Nachdem ihr mir hier im Forum schon sehr mit euren Ratschlägen geholfen habt, hätte ich noch einige Fragen zum Schutz vor Locky & Co und wie ich meinen Rechner am besten absichern kann ohne gleich paranoid zu werden.
Natürlich habe ich Beiträge gelesen wie: http://www.trojaner-board.de/96344-a...-rechners.html

Ich bekomme von Kollegen immer wieder Word- oder PDF-Dokumente, die ich auch öffnen muss um vernünftig arbeiten zu können. Eigentlich muss ich im Zweifel davon ausgehen, dass die Rechner meiner Kollegen nicht besonders gut geschützt sind, da jeder von uns seinen Rechner und die Schutzsoftware privat kaufen muss und sich auch selbst das Wissen privat aneignen muss. Niemand von uns erhält hierbei Unterstützung vom Arbeitgeber. Wir haben also alle "nur" Privatrechner. Wenn etwas wirklich dem Datenschutz unterliegt, wird es per Hand verarbeitet ;-). Alle Dokumente, die ich vom Arbeitgeber erhalte sind Word-Dokumente. Beruhigend ist, dass in den letzten Jahren bei mir noch kein Virenscanner angeschlagen hat... Auch bin ich kein Informatiker, versuche aber etwas am Ball zu bleiben.
Wenn man im privaten Bereich im Onlinehandel einkauft passiert es immer mal wieder, dass die Läden mit kryptischen Adressen antworten und man die Rechnung erst sieht, wenn man das angehängt PDF öffnet - das ist natürlich extrem unschön und sollte eigentlich unbedingt vermieden werden.

Ich bin gerade auf Windows 10 umgestiegen und nutze Bitdefender. Diese Software hat für mich den Vorteil, dass ich ihn auf allen Rechner bei uns im Haushalt und auch auf meinen virtuellen Maschinen installieren darf ohne neue Lizenzen kaufen zu müssen. Ich verwende Firefox (mit NoScript) und Thunderbird. Ich versuche meinen Kopf einzuschalten wenn ich im Internet unterwegs bin. Bei allen Office-Programm habe ich die Makros ohne Benachrichtigung abgeschaltet. In Thunderbird habe ich auf nur Textanzeige geschaltet. Auf meinem Rechner befindet sich keine geklaute Software und auch keine Spiele. Auch versuche ich meine System aktuell zu halten. Vor einem Jahr habe ich ernsthaft versucht auf Linux umzusteigen, bin dann aber letztlich gescheitert, da sich alles bei mir in der Windowswelt abspielt und mir die Linuswelt fremd bleibt und es für mich zu zeitaufwendig ist.
Ich habe noch ungenutzte Win7 Lizenzen von geschrotteten Rechnern, die ich für virtuelle Maschinen nutzen möchte (VMware), z.B. um Software auszuprobieren und um dann nicht mein System zuzumüllen oder vielleicht für eine Surfumgebung (Firefox).
In den letzten Jahren habe ich die Backups nur unregelmäßig durchgeführt. Wenn ich nur das sichere, was mir wichtig ist, komme ich auf 0,6-1TB. Ich plane nun mit zwei Wechselfestplatten (USB3) und einer Festplatte in einem Wechselramen (mit Schalter) die Backups so zu vereinfachen, dass sie auch regelmäßg durchgeführt werden. Die beiden USB-Platten sollen jeden Monat im Wechsel angeschlossen werden und die Platte im internen Wechselrahmen jede Woche. Die wirklich wichtigen Sachen (Fotos & Co) liegen noch auf einer uralten Platte bei einem Verwandten. Die Systempartition habe ich mit Paragon Backup nach der Installation von Win 10 gesichert. Die Daten plane ich mit PureSync zu sichern. Geplant ist es dann nur noch die Daten zu sichern, da mir eine Grundinstallation reicht. Die Daten der restlichen Familienmittglieder passen auf einen USB-Stick.
Mit dem Ransomware-Schutz von Bitdefender muss ich mich noch auseinandersetzen. Auch kann ich nicht einschätzen, ob es sinnvoll ist "Malwarebytes Anti-Ransomware beta" im Hintergrund zusätzlich laufen zu lassen?


Ist euch eine Möglichkeit bekannt, dass ich Thunderbird so konfiguriere, dass ich keine Javascript-Dateien empfangen kann oder sie automatisch gelöscht werden?
Ist es sinnvoll Firefox in einer virtuellen Maschine laufen zu lassen und nur die Daten ins Hauptsystem zu kopieren, die man wirklich braucht?
Kann man mit MS Office sicher Dokumente öffnen, wenn man Makros abgeschaltet hat?
Kann man eigentlich PDFs gefahrlos öffnen oder sollte man einen bestimmten Player nehmen, der "sicher" ist?
Kann man ZIP-Files gefahrlos öffnen um zu sehen welche Dateien enthalten sind? (Endungen werden bei mir angezeigt.)

Ich möchte vorsichtig, aber nicht paranoid sein ;-). Vielleicht denke ich auch viel zu kompliziert und schreibe zu viel und es kommt am Ende doch nur auf die Backups an ;-). Wie sollte ein vernünftiger Schutz also aussehen? Über eine Rückmeldung von euch würde ich mich freuen. Ich brauche also ein vernünftiges Konzept um Zeit für die wirklich wichtigen Dinge im Leben zu haben...

Zitat:

... da jeder von uns seinen Rechner und die Schutzsoftware privat kaufen muss und sich auch selbst das Wissen privat aneignen muss. Niemand von uns erhält hierbei Unterstützung vom Arbeitgeber. Wir haben also alle "nur" Privatrechner.

Tolle Firma - klingt sehr abenteuerlich

Da ist einiges dabei, was meiner Meinung nach garnicht geht. Dazu müsste man aber die Gesamtumstände kennen und das soll hier nicht das Thema sein.

Gedanken hast du dir ja schon sehr viele gemacht und einiges auch umgesetzt.

Zum Thema Sicherung: Dass unregelmäßig schlecht ist, hast du selbst schon erkannt. Die Frage ist, wie wichtig die Daten (privat) für dich sind. Einmal einen Verschlüsselungstrojaner eingefangen und die Daten von max. einer Woche wären im „Eimer“.

Was Daten von deinem Arbeitgeber betrifft: Da sollte er allein aus haftungsrechtlichen Gründen ein großes Interesse daran haben, dass das sicher und strukturiert abläuft.

Zitat:

Mit dem Ransomware-Schutz von Bitdefender muss ich mich noch auseinandersetzen. Auch kann ich nicht einschätzen, ob es sinnvoll ist "Malwarebytes Anti-Ransomware beta" im Hintergrund zusätzlich laufen zu lassen?

Bitdefender kann ich nicht beurteilen, Malewarebytes ist Status beta. Ob’s dir das Wert ist, musst du selbst beurteilen. In Bezug auf das, was hier im Forum zu dem Thema geschrieben wurde, wäre Emsisoft sicher keine schlechte Lösung

Zitat:

Ist euch eine Möglichkeit bekannt, dass ich Thunderbird so konfiguriere, dass ich keine Javascript-Dateien empfangen kann oder sie automatisch gelöscht werden?

So eine Möglichkeit sollte durchaus bestehen. Nachdem ich (noch) nicht Thunderbird bei mir drauf habe, kann ich dir aber nur zwei allgemeine Punkte nennen: Anlagen, mit Dateiendnung .xyz nicht zulassen oder alternativ dazu eine Regel einrichten.

Zitat:

Ist es sinnvoll Firefox in einer virtuellen Maschine laufen zu lassen und nur die Daten ins Hauptsystem zu kopieren, die man wirklich braucht?

Wenn die virtuelle Maschine nicht zum Hauptsystem über Dateifreigaben etc. verbunden ist, wäre das sicher ein Ansatz. Abwägen musst du, ob du das dauerhaft auch durchziehst und es dir den Mehraufwand wert ist. Mit einem gut eingerichtetem System halte ich persönlich das für Standardanwendungsfälle nicht für erforderlich.

Zitat:

Kann man mit MS Office sicher Dokumente öffnen, wenn man Makros abgeschaltet hat?

Mir ist kein anderer „ausführbarer“ Teil bekannt, der über Makros hinausgeht. Mit kompletter Deaktivierung bist du auf jeden Fall sicherer unterwegs.

Zitat:

Kann man eigentlich PDFs gefahrlos öffnen oder sollte man einen bestimmten Player nehmen, der "sicher" ist?

Im Zweifelsfalle: Nein. Ausnutzung von Exploits, Verbindungsaufbau zu externen Webseiten. Gibt da sicher noch mehr.

Zitat:

Kann man ZIP-Files gefahrlos öffnen um zu sehen welche Dateien enthalten sind? (Endungen werden bei mir angezeigt.)

ZIP ist nichts anderes als eine Archivdatei. Angezeigt (nicht ausgeführt) bekommst du die in diesem Archiv zusammengefassten Ordner und Dateien.


Vernünftiger Schutz ganz allgemein: Bewusstsein darüber, was man eigentlich macht und öffnet. In vielen Fällen ist die größte Sicherheitsschwachstelle der User vorm PC.

Darüber hinaus: Sicherheitskritische Software (Browser, Flashplayer, PDF-Reader, etc.) + Betriebssystem immer auf aktuellem Stand halten, vernünftige Virenschutzlösung, Dateiendungen bekannter Anwendungen ausblenden sollte nicht aktiviert sein., Benutzerkontensteuerung aktiv, Hauptbenutzer nicht als Administrator, zuverlässige Quellen für neue Programme/Treiber suchen. Mehr fällt mir spontan nicht ein.

Und wenns dann doch mal "kracht", kann man beruhigt auf ein Backup zurückgreifen, das erst kürzlich erstellt wurde

Zitat:

In den letzten Jahren habe ich die Backups nur unregelmäßig durchgeführt. Wenn ich nur das sichere, was mir wichtig ist, komme ich auf 0,6-1TB. Ich plane nun mit zwei Wechselfestplatten (USB3) und einer Festplatte in einem Wechselramen (mit Schalter) die Backups so zu vereinfachen, dass sie auch regelmäßg durchgeführt werden. Die beiden USB-Platten sollen jeden Monat im Wechsel angeschlossen werden und die Platte im internen Wechselrahmen jede Woche. Die wirklich wichtigen Sachen (Fotos & Co) liegen noch auf einer uralten Platte bei einem Verwandten.

Ich bin zwar ein einfacher User und habe bestimmt nicht das Wissen wie cosinus, schrauber usw. aber zu dem Zitat fällt mir spontan nur ein sobald die USB Festplatten via Wechselrahmen in einem PC stecken, werden die ja als Laufwerke erkannt und Locky könnte die mitverschlüsseln und dann wäre es Essig mit den Backups auf den USB Festplatten im Wechselrahmen. Gleiches gilt für eine externe USB Festplatte mit Ein/Ausschalter die ich auch benutze. Was also tun? Man könnte meiner Überlegung nach so lange man mit den USB Festplatten die für Backups gedacht sind, den PC an dem die angeschlossen bzw per Wechselrahmen eingebaut sind, so lange vom Internet trennen bis die Backup Aufgabe erledigt ist weil Locky eine Internetverbindung braucht um sein schädliches Werk starten zu können.

Ich denke, Acrobat Reader ist der unsicherste PDF-Betrachter, weil er alle Funktionen unterstützt. Mit SumatraPDF etc. kann bestimmt weniger passieren.

Im Rahmen einer Backupstrategie muss man sich vor Augen halten, gegen was man seine Daten eigentlich alles schützen muss/will. Üblicherweise muss man im Rahmen einer allumfassenden Backupstrategie die Daten in 3facher Ausführung haben: eine Version im laufenden System, zwei Versionen im Backup mit unterschiedlicher Technologie.

Es gibt so viel was man dazu schreiben könnte, aber vor allem in KMU (kleinen mittelständischen Unternehmen) wird diesem Punkt - Backup - ein viel zu geringer Wert beigemessen.

Dabei ist zu beachten: ein Backup muss immer auserhalb des Gebäudes sein, weil wenn dir die Bude abbrennt oder bei dir eingebrochen wird und der PC gestohlen wird, hilft dir auch die zweite eingebaute Festplatte nicht viel.

In deinem Fall würde eine in meinen Augen allumfassende Backuplösung sein:
- Auf deinem laufenden Rechner evtl. Schattenkopien aktiv haben, Systemwiederherstellungspunkte etc. für kleine Fehler.
- Automatisches Backup der Daten beispielsweise in der Nacht auf ein eigenes NAS, welches selbst Festplattenredundant ist (also z.B. RAID 1 bzw. 10 oder RAID 5). Die Verbindung dahin sollte bzw. muss automatisch nach dem Backup getrennt werden (damit es nicht als Netzlaufwerk eingebunden bleibt -siehe das Desaster bei Locky)
- Weitere Sicherung dieser Daten wöchentlich/alle paar Tage irgendwohin extern, wie auch immer als Desaster Recovery in eine Cloud (gibt 2TB schon ab 20€/Monat oder 1TB für 7,50€/Monat wie bei HiDrive).
- (Wöchentliches) Image des PCs (ohne Daten) mit Programmen parallel zu oben auf dem NAS und der Cloud sichern

Kommt auch stark drauf an, wie sehr sich deine Daten im Laufe eines Tages ändern und wie super wichtig sie sind.

Gut zusammengefasst hat es auch Sophos => Sofortmaßnahmen gegen Krypto-Trojaner ? SOPHOS Blog