlägen, die Du erhalten hast, stimme ich überein. Folgende Punkte schlage ich Dir vor:

  1. Öffne keine Datei aus Neugier. Öffne Dokumente nur dann, wenn Du sie erwartest. (zu Dateitypen und Konfiguration des Explorers siehe FAQ:123)
  2. Vereinbare mit Deinen Kunden möglichst, ein Datenaustauschformat, welches weniger anfällig für Viren ist als *.doc (beispielsweise *.rtf)
  3. Opera als Browser befreit Dich von vielen Sorgen (siehe FAQ:134 ), aber nicht von Punkt 1
  4. OE muss abgesichert werden (siehe FAQ:133) oder Du ersetzt es gleich ganz. „The Bat!“ halte ich für eine gute Empfehlung, Pegasus Mail finde ich persönlich zu unübersichtlich (beherrscht vieles, was den Technik-Freak begeistert, ist aber wenig ergonomisch). Ich selbst verwende Eudora als Mail-Programm und bin damit sehr zufrieden. Bei Eudora kannst Du zwischen verschiedenen Betriebsmodi wählen: Light-Mode (kostenlos, einfacher eMail-Client), Sponsored-Mode (voller Funktionsumfang, aber werbefinanziert - davon würde ich Abstand nehmen) Paid-Mode (voller Funktionsumfang, kostenpflichtig).
  5. Eine Auswahl von Virenscannern findest Du in FAQ:125. Sehr verbreitet ist der kostenlose Virenscanner „H+BEDV Antivir“.
  6. Überprüfe Deine Netzwerkkonfiguration: Dein PC benötigt keinen „Dienst zur Datei- und Druckerfreigabe“. Du kannst ihn ggf. entfernen (Start -> Systemsteuerung -> Netzwerke).
  7. Verfügst Du über einen CD-Brenner? Beschaffe Dir einige CD-RWs (wiederbeschreibbare CDs) und organisiere Deine Dokumente so, dass Du sie ohne viel Sucharbeit regelmäßig auf CD sichern kannst. Berücksichtige dabei auch die Dateien, in denen Dein (neues) eMail-Programm seine Daten ablegt!
  8. Wenn möglich (finanzierbar), ist der Umstieg auf ein System mit beschränkbaren Nutzerrechten sinnvoll (Win2k/XP).
  9. Für sicherheitsrelevante Daten bieten sich verschlüsselte Laufwerke an (siehe FAQ:147). Auch einzelne Dateien können verschlüsselt werden (siehe FAQ:146). Letzteres ist aber eher für den Versand der Daten z.B. per eMail gedacht. Da das Ver- und Entschlüsseln hier manuell erfolgen muss, ist diese Lösung weniger als Zugriffsschutz für Dateien auf der Festplatte geeignet.

CU
Markus

1 Like
#16

Hallo Markus :smile:

Erst einmal danke für die Mühe!

Nun zu Deinen Tipps:

  1. Öffne keine Datei aus Neugier. Öffne Dokumente nur dann,
    wenn Du sie erwartest. (zu Dateitypen und Konfiguration des
    Explorers siehe FAQ:123)

Das ist doch eigentlich selbstverständlich, dachte ich.

  1. Vereinbare mit Deinen Kunden möglichst, ein
    Datenaustauschformat, welches weniger anfällig für Viren ist
    als *.doc (beispielsweise *.rtf)

Die Idee ist gut, aber können Kunden, die nicht ganz so firm sind, das dann problemlos öffnen?

  1. Opera als Browser befreit Dich von vielen Sorgen (siehe
    FAQ:134 ), aber nicht von Punkt 1

Aber Punkt 1 ist ja schon geklärt :smile:

  1. OE muss abgesichert werden (siehe FAQ:133) oder Du ersetzt
    es gleich ganz. „The Bat!“ halte ich für eine gute
    Empfehlung, Pegasus Mail finde ich persönlich zu
    unübersichtlich (beherrscht vieles, was den Technik-Freak
    begeistert, ist aber wenig ergonomisch). Ich selbst verwende
    Eudora als Mail-Programm und bin damit sehr zufrieden. Bei
    Eudora kannst Du zwischen verschiedenen Betriebsmodi wählen:
    Light-Mode (kostenlos, einfacher eMail-Client), Sponsored-Mode
    (voller Funktionsumfang, aber werbefinanziert - davon würde
    ich Abstand nehmen) Paid-Mode (voller Funktionsumfang,
    kostenpflichtig).

Das sind ja richtig viele Alternativen, ich werd mir das wirklich überlegen. Danke :smile:

  1. Eine Auswahl von Virenscannern findest Du in FAQ:125. Sehr
    verbreitet ist der kostenlose Virenscanner „H+BEDV Antivir“.

Den hab ich schon :smile:

  1. Überprüfe Deine Netzwerkkonfiguration: Dein PC benötigt
    keinen „Dienst zur Datei- und Druckerfreigabe“. Du kannst ihn
    ggf. entfernen (Start -> Systemsteuerung -> Netzwerke).

Das ist schon so eingestellt.

  1. Verfügst Du über einen CD-Brenner? Beschaffe Dir einige
    CD-RWs (wiederbeschreibbare CDs) und organisiere Deine
    Dokumente so, dass Du sie ohne viel Sucharbeit regelmäßig auf
    CD sichern kannst. Berücksichtige dabei auch die Dateien, in
    denen Dein (neues) eMail-Programm seine Daten ablegt!

Ich werde meine Dateien ganz regelmäßig brennen, aber ich hätte vermutlich nicht an die Dateien des mail-Programms gedacht. Danke!

  1. Wenn möglich (finanzierbar), ist der Umstieg auf ein System
    mit beschränkbaren Nutzerrechten sinnvoll (Win2k/XP).

Das ist noch nicht finanzierbar :frowning:

  1. Für sicherheitsrelevante Daten bieten sich verschlüsselte
    Laufwerke an (siehe FAQ:147). Auch einzelne Dateien können
    verschlüsselt werden (siehe FAQ:146). Letzteres ist aber eher
    für den Versand der Daten z.B. per eMail gedacht. Da das Ver-
    und Entschlüsseln hier manuell erfolgen muss, ist diese Lösung
    weniger als Zugriffsschutz für Dateien auf der Festplatte
    geeignet.

Hier entsteht dasselbe Problem wie oben, ich kann vielleicht verschlüsselte mails senden, aber können meine eventuellen Kunden dann damit umgehen?

Fazit: Ein paar Dinge hab ich wohl schon ganz gut durchdacht, aber es gibt noch viel zu tun… Danke noch einmal für die ganzen Tipps!

Gruß

Heidrun

#17

Hallo

  1. Öffne keine Datei aus Neugier. Öffne Dokumente nur dann,
    wenn Du sie erwartest. (zu Dateitypen und Konfiguration des
    Explorers siehe FAQ:123)

Das ist doch eigentlich selbstverständlich, dachte ich.

Leider nein. Dass das nicht so ist, sieht man jedesmal, wenn wieder ein Mailvirus zugeschlagen hat und in den Medien von den Millionenschäden berichtet wird. Ich selber habe neulich an einer LAN-Party mit Erschrecken festgestellt, erstens wie viele der Teilnehmer ihren PC offen hatten (ich konnte übers Netzwerk auf deren Festplatte tun und lassen, was ich wollte…) und zweitens, wie viele offenbar keine Ahnung von Viren etc. haben. An besagter LAN-Party stolperte ich bei mindestens zwei offenen Rechnern über einen Klez (mein Antivirentool sprang sofort an…), worauf ich die Organisatoren informierte, die dann an der Leinwand den Download von Antivir empfahlen.

Danach konnte ich dann noch bei mehreren Leuten bei der Entseuchung helfen und gab gleich ein paar Tips.

  1. Vereinbare mit Deinen Kunden möglichst, ein
    Datenaustauschformat, welches weniger anfällig für Viren ist
    als *.doc (beispielsweise *.rtf)

Die Idee ist gut, aber können Kunden, die nicht ganz so firm
sind, das dann problemlos öffnen?

RTF = Rich Text Format. Dieses Format ist plattformunabhängig und lässt sich eigentlich mit jeder Textverarbeitung öffnen. Selbst das gute alte Wordworth am Amiga brachte ca. in Version 4 oder so RTF-Support mit. Mit RTF sind nicht alle Formatierungen etc. von Word möglich, doch das lässt sich sicher verschmerzen. Denn andererseits kann Dein Gegenüber RTF auch öffnen, wenn er kein M$-Office verwendet.

  1. OE muss abgesichert werden (siehe FAQ:133)…

Das sind ja richtig viele Alternativen, ich werd mir das
wirklich überlegen. Danke :smile:

Guck ggf. mal bei http://www.mailhilfe.de vorbei. Dort findest Du umfangreiche Informationen über die diversen Mailprogramme. Mein Favorit ist The Bat!, aber guck Dich am besten selber um.

Ich werde meine Dateien ganz regelmäßig brennen, aber ich
hätte vermutlich nicht an die Dateien des mail-Programms
gedacht. Danke!

Bezüglich Datensicherung ein Tip: Falls Du in absehbarer Zeit den PC neu aufsetzt (und falls das noch nicht der Fall ist), dann richte eine Partition ein, auf der Du alle Daten speicherst. Dann hast Du es im Fall des Backups einfacher.

CU
Peter

#18

Hallo Heidrun!

Peter hat ja schon viele Deiner Fragen beantwortet.

  1. Für sicherheitsrelevante Daten bieten sich verschlüsselte
    Laufwerke an (siehe FAQ:147). Auch einzelne Dateien können
    verschlüsselt werden (siehe FAQ:146). Letzteres ist aber eher
    für den Versand der Daten z.B. per eMail gedacht. Da das Ver-
    und Entschlüsseln hier manuell erfolgen muss, ist diese Lösung
    weniger als Zugriffsschutz für Dateien auf der Festplatte
    geeignet.

Hier entsteht dasselbe Problem wie oben, ich kann vielleicht
verschlüsselte mails senden, aber können meine eventuellen
Kunden dann damit umgehen?

Hierzu noch folgende Ergänzung:
FAQ:147 beschränkt sich ausschließlich auf die Sicherung Deines Rechners. Bei der Verschlüsselung von eMails (FAQ:146) musst Du Dich mit dem Kunden abstimmen. Hat der Kunde noch kein PGP im Einsatz, würde ich von dieser Lösung auch Abstand nehmen. Sie scheint vielen zu kompliziert (rein subjektiver Eindruck!).

Praktisch ohne Vorkenntnisse kannst Du Software zur symmetrischen Verschlüsselung einsetzen (z.B. „Utimaco Private Crypto“ oder „ArchiCrypt Fast Text Encryption“). Du musst Dich mit Deinem Kunden lediglich vorab auf ein gemeinsames Passwort einigen. Das darf natürlich nicht per eMail geschehen, sondern auf einem anderen Medium (z.B. Telefon). Zudem ist die Software kostenlos verfügbar, sodass hier zumindest dem Versuch nichts im Wege steht.

An Deiner Stelle würde ich es zunächst einmal mit der Version für Privatpersonen kostenlos ausprobieren. Wenn Du einen Kunden mit entsprechend sensiblen Daten bekommst, hast Du schon eine Methode parat. Wird das Angebot von Deinen Kunden angenommen, lohnt sich sicherlich auch die Anschaffung der Utimaco Software zur kommerziellen Nutzung für 29€.

CU
Markus