Sicherheit im Internet

Jig Saw

Der wichtigste Grundsatz um die Sicherheit eines Systems zu gewähren ist "brain.exe". Ohne brain.exe hilft keine Sicherheitssoftware der Welt!

brain.exe:
Brain.exe ist eine Umschreibung für die Tatsache, dass man mit etwas Sachverstand an den Rechner und das Internet rangehen soll.

Insbesondere:

1. keine dubiose Software laden: Finger weg von Cracks, Keygens, Programmen von P2P oder Warez-Seiten.
2. nichts öffnen, dass man nicht zuordnen kann: Keine unbekannten Mailanhänge oder per Messenger zugesandten Dateien öffnen, selbst wenn sie von Freunden kommen. Erst fragen, ob der Freund wirklich was verschickt hat.
3. nur aktuelle Software benutzen. Alle Updates von MS und Drittanbietern einspielen.
4. Alternative Software benutzen: Thunderbird statt Outlook, Pigdin statt ICQ und Opera/Firefox statt Internet Explorer.
5. Software immer von der Herstellerseite laden und nicht von dubiosen Websiten, also z.B. VLC von videolan.org und trillian von ceruleanstudios.com, weil die Software sonst häufig mit Toolbars und/oder Malware kombiniert wird.
6. nicht überall "Ok" klicken wo es dransteht
7. nur auf seriösen Seiten verkehren

dann kann man sich eigentlich alle weiteren Sicherheitsprogramme sparen, weil kaum Malware auf den Rechner kommen kann.

Der Hintergedanke ist, dass das Problem in der Regel nicht der Virenschutz ist, sondern die Tatsache, dass dieser ignoriert wird weil man Video a oder Programm b jetzt zum laufen bringen will. by myrtille

Windows und Software aktualisieren:
Um Malware abzuwehren ist es wichtig, dass Windows stets auf dem aktuellsten Stand gehalten wird. Dazu können sie die automatischen Updates aktivieren => Konfiguration automatischer Updates

Genau dasselbe wie für das Betriebssystem gilt, gilt auch für die installierte Software. Veraltete Software stellt ein hohes Risiko dar, da mit den Updates Sicherheitslücken gestopft werden. Eine kritische Sicherheitslücke ermöglicht es, ohne Zutun des Benutzers, Veränderungen am System vorzunehmen und sich höhere Rechte anzueignen, sodass sich Malware komplett ohne Einwirkung des Users installieren kann. Nur die Software installieren, die man wirklich braucht. Ein überladenes System vergrößert nicht nur den Angriffsvektor, sondern bläht auch das System unnötig auf. Bei der Installation einer Software immer die "benutzerdefinierte Installation" auswählen, somit kann man die unnötigen Toolbars wegklicken und somit verhindern, dass sie mitinstalliert werden.
Besondere Aufmerksamkeit soll auf Java und Acrobat Reader gerichtet werden.
Hilfe kann zusätzlich Secunia Personal Software Inspector (PSI) leisten. Das Programm scannt den Computer nach der installierten Software und überprüft ob es aktuellere Updates gibt. Allerdings sollte man immer darauf achten bei der Installation von Programmen, die Toolbars und Zusatzprogramme immer abzuwählen.

Windows einrichten:
Im üblichen Administratorkonto hat der User und somit Malware genauso viele Rechte und kann sich also uneingeschränkt installieren. Der User hat sämtliche Rechte für die Veränderungen des Betriebssystems.
Ein eingeschränktes Konto bietet zusätzliche Sicherheit, da Malware genauso viele Rechte hat wie der User (eingeschränkte). Zum Beispiel kann man kein Programm installieren und manche Anwendungen nicht ausführen, außerdem lassen sich in den System keine Dateien löschen oder erstellen.
Dazu geht man auf: Arbeitsplatz => Systemsteuerung => Benutzerkonten => Neues Konto erstellen

Firewall:
Eine Firewall überwacht den Datenverkehr und entscheidet anhand von Regeln oder lässt den Benutzer entscheiden was mit dem Datenpaket geschehen soll. Da die Meinungen sehr weit auseinander gehen, stelle ich 2 Möglichkeiten zur Wahl.

1. Windosfirewall
Die 1. Möglichkeit ist die Windows Firewall, sie reicht für das Surfen vollkommen aus. Die vorherrschende Meinung des Boards hier, tendiert zur 1. Möglichkeit. Eine Personal Firewall wird nicht benötigt
Aktivieren der Windows Firewall => Link

2. Personal Firewall
Da die Windows Firewall nur den eingehenden Datenverkehr überwacht, ist die andere Meinung eine Personal Firewall zu verwenden. Sie überwacht auch den ausgehenden Datenverkehr. Allerdings beeinträchtigt eine Personal Firewall die Performance des Computers.

Mögliche Personal Firewalls (kostenlos) sind:

• Ashampoo Firewall (deutsch)
• Kerio Firewall (englisch)
• Comodo Firewall (englisch)

Browser:
Man sollte einen alternativen Browser zum IE verwenden. Der IE sollte nur für den Besuch der Windowsupdateseite oder Onlinevirenscans verwendet werden.
Alternativen sind:

• Mozilla Firefox
• Opera

Add-ons:
Der Firefox würde sich zusätzlich empfehlen, da er sogenannte Add-ons bietet:

• No-Script:
  NoScript ist eines davon. Es erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von (bekannten und unbekannten!) Sicherheitslücken ohne Verlust an Funktionalität.
  
• Dr. Web Link Checker ist ein weiteres. Sollte man sich einmal bei einem Link nicht sicher sein, kann man ihn mit dem Add-on prüfen lassen, allerdings bietet dieses Add-on so wie jedes andere keine 100%ige Sicherheit!
  
• Betterprivacy:
  BetterPrivacy löscht bei jedem Browserstart Flash-Cookies vollautomatisch. Flash-Cookies können das Surfverhalten des Users auslesen und können nicht mit dem Browser gelöscht werden.
  
• LinkExtend:
  LinkExtend vereint viele Add-ons in einem z.B.:Web of Trust, McAfee SiteAdvisor und Norton Safe etc. Rechts neben den Suchergebnissen erscheint ein kleines Symbol, dass über die Sicherheit der Seite informiert. Ist man sich bei einer Seite unsicher, macht man einen Rechtsklick auf das Suchergebniss => LinkExtend => Safety, werden alle Add-ons und ihre Bewertungen aufgeführt. Man bekommt also eine ausführiche Beschreibung über die Seite. Links erscheint eine Vorschau mit dem Bild des Suchergebnisses. Bei der Installation kann man auswählen, ob risikogefährdete Ergenisse ausgeblendet werden sollen.
  
• Adblock Plus:
  Adblock Plus blockiert Werbung.

Mozilla Firefox konfigurieren:
Private Daten löschen:
Extras => Einstellungen... => Datenschutz => "Private Daten löschen, wenn Firefox beendet wird" (wer will kann einen zusätzlichen Haken bei: "Vor dem Löschen von privaten Daten fragen", setzen)

"Sicherheitssoftware":

Antivirenprogramm:
Das Antivirenprogramm ist dafür zuständig Malware aufzuspüren durch den "on-access scanner". Der on-access scanner ist im Hintergrund aktiv und scannt alle Dateien, Programme, den Arbeitsspeicher und evtl. den HTTP- wie den FTP-Verkehr. Um dies zu erreichen, werden so genannte Filtertreiber vom Antivirenprogramm installiert, welche die Schnittstelle zwischen dem Echtzeitscanner und dem Dateisystem bereitstellen.
Kostenlose Programme wären:

• Avira hierzu würde sich diese Anleitung empfehlen => http://www.trojaner-board.de/54192-a...tellungen.html
• Avast

Antispywarescanner:
Der Antispywarescanner ergänzt das Antivirenprogramm, ist aber ein "on-demand scanner". Besitzt also kein Hintergrundwächter wie das Antivirenprogramm. Dies ist wichtig, da niemals mehrere Hintergrundwächter installiert sein sollten. Diese würden sich nur blockieren. Als Antispywarescanner
empfehlen würde sich:

• Malwarebytes Anti-Malware
  oder
• SUPERAntiSpyware

HIPS:
Eine weitere Absicherung ist mithilfe eines HIPS zu erreichen. Das Host Intrusion Prevention System (HIPS) ist darauf ausgerichtet, Malware zu stoppen, noch bevor ein spezifisches Erkennungsupdate zur Verfügung steht, indem das Verhalten von Code überwacht wird.
Ein konstenloses HIPS gibt es von Tallemu. Das besondere an Online Armor ist, dass man die HIPS und/oder die Firewall nutzen kann. Die Firewall von Armor sollte deinstalliert werden und kann zusätzlich zu der Windows- oder Personal Firewall benutzt werden.
Dazu installiert man Online Armor unter => Firewall Software - Online Armor Free
Nach der Installation führt das Tool einen Sicherheits-Check von Ihrem System durch. Gehe nun auf "Optionen" und dann auf den "Reiter" und klicke auf "Deinstall Firewall".
Weitere Informationen und Erklärungen => Link

P2P Netzwerke:
Durch P2P Netzwerke kann man sich Bilder, Videos, Software und Musik downloaden. Oft sind die Tauschbörsen Anlass einer Malwareverseuchung. Nicht nur, dass das meiste zum Downloaden illegal ist, sondern laut einer Studie sind 45% der angebotenen Downloads mit Malware verseucht. Also Hände weg von P2P Netzwerken!

Router:
Router können unter Umständen Angriffe aus dem Internet abfangen und tragen somit zur Sicherheit des Computers bei.

Passwörter:
Prinzipiell ist bei Passwörtern zu beachten, dass man ein sicheres Passwort wählt, egal ob im Internet oder beim PC ist folgendes zu beachten => Warum ein sicheres Passwort?
by [GC] Sunny

Email:
Als sicheres Emailprogramm empfiehlt sich Thunderbird.
Man sollte nur Emails öffnen, bei denen man sich 100% sicher ist, dass der Inhalt der Email sicher ist. Besonders bei Anhängen sollte man extrem vorsichtig sein und nur vertrauenswürdige öffnen! Zusätzlich gibt es eine Sicherheitseinstellung, die HTML-Ansicht zu deaktivieren, allerdings werden dann manche Emails unlesbar.

Alternatives Betriebssystem:
Das Hauptangriffsziel der Malware ist Windows, ein Umstieg auf eine Linux-Distributiuon bietet somit mehr Sicherheit. Für Einsteiger bietet sich Ubuntu an. Auch wenn sich das Gerücht hält, dass es unter Linux keine Malware gibt, stimmt dies nicht. Wie bei allen Vorsichtsmaßnahmen gilt, ohne brain.exe hilft alles nichts! Es stimmt, dass es derzeit keine Malware für Ubuntu gibt. Was allerdings nicht heißt, dass das so bleiben muss. Ein Wechsel auf Ubuntu um Malware zu entkommen ist langfristig sinnlos, mag aber kurzfristig wirken. Bedenken sollte man auch, dass man als Linuxnutzer immer noch Windowsnutzer infizieren kann, selbst wenn man selbst nicht von der Malware betroffen ist.

__________________
A fool with a tool is still a fool