Allgemeine Systemsicherheit

Lesezeit: 7 Minuten

Beitragsseiten

Author: hyrican

Der Inhalt dieses Beitrages gibt nicht die Meinung der Redaktion wieder.

Dieser Workshop bietet Infos und Tipps die es besonders Neulingen erleichtern sollen ihren Rechner sicher zu konfigurieren, ein paar Hintergrundinfos zu bekommen und "sicher" im Internet zu surfen ohne sich ständig Schädlinge einzufangen.
Die große Anzahl an weiterführenden Links bieten umfassende weiterführende Informationen.

Amazon-Tipp	Microsoft Surface Pro 9 i7, 16GB RAM, 256GB SSD Win 11 Home, 13 Zoll 2-in-1 Tablet/Laptop, Platin powered by Intel Evo Plattform 13-Zoll-PixelSense-Touchscreen praktisch ohne Rand, entwickelt für Stift und Windows 11

1.Browser

Der InternetExplorer ist per default ein schlecht und unsicher eingestellter Browser, der von fehlerhaft programmierten Seiten leicht zum Absturz zu bringen ist.
Quelle vielerlei Übel wie zum Beispiel sich im Hintergrund installierende Dialer oder Trojaner/Würmer/Browserscherze ist ActiveX.
Man sollte es daher im Browser deaktivieren oder zumindest auf Eingabeaufforderung stellen. Besser, sicherer und mit zusätzlichen Features wie zum Beispiel PopUpBlocker sind alternative Browser wie Opera oder Mozilla (beide mit integriertem Mailclient) oder Firebird (ohne Mailclient).

Opera: opera-fansite.de
Mozilla: mozilla.kairo.at
Firefox: firefox.bric.de

Hier ein Browsercheck: Heise.de

Als nächstes wäre JavaScript zu nennen.
Es ist zwar im allgemeinen recht sicher, aber man gibt damit eine Menge Informationen über sich preis.
Siehe hier: http://www.gurusheaven.de/index_sicherheit.html " target=blank>gurusheaven.de
Leider funktionieren viele Seiten ohne JavaScript nicht richtig.
Auch bei Java favorisiere ich die Version von Sun und nicht die von Microsoft.

2. E-Mail

Outlook ist kein sonderlich guter Mailclient denn aufgrund seiner großen Verbreitung werden viele Würmer und Viren extra für ihn geschrieben. Auch er ist per default unsicher eingestellt und es werden immer wieder Sicherheitslücken bekannt, die oft nur teilweise gefixt werden.
Die sicherere und bessere Alternative sind auch hier andere Mailclienten wie z.B.

GeMail: geve.de
TheBat: thebatworld.de
PegasusMail: www.bzs.tu-graz.ac.at
Thunderbird: thunderbird.bric.de

oder einfach die integrierten Mailclienten von Opera oder Mozilla.
Diese haben auch zusätzliche Features wie Filterlisten und Junklisten mit denen man Spammails direkt auf dem Server löschen lassen kann.
Hier findet ihr einen Sicherheitstest für E-Mailprogramme

3.Firewall

Landauf und landunter herrscht die Meinung das man mit einer Firewall seinen Rechner sicher machen könnte.
Das ist so nicht richtig.
Eine Hardwarefirewall kann einen Rechner sichern, vorausgesetzt sie wird richtig konfiguriert und derjenige der sie konfiguriert versteht wie sie arbeitet.
Eine Desktopfirewall macht den Rechner definitiv nicht sicher denn sie läuft mit denselben Rechten wie alle anderen Anwendungen inclusive Trojaner,Viren und Würmer. Das bedeutet das sie ausgehebelt, getunnelt,umgangen oder einfach ausgeschaltet werden kann. Ich gehe jetzt nicht genauer auf die Technik von Firewalls ein, das würde den Rahmen hier sprengen, ich schreibe lieber informative Links.

Zusammenfassend kann man sagen "Es gibt keine Einknopfsicherheit."

Anhand einer Desktopfirewall kann man im besten Fall lernen welche Programme sich mit dem Internet verbinden und wenn man sich mit seiner Firewall beschäftigt kann man vieles über Netzwerkprotokolle lernen. Ohne zu wissen wie eine Firewall funktioniert und wie sie richtig konfiguriert wird ist sie unnütz, störend und gefährlich denn sie suggeriert Sicherheit ohne dieses Versprechen einhalten zu können.Außerdem kann sie selbst Sicherheitslücken enthalten womit auf einem eventuell sicher konfigurierten Rechner die Lücke die ein Angreifer braucht erst geschaffen wird.

Hier die Links:

iks-jena.de
stud.tu-ilmenau.de
pflock.de
ntsvcfg.de

Sicherer als eine Firewall ist das konfigurieren der Dienste, die unter Windows Funktionalitäten im Internet anbieten, wie zum Beispiel die Datei- und Druckerfreigabe oder UPnP.

Eine Anleitung für WinXP gibt es hier .
Für Win2000 hier

Sowie das Nutzen sinnvoller Programme wie zum Beispiel Active Ports (supernature-forum.de) dass alle Verbindungen, sowie die zugehörigen Anwendungen anzeigt die ins Internet aufgebaut werden.
Hier findet ihr Portscanner zum testen ob man Dienste im Web anbietet:
portscan.de
scan.sygate.com

4. Spyware

Viele Programme die man im Internet findet bringen Programmbestandteile mit, die einen ausspionieren und die gesammelten Informationen ins Web senden.
Aber auch windowseigene Programme wie der MediaPlayer oder das Betriebssystem WinXP zeichnen Benutzerdaten auf und versenden sie ins Web.
Um diese "Spionage" zu verhindern gibt es verschiedene Tools, die die Spyware aufspüren und löschen. Teilweise funktioniert danach das Programm nicht mehr, aber ich denke es gibt genügend saubere Freewarealternativen im Web, so dass man auf spywareverseuchte Programme verzichten kann.
Eine gute Alternative zum WindowsMediaPlayer ist zum Beispiel Winamp.
Hier noch einige Links zu Antispywareprogrammen:
XP AntiSpy
AdAware
Spybot Search&Destroy
HiJackThis

5. Antivirus

Meiner Meinung nach gehört auf jeden Rechner der Verbindung ins Internet hat ein Virenscanner.
Die gibt es ja auch zuhauf, das Problem ist welcher ist der richtige?
Weit verbreitet ist Norton Antivirus doch über diesen Scanner kann ich nur müde lächeln.
Weiche Signaturen, schlechte Unpackingengine die kaum die einfachsten Packformate scannen kann
und obendrein gräbt sich Norton tief ins System ein.
Ich habe schon zuviele Berichte gelesen, dass nach Deinstallation von Norton und Installation
eines anderen Scanners Trojaner oder Würmer auf dem Pc gefunden wurden.

Hier ein paar Testberichte von Virenscannern: rokop-security.de

Meiner Meinung nach empfehlenswerte Antivirenprogramme sind
KAV(Kaspersky)
AVK12/AVK2004(GData)
Nod32 (diesen Scanner allerdings in Verbindung mit einem Trojanerscanner wie AntiTrojan nutzen!)

Freewarescanner sind
AntiVir(H+BEDV) oder Bitdefender
Diese haben natürlich auch ihre Schwächen sind aber allemal besser als Norton.

Hier findet ihr Onlinescanner und Virendatenbanken

6. Dialer

Oft wird man Webseiten begegnen die einen auffordern sich ein Zugangstool herunterzuladen.
Das ist ein Dialer der einen mit teuren Mehrwertnummern verbindet.
Die Rechnung die man am Monatsende erhält beträgt oft mehrere hundert Euro.
Die Installation solcher Zugangstools ist also immer abzulehnen. Verbreitet ist auch die Masche
den Dialer in einem PopUp anzubieten und im Hintergrund per ActiveX zu installieren so das
der User gar nicht merkt das er mit einer teuren Nummer verbunden wird.
Anzumerken wäre hier das sich Dialer nur bei Usern mit einer Modem-Wählverbindung oder
bei einer Netzwerkkarte mit DSL- und Analogmodemfunktionalität und angeschlossenem
Analogmodemkabel einwählen kann.
Bei einer reinen DSL-Verbindung geschieht das Einwählen nicht über eine Rufnummer sondern über
eine Netzwerkanmeldung so das Dialer hier keine Chance haben.
Das meiner Meinung nach beste Tool zum Schutz gegen Dialer ist YAW .

Da nach dem neuen Telekommunikationsgesetz in Deutschland nur Dialer eingesetzt werden dürfen
die registriert wurden, hilft einem Geschädigten diese Seite: bo2005.regtp.de

Seit neuestem dürfen nur noch registrierte Dialer welche die Rufnummerngasse 09009..... wählen
verwendet werden.
Weitere Infos dazu hier: dialerschutz.de

Amazon-Tipp	Microsoft Surface Pro 9 i7, 16GB RAM, 256GB SSD Win 11 Home, 13 Zoll 2-in-1 Tablet/Laptop, Platin powered by Intel Evo Plattform 13-Zoll-PixelSense-Touchscreen praktisch ohne Rand, entwickelt für Stift und Windows 11

7. Allgemeine Tipps

Updaten, schaut regelmäßig auf Windowsupdate vorbei und installiert euch zumindest die
eventuell vorhandenen wichtigen Updates, diese halten das Betriebssystem aktuell und
schließen zumindest die gröbsten Sicherheitslücken.

MS Baseline Security Analyzer (Download ), überprüft verschiedene Systemeinstellungen
und ob alle wichtigen Updates installiert sind.

Kein Programm und sei es noch so gut kann das eigene Hirn übertreffen.
Deshalb gilt grundsätzlich nicht auf alles klicken was einem vor den Cursor fällt.

Wenn man auf Webseiten aufgefordert wird irgendetwas zu installieren um das Angebot sehen
zu können immer auf Nein klicken, das sind immer Dialer mit denen man mit teuren
Mehrwertnummern verbunden wird.

Anmerkung von Michael (Admin)
Auch ein Klick auf nein kann mitunter die Installation auslösen,
denn wo Nein drauf steht, muss nicht Nein drin sein.
Sicherer ist es das Aktive Abfragefenster mit der Tastenkombination ALT + F4 zu beenden.

Nicht alles herunterladen was man findet sondern sich erst über ein Programm oder Tool
informieren ( z.B. bei Google )

Jeden Download erst per Virenscanner prüfen bevor man ihn öffnet.

Vorsicht beim downloaden aus Filesharingbörsen, dort sind Viren/Würmer/Trojaner
sehr verbreitet.

Mailanhänge von unbekannten Absendern prinzipiell nicht öffnen sondern löschen.

Nutzer von Win2000 oder WinXP sollten nicht unter einem Administratorkonto surfen sondern
ein Konto mit beschränkten Rechten einrichten unter dem man surft.

8.Links

Hier noch einige interessante Webseiten die eine Menge Hintergrundinfos bieten:

trojanerboard.de
rokop-security.de
anonymsurfen
bluemerlin-security.de
sites.inka.de
eisenheim.de
trojaner-info.de
home.pages.at/heaven

Informationen zu den Gruppenrichtlinien:
gruppenrichtlinien.de

Transparenz:	In diesem Artikel sind moeglicherweise Partnerlinks enthalten. Diese fuehren direkt zum Anbieter. Kommt darueber ein Einkauf zustande, erhalten wir eine Provision. Mehrkosten entstehen dadurch fuer euch nicht! Diese Links helfen uns den Betrieb von win-tipps-tweaks.de zu refinanzieren.

___________________________________________________
Dieser Tipp stammt von www.win-tipps-tweaks.de
© Copyright Michael Hille

Warnung:
Die unkorrekte Verwendung des Registrierungseditors oder der Tipps kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Eingriffe in die Registrierungsdateien und die Anwendung der Tipps erfolgen auf eigenes Risiko.