|
  |
 Sicher im Internet? |
|
|
Hallo zusammen,
ich denke zwar nicht das ich den Usern hier erklären muss, dass das Internet kein sicherer Platz ist und ich glaube auch jeder hat schonmal die Begriffe "Virenscanner", "Firewall" und "Sicherheitspatch" gehört, aber trotzdem möcht ich versuchen eine kleine Hilfestellung zu geben. Man glaubt gar nicht, was man selbst von "alten Hasen" noch zu hören bekommt, wonach man sich nur noch an den Kopf langen kann...
Dabei ist es eigentlich relativ einfach etwas Sicherheit zu bewahren, wenn man ein paar Regeln beachtet...
1. Firewall:
Eine Firewall sollte zur Grundausstattung eines jeden Rechners gehören. Dabei unterscheidet man im Normalfall zwischen zwei Arten: Der Software-Lösung am Arbeitsplatz und die Hardware-Lösung. Wer von euch über einen Router ins Internet geht, der hat meistens schon eine einfache Firewall auf dem Router isntalliert, für den Rest ist die Hardware-Lösung meistens sowieso uninteressant. Ohne Software-Firewall sollte man sich allerdings imho nicht ins Netz wagen, es gibt viele verschiedene Lösungen, von kostenlos bis recht teuer. Die bekannteste Firewall dürfte ZoneAlarm der Firma ZoneLabs sein. Ist kostenlos und nicht schlecht.
Aufgabe einer Firewall ist es prinzipiell den Datenverkehr zu überwachen, Ports an eurem Rechner zu sperren usw. Dadaurch kann man viele Trojaner, die über die Standardports laufen schon von Anfang an blockieren.
2. Virenscanner:
Gibt es denke ich nicht viel darüber zu erzählen, jeder hat schonmal von Viren gehört. Wer Files aus dem Netz runterlädt braucht einen Virenscanner. Der bekannteste kostenlose Scanner dürfte der Antivir sein, die Personal-Edition ist für den Heimgebrauch wie gesagt umsonst und die Erkennrate ist auch nicht gerade schlecht. Ein anderes Tool ohne grafischen Schnickschnack ist F-Prot. Mit der Kombination aus beiden Programmen hab ich bisher jede Virenschleuder sauber bekommen.
Auch hier gibt es natürlich kostenpflichtige Software, die in Umfang, Komfort und Erkennungsraten meistens besser sind.
3. Patches:
Vlt. habt ihr schonmal vom "Patchday" von Microsoft gehört. Das bedeutet nichts weiter, als das Microsoft ständig Fehler in den Windows-Versionen behebt und Sicherheitslücken in den Programmen schliesst. Vor allem der Internet Explorer, Media Player und Outlook sind hier ganz oben auf der Liste. Aber auch andere Hersteller geben in aller Regelmäßigkeit Sicherheitspatches für ihre Software heraus.
Einziger Rat: Alle Sicherheitspatches ziehen und installieren, sobald man ihrer Habhaft werden kann. Hätten das z.B. Systemadministratoren letztes Jahr gemacht, wäre die Wurmwelle lange nicht so schlimm verlaufen.
4. E-Mails, Links, Dateien:
Öffnet niemals (!) E-Mails von unbekannten Absendern wenn ihr nicht genau wisst, woher die Mail kommt. Folgt genausowenig Links im IRC oder ICQ o.ä. wo ihr nicht genau wisst, das der Absender vertrauenswürdig ist. Mit schlecht eingestellter Sicherheitszone reicht schon das, um potentielle Viren auf den Rechner zu bekommen.
Selbiges gilt für Dateien, das können auch Dokumente (*,doc z.B.) sein, oder sogar Bilder, heutzutage kann man überall Viren, Keylogger usw. einschleusen.
5. Passwörter:
Wählt eure Passwörter vernünftig 
Ein Passwort sollte mind. 6 Zeichen lang sein, aus Zahlen, Buchstaben und Sonderzeichen bestehen und kein zusammenhängendes Wort sein. Geburtsdaten, Namen vom Haustier usw. sind demnach keine geeigneten Passwörter. Gut sind z.B. Passwörter die aus einem Satz gebaut werden.
Ich gehe heute 7 mal um den Block! -> Igh7udB!
Eine Seite die wirklich sichere Passwörter generiert, findet ihr hier.
So das war nu etwas länger, vlt. hat ja jemand sogar was neues gehört, wenn nicht, ist es ja umso besser. Wenn mir noch etwas einfällt, werd ich den Thread hier erweitern. Sollte jemand von euch auch noch GUTE Tips haben, als her damit 
__________________
Paradox0n
------------------
Ein Weiser kann mehr von einer dummen Frage lernen, als ein Dummer von einer klugen Antwort.
|
|
16.06.2005 22:56 |
|
|
Paradox0n 
Dabei seit: 13.04.2005
Themenstarter 
 |
|
Spamfilter hab ich "vergessen" stimmt, weilse mit Sicherheit nur sekundär was zu tun haben, aber da gibts auch viele verschiedene... Ich hatte bisher Spamihilator im Einsatz und war damit ganz zufrieden.
XP Antispy hatte ich auch extra rausgelassen, aber ist natürlich ein guter Tip. Genauso wie man z.B. Seek&Destroy und ähnliche Programme nutzen kann um Malware in Programmen aufzuspüren.
Zwecks Anonymisierung usw: Klar man kann auch über Proxies gehen und Paket-Shredder usw verwenden, aber das geht glaub schon etwas zu weit
Genauso wie Steganos, PGP usw.
Bei Bedarf könnte man ja einen eigenen Thread für so Dinge aufmachen?
Zum Thema Linux: Auch mit Linux ist man nicht vor allem gefeit, klar gehn die meisten Viren auf Windows-Systeme, da hier die Lücken einfacher aufzuspüren und auszunutzen sind, aber wenn man Linux-Distributionen nicht patched sind da auch Tür und Tor offen. Linux-Systeme zu knacken ist halt meistens uninteressant, da Linux meistens auf Servern eingesetzt wird, die hinter Hardware-Firewalls hängen, in ner DMZ usw. Linux-Desktops setzen sich nur langsam durch (nach dem Versuch das in meiner ehemaligen Firma einzuführen weiss ich auch warum...).
Man könnte auch noch die verschiedenen Browser ins Feld führen, aber ich glaub das werde ich evtl in nem extre Thread machen, ist nen eigenes und etwas komplexeres Thema
__________________
Paradox0n
------------------
Ein Weiser kann mehr von einer dummen Frage lernen, als ein Dummer von einer klugen Antwort.
|
|
|
16.06.2005 23:29 |
|
|
cyrusmendi
Geheimer Meister
Dabei seit: 18.03.2005
|
|
ohne jetz mal eine ellenlange diskussion anfangen zu wollen:
linux = homeuserrelevat und für server gibts (weisst du ja selber ->performance) unix.
der rest ist kinderspielzeug. linux ist auch nur so sicher, weil die benutzerrechte eingeschrenkt werden. wenn du als root unterwegs bist, können dir auch würmer, viren und anderes gesindel untergejubelt werden. aber ich denk mal, wer sich mit linux als os auskennt, der weiss von den gefahren und ist -nicht nur auch wegen hardwarekompatibilität und neuesten treibern- eher sicherer unterwegs als jeder andere os-benutzer. regelmäßige updates gehören zum standart.
ich wart nur noch auf fedora core 4, damit ich endlich mal wieder ne anständige distri mit apt-get als updatebefehl hab. is ja bei suse -trotz rpm und yast2- immer noch so ne sache. obwohl ich mich bei suse9.3 ganz schön gewundert habe, dass wenigstens der dlink support (auch wenn über acx treiber) fabelhaft funzt. dies war bisher auch nur den "selbstkompilierenden" usern vorenthalten
naja, die hp psc probleme gibts aber nachwievor.
oki, das von mir.. ich klink mich aus, weil ich diese -sicherheitsrelevanten- diskussionen schon zu oft geführt habe und im internet es mittlerweile genug tuts und anweisungen zu diesem thema gibt.
wiwi
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von cyrusmendi: 16.06.2005 23:40.
|
|
|
16.06.2005 23:39 |
|
|
kematef
NAPALMISATOR
Dabei seit: 12.05.2005
|
|
| Zitat: |
Original von Paradox0n
Bei Bedarf könnte man ja einen eigenen Thread für so Dinge aufmachen?
|
bin ich mal dafür
| Zitat: |
Original von Paradox0n
(nach dem Versuch das in meiner ehemaligen Firma einzuführen weiss ich auch warum...).
|
das glaube ich dir gerne *g*
was sprach den dagegen ?
__________________
* Toleranz: Ein Gefühlsgemisch aus Ekel, Verachtung und Mitleid *
|
|
|
16.06.2005 23:42 |
|
|
Paradox0n
Dabei seit: 13.04.2005
Themenstarter
|
|
@cyrusmendi
FULLACK
Zu dem Thema gibts genug zum lesen wenn man im Gockel usw danach sucht. Lassen wir das Thema einfach ruhen, meinen beide im Prinzip ja eh das Gleiche 
@kematef
Um nur kurz am OT kratzen: Relevante Software nicht unter Linux vorhanden, Adaptionen nicht in dem Funktionsumfang wie benötigt, trotz KDE/Gnome total andere Benutzersteuerung die man den Angestellten erst verinnerlichen muss.
Für uns Entwickler wärs kein Problem gewesen, eher sogar nen Vorteil, aber für die Grafiker z.B. wärs nen großer Nachteil. Die wollten ehe MACs wegen PS
Noch mehr Interessenten für Themen wie PGP, Verschlüsselung usw? Dann werd ich vlt. demnächst was dazu schreiben (oder jemand anders wenn er sich berufen fühlt).
__________________
Paradox0n
------------------
Ein Weiser kann mehr von einer dummen Frage lernen, als ein Dummer von einer klugen Antwort.
|
|
|
16.06.2005 23:49 |
|
|
kematef
NAPALMISATOR
Dabei seit: 12.05.2005
|
|
OffTopic
@Paradox0n
jo, das haste recht - der "normaler" benutzer an sich kommt, obwohl KDE/Gnome mittlerweile ziemlich schick sind, mit der benutzerführung nicht unbedingt zurecht
was entwickelt ihr ? würde mich mal int.
bist du nächstes we in KA ?
__________________
* Toleranz: Ein Gefühlsgemisch aus Ekel, Verachtung und Mitleid *
|
|
|
16.06.2005 23:54 |
|
|
|
|
|
|
Impressum
|
Sicher im Internet?
