|
Diese Ratschläge
sollte man beherzigen, um einigermassen
unbekümmert und problemlos im weltweiten
Netzwerk "Internet" umherwandeln
zu können!
Regelmässige Updates
von Betriebssystem und Browser
Um den eigenen PC vor Übergriffen
via Internet zu schützen, sollte
man auf jeden Fall dann ein Update
herunterladen und installieren,
wenn der Hersteller dieses nach
bekanntwerden einer
Sicherheitslücke
veröffentlicht. Auch die jeweils
aktuelle Browser-Version zu installieren
bietet einen gewissen Schutz vor
"alten" Bugs. Vorsicht allerdings
vor Beta-Versionen: Sie sind häufig
mit mehr Fehlern behaftet als die
endgültigen Fassungen.
Was tun gegen Sicherheitslücken:
Die harmloseren Programmierfehler
in Browsern werden einfach mit Erscheinen
der nächst höheren Versionsnummer
behoben. Verursacht ein Bug also
kein Sicherheitsproblem für den
Computer, verzichten die Hersteller häufig
darauf, einen so genannten "Patch"
zur Verfügung zu stellen.
Anders sieht es bei Fehlern aus, die
wirkliche Sicherheitslöcher im Browser
hinterlassen. In solchen Fällen
entwickelt der Hersteller in der
Regel innerhalb weniger Tage ein
kleines Zusatzprogramm (Patch) und
bietet es den Anwendern zum Download
an.
Sowohl Microsoft wie auch die meisten
anderen Software-Anbieter haben
auf ihren Servern eine Extra-Rubrik
für Sicherheits-Updates. Dort vorbeizuschauen
lohnt sich vor allem dann, wenn
die verschiedenen Bugreports einen
neuen Fehler publiziert haben. Die
als "kritisch" bezeichneten Updates
sollten für jeden Pflicht sein,
der unvorhersehbare Aktivitäten
auf seinem PC vermeiden möchte.
Grundsätzlich empfiehlt es sich
die Windows-Standarteinstellung
für die automatische Suche und
Installation aller Updates
beizubehalten.
Abschliessend noch:
Microsoft verschickt keine Updates
an User um irgendwelche Bugs oder
Windowsfehler zu beseitigen. E-Mails,
die unaufgefordert von Absendern
wie: support@microsoft oder ähnlich
kommen, haben gefälschte Absender.
Die Sicherheitseinstellungen
im Internet Explorer
Sehr oft erreichen mich E-Mails
mit der Frage: "Wie konfiguriere
ich in den Internetoptionen die
Sicherheitseinstellungen des Internet
Explorers, um wirklich sicher im
Internet zu sein?"
Es gibt viele gut gemeinte Ratschläge,
was alles am besten deaktiviert
werden muss, um sicher surfen zu
können. Im Grunde sollte aber die
Standardeinstellung des Internet
Explorers ausreichend sein, wenn
man nicht permanent Webseiten mit
zweifelhaften Inhalten besucht.
Um das Manko des IE auszugleichen,
dass JavaScript nur komplett abgeschaltet
werden kann, empfehle ich den Browser
zusätzlich mit einem Webfilter abzusichern.
Dazu eignet sich sehr gut der
Proxomitron. Wie hier vorkonfiguriert
kann er ua. bestimmte Skripte blockieren
und verändern.
Zusätzliche Regeln können eingebaut
werden.
Es ist dringend angeraten einen
Virenscanner im Hintergrund laufen
zu lassen, der auch bösartige Skripte
erkennen und blockieren kann. Natürlich
sollte dieser immer auf dem neuesten
Stand sein. Updates der
Virensignaturen eines
Virenscanners im Minutentakt
sind heute Standart.
Als zusätzliche Massnahme gegen
die "Datensammelwut" sollten
beim Internet Explorer unter
Datenschutz -->
Benutzerdefinierte Einstellungen Cookies explizit nur für
solche Websites
zugelassen sein, bei denen sie wirklich
gebraucht werden (evt. Foren, Online
Shops usw.)
Mit Hilfe von präparierten Webseiten
ist es beim Internet Explorer möglich,
den Inhalt der Zwischenablage auszulesen.
Diese Interaktion ist eine ab Version
5 des IE gewollte Funktion des Browsers.
Da es so aber auch möglich ist,
vertrauliche Daten auszulesen, sollten
Anwender in den Sicherheitseinstellungen
der Internet-Zone die Option "Einfügeoperationen
über ein Skript zulassen" deaktivieren
oder auf "Eingabeaufforderung" setzen.
Virenscanner - Schutz
leicht gemacht
Erster
grundsätzlicher Schutz -
eine Anti-Viren-Software
Gerade wenn man viel im
Internet stöbert und Dateien
von zweifelhafter Herkunft
herunterlädt, wird die Anschaffung
eines Anti-Viren-Scanners
zur Pflicht. Malware
verhält sich unauffällig.
Ist ein System einmal
kompromittiert, bemerkt
der Nutzer nichts von
dem eigentlichen
Geschehen im
Hintergrund.
Dabei
ist es mittlerweile recht
einfach, seinen Rechner
gegen Schadensprogramme,
wie Viren und Trojanern
oder Exploits zu schützen.
Es gibt eine Vielzahl hochfunktionaler
Programme, die alle Dateien
und E-Mails prüfen, bevor
Schäden entstehen. Im
Software-Center gibt
es eine aktuelle Auswahl
empfohlener Anbieter.
Mit der Installation eines
solchen Wächters ist es
aber noch nicht getan. Denn
bösartige Programmierer
versuchen immer wieder,
die Scanner zu umgehen und
lassen sich neue Gemeinheiten
einfallen, um Schaden anzurichten.
Deswegen ist es sehr wichtig,
die Anti-Viren-Software
so oft wie möglich zu aktualisieren.
Deshalb empfehle ich grundsätzlich
Antivirenprogramme, die
automatisch neue Viren-Signaturen
herunterladen.
Einige Viren-Scanner wie
zb. Symantecs
Norton AntiVirus bieten
zusätzlich eine Skriptblockierungs-Funktion,
die bösartige VB- und JavaScript-
Codes auch auf Webseiten
erkennt und blockiert. Auch
Schadensprogramme, die mittels
eines Rootkits unsichtbar
für das Betriebssystem installiert
werden, erkennt Norton AntiVirus
schon
ab der Version 2007.
Den perfekten Schutz vor
allen Schädlingen oder Sicherheitslücken
kann jedoch kein Programm
bieten. Deshalb ist Vorsicht
angebracht: E-Mail-Anhänge
von unbekannten Absendern
gar nicht erst öffnen, Finger
weg von unbekannten Dateien mit den
Endungen *.bat, *.exe.,
*.scr und *.vbs.
Beim Herunterladen aus dem
Internet oder mit Tauschbörsen
sollte man ebenfalls vorsichtig
sein, so mancher hat sich
auf diese Weise schon einen
blinden Passagiere an Bord
geholt, der erheblichen
Schaden angerichtet hat.
|
|
Massnahme gegen offene
Ports - die "Firewall"
|
 
|
Eine Firewall (Brandmauer) ist in
unserem Fall eine Art "Schwelle"
zwischen dem eigenen PC und dem
Internet. Die Firewall überwacht
den durch sie hindurch laufenden
Datenverkehr und entscheidet
anhand festgelegter Regeln, ob
bestimmte Netzwerkpakete
durchgelassen werden, oder
nicht. Auf diese Weise versucht
die Firewall unerlaubte
Netzwerkzugriffe zu unterbinden. Um Daten auszutauschen
muss diese Schwelle also erst einmal
überwunden werden. Jegliche Kommunikation
läuft also immer über die Firewall.
Durch erstellte Regeln werden Berechtigungen
für Anwendungen gegeben oder verweigert.
Somit erfolgt eine Kontrolle des
Datenverkehrs. Nur der vertrauenswürdige
Datenverkehr darf passieren.
In der Praxis gibt es zwei
grundsätzliche Arten von Firewalls, Hardware-Firewalls und
sogenannte Desktop-Firewalls.
Gegenüber einer Firewall, wie
sie beispielsweise in vielen
Routern integriert ist, haben
Desktop- oder Personal-Firewalls
den Nachteil, dass die
Datenpakete erst dann gefiltert
werden, wenn sie das
Betriebssystem bereits erreicht
haben. Ein Vorteil dagegen ist,
dass sich mit ihnen jede
Anwendung überwachen lässt, die
Zugriff auf das Internet nimmt.
Reine Desktop-Firewalls sind als
StandAlone-Programm nur noch
selten zu finden. Immer
mehr setzen sich komplette Suites bestehend aus Firewall
und Antiviren-Programm durch.
Ihr Vorteil ist, dass sie einen
kompletten Schutz und eine
verständlichere Konfiguration
bieten, die kaum noch
Hintergrundwissen voraus setzt.
Ein Nachteil ist der
Ressourcenhunger solcher
Komplettlösungen, auch weiss man
nicht mehr sofort, was wirklich
detailliert passiert. Auch kann
eine solche Komplett-Suite
bereits durch eine
Sicherheitslücke in allen
Komponenten unterwandert werden.
Eine empfehlenswerte
Stand-Alone-Firewall ist die
Comodo-Firewall.
Empfehlenswerte Komplettlösungen
dieser Art sind
Norton Internet Security,
Kaspersky Internet Security,
Bitdefender Internet Security
oder auch
ZoneAlarm Pro.
Eine reine Firewall bietet
keinerlei Virenschutz, es
sollte daher zusätzlich immer
ein aktueller Virenscanner aktiv
sein. Firewalls schützten auch
nicht automatisch vor
Sicherheitslücken.
Völlig wertlos sind übrigens reine IDS-Firewalls (IDS =
Intrusion Detection System)
Diese Firewalls überprüfen die
Ports eines Computers auf
Signaturen, die auf Angriffe
durch Schadensoftware wie
Trojaner hindeuten.
Derartige Anwendungen bieten
weder einen ausreichenden Schutz
als Virenscanner, noch sind sie
annähernd eine ausreichende
Firewall, sie stellen eher einen
Bestandteil einer
Anti-Viren-Software dar.
Man kann den eigenen Rechner nach
Installation einer Firewall online auf offene Ports
hin überprüfen. Alle Ports
sollten dabei im Stealth
(unsichtbar) Modus sein. Ohne Firewall sollten wenigstens
keine Ports offen sein, was sonst
darauf hindeuten könnte, dass eine
Anwendung (evtl. Trojaner?) an einem
Port wartet.
Anonyme
Portscans zum Testen einer
Firewall lassen sich durchführen
bei:
Texosoft Online-Firewalltest
Gibson Research
..
zu guter Letzt
Ich denke jedem sollte auf den letzten
Seiten etwas klar geworden sein.
Wir alle, die das Internet nutzen,
sind Teil dieses Netzwerkes und
haben somit auch eine gewisse Verantwortung
dem Anderen gegenüber.
Wenn jetzt noch jemand der Meinung
ist,
es wäre nicht nötig ein Betriebssystem
auf dem neuesten Stand zu halten
und die
Windows-Update Taste nicht einmal
kennt, der handelt grob fahrlässig.
Genauso wie diejenigen, die es nicht
für nötig halten einen
Virenscanner
zu installieren oder denken, sie
erkennen Viren und Würmer auf Grund
ihrer Erfahrung schon rechtzeitig
selbst. Leute, euch sei gesagt,
gerade
Ihr seid für
die rasante Massenverbreitung
von
Schädlingen, Wurmepidemien, das
Wachstum von Botnetzen usw. verantwortlich!
Selbst Microsoft stellt sicherheitsrelevante
Updates auch denen zur
Verfügung, die keine legale Windows
Kopie nutzen. Das sollte uns doch
zu denken geben, oder?
 Dieses
Thema weiterempfehlen
|
Übersicht
