Boehrsi.de - Blog

#BitdefenderChallenge - Sicher online unterwegs

Erstellt am event Uhr von account_circle Boehrsi in label Hardware & Software
#BitdefenderChallenge - Sicher online unterwegs Bild

Sicherheit ist ein umfangreiches und wichtiges Thema bei der Nutzung von Computern und wird leider viel zu häufig unterschätzt. Aus diesem Grund schreibe ich heute im Rahmen der #BitdefenderChallenge open_in_new einen Beitrag über mein aktuelles Schutzkonzept und welche Änderungen ich mir noch wünschen würde. Letzteres ist nicht unbedingt im Rahmen der Challenge gefragt aber ich denke realistische Anregungen und Ideen sollten möglichst häufig geäußert werden, sodass sie vielleicht bald in die jeweiligen Software-Lösungen einfließen. Um den Beitrag zu gliedern, werde ich so vorgehen als würde ich gerade meinen Computer neu installieren. Dadurch kann ich euch nach Prioritäten sortiert und mit Erklärungen versehen eine Schritt für Schritt Anleitung zu meinem Schutzkonzept geben, welche für interessierte gut nachvollziehbar sein sollte.

Der Start - Ein sauberer PC Die Gliederung habe ich sehr bewusst so gewählt, denn was bringt es ein System zu schützen, welches unter Umständen bereits in irgendeiner Weise kompromittiert ist. Deswegen ist ein frischer PC, der gerade erst installiert wurde, für mich das einzige “komplett sichere” System, wenn auch nur kurz. Also solltet ihr euer System neu aufsetzen, denkt sofort daran es “sicher” zu gestalten, alles andere wäre unvernünftig. Konkret soll dies bedeuten:

  1. PC aufsetzen und das Betriebssystem installieren.
  2. Grundlegende Treiber installieren.
  3. Sobald das Netzwerk funktioniert Antivirus Programm installieren.
  4. Initial alle verfügbaren Betriebssystem Updates einspielen.
  5. Zu nutzende Software installieren und direkt nach der jeweiligen Installation entsprechende Einstellungen zur Sicherheit vornehmen. (Auf diesen Punkt gehe ich für einige Programme im weiteren Verlauf ein.)
  6. Wenn das System dann aktiv genutzt wird weiterhin auf Aktualisierungen der Software, Plugins und Addons achten. Allem voran aber natürlich auf Updates des Betriebssystems und eures Antiviren Programms.
  7. Neben der Aktualität eures Systems sollten bei der aktiven Nutzung auch regelmäßige Backups durchgeführt werden. Denn egal wie sicher ein System ist, erwischt euch z.B. ein Verschlüsselungstrojaner, habt ihr ein ernsthaftes Problem.
open_in_new

Es geht weiter - Die allgemeine Nutzung Ich werde nun auf eine Reihe von Programmen eingehen die ich persönlich nutze. Natürlich gibt es für alles Alternativen aber diese kann ich leider nicht alle abdecken. Die meisten Tipps dürften aber auf entsprechende äquivalente Software übertragbar sein. Beginnen möchte ich mit dem Browser, dem Tor zum Internet, welcher bei mir Firefox ist. Der Browser ist die wohl größte Schnittstelle zum Internet und wohl auch das mit größte Angriffsziel für Viren und Konsorten. Ich werde im weiteren Verlauf jetzt übrigens meistens von Viren reden, meine damit aber natürlich auch Adware, Spyware, PUA, Malware, Viren, Trojaner und was es in diesem Bereich nicht noch alles gibt. Mein Firefox wird nach der Installation mit einer Reihe Plugins bestückt um die Funktionalität zu gewährleisten, dies bedeutet neben der Möglichkeit Flash und ähnliches zu nutzen aber auch neue Gefahren. Diese versuche ich durch Aktualität zu minimieren und durch eine gewisse Ordnung. Soll heißen alles was nicht unbedingt notwendig ist wird deaktiviert oder deinstalliert. Hier ist es sehr praktisch das Firefox seit einiger Zeit die Aktivierung von Plugins für einzelne Seiten anbietet und man so selbst entscheiden kann wem man vertraut. Dieses Konzept zieht sich bei mir schon lange durch Firefox. Bestes Beispiel ist hier NoScript open_in_new, womit wir im Bereich der Addons wären, denn diese kleine Erweiterung blockiert für mich JavaScript und diverse andere potentielle Gefahrenquellen auf allen Seiten. Dies schränkt die Funktionen zum Teil ein, sodass ich für Seiten denen ich vertraue die entsprechende Scripte dann händisch aktivieren muss. Dies gilt auch für alle Cookies. An einigen Stellen umständlich und sicherlich kein kompletter Schutz aber besser als nichts ist es allemal. Weiterhin nutze ich Web of Trust open_in_new um mich von vermutlich gefährlichen Seiten fernzuhalten und HTTPS Everywhere open_in_new um nicht nur die Daten auf meinem System zu schützen, sondern möglichst auch diese die ich über das Internet versende. Weiterhin möchte ich nun auf mein Mail Programm eingehen, welches Thunderbird ist und vielleicht gar nicht mehr für jeden relevant ist, denn viele nutzen nur noch Webmailer. Ich selber habe allerdings diverse E-Mail Adressen und diese möchte ich ordentlich sortiert verwalten können. Um hier eine gewisse Sicherheit zu erhalten habe ich, wie schon beim Browser auch, alle unnötigen Plugins entfernt und zusätzlich nutze ich möglichst wenig Addons. Anhänge werden mir zwar als vorhanden angezeigt aber niemals direkt beim E-Mail öffnen heruntergeladen. Alles was suspekt erscheint oder gar eine ausführbare Datei enthält (.exe oder selbst entpackende Archive usw.) wird umgehend entfernt. Weitere Programme mit Zugang zum Internet gibt es viele, so kann man via Chat mit anderen kommunizieren und viele Programme wollen automatische Updates. Weitere Nutzer müssen Server verwalten und nutzen dafür z.B. FTP Programme und wenn man eine Runde Spielen möchte sind auch dafür quasi immer online Clients nötig (Stichwort: Steam und Origin). Bezüglich all diesen Programmen kann ich nur empfehlen sich die Einstellungen anzusehen, unnötige Funktionen zu deaktivieren und mit einem klaren Menschenverstand an die Sachen heran zu gehen. Außerdem sollte man hinterfragen welchen Programmen man Internetzugang gewährt, was mit aktuellen Firewalls meist automatisch geschieht, wenn das jeweilige Programm online gehen möchte. Fast vergessen hätte ich noch einen wichtiges Angriffsvektor, die externen Medien wie USB Sticks. Denn diese Medien steckt man viel zu unbedarft an sein System und kopiert mal eben schnell alle Daten die man brauch, selbiges gilt z.B. auch für Handys. Doch Virenhersteller werden immer kreativer und bauen z.B. Viren, welche auf Handys existieren und sich im Moment der Verbindung mit dem Computer auf diesen ausbreiten und verteilen. Hiergegen kann man leider nicht wirklich viel tun, außer mehrmals überlegen welche Medien man schließt, den Autostart zu deaktivieren und sein Virenprogramm entsprechend sensibel einzustellen.

Die wichtigeren Dinge - Nutzung von hochgradig schützenswerten Daten Wovon ich hier reden? Eigentlich ganz einfach, eure online Banking Daten, Passwort Verwaltungssysteme und vielleicht auch eure relevanten Geschäftsdaten. Auch wenn alle Daten schützenswert sind und wir uns gegen jegliche Angreifer schützen wollen, so wird niemand bezweifeln das es wichtigere Daten gibt als andere. Genau aus diesem Grund nutze ich z.B. für Online Banking eine extra Software, abgekoppelt vom Browser, welcher meiner Meinung nach zu viel Angriffspotential bietet. Auch wenn es immer mehr Banking-Modi für den Browser in verschiedenen Sicherheitslösungen gibt. Dazu habe ich auch noch eine extra Hardware, die Angriffe weiter erschweren soll. Bevor ich mich dann mit dem online Banking befasse, denke ich weiterhin noch einmal mehr nach ob ich alle oben genannten Tipps (z.B. Updates der Programme, nicht unnötig viel aktiv haben usw.) befolgt habe und erst dann kümmere ich mich ums Geld. Doch Geld liegt ja schon lange nicht mehr nur auf dem Konto, diverse online Dienste mischen mit und um diese nutzen zu können wird ein Passwort benötigt. Bevor ich nun kurz darauf eingehe wie ich meine Passwörter speichere ein kleiner Hinweis. Sollte der von euch genutzte Dienst XYZ die Zwei-Faktor-Authentifizierung open_in_new anbieten und sollte diese irgendwie von euch nutzbar sein, so aktiviert diese umgehend. Auch wenn es dadurch häufig komplizierter wird, eure Daten, euer Geld und ihr selbst werdet es euch danken! Nun zu den Passwörtern, welche mittlerweile Zugang zu unglaublich viel bieten. Dadurch wären wir schon beim ersten Tipp, nutzt unterschiedliche Passwörter und der zweite Tipp verwaltet sie sicher. Sicher bedeutet in diesem Fall nicht, dass ihr ein vierstelliges Passwort für euer Firefox Sync Konto nutzt, so zumindest meine Meinung. Ich selber benutze KeePass open_in_new, mit Passwort und Datei zum dekodieren. Diese Datenbank beherbergt extrem wichtige Dinge, weswegen ich damit sorgsam umgehe, ein sicheres Passwort nutze und wie erwähnt eine extra Datei zum dekodieren habe, welche niemals irgendwo online gespeichert wird. Weiterhin gibt es natürlich noch andere Arten von Datenbanken, welche z.B. Kundendaten oder einfach Kontaktdaten enthalten und auch diese solltet ihr nach Möglichkeit kodiert sichern. Denn gerade diese Personenbezogenen Daten sind häufig viel zu leicht zugänglich.

Ein Virus - Man kann nicht alles schützen Auf vieles hat man keinen Einfluss und Programme haben mitunter gerne unentdeckte Lücken (Stichwort: Zero-Day-Exploit open_in_new), diese werden dann für Angriffe genutzt und ihr könnt trotz bester Vorarbeit nichts dagegen tun. Für diesen Zweck ist es nun wichtig ein Antiviren Programm zu nutzen, es aktuell zu halten und es auch richtig einzustellen. Richtig bedeutet in diesem Fall für mich, lieber etwas zu sicher und dafür manchmal etwas störend, als ein immer stilles Antiviren Programm zu haben, welches aber im Ernstfall vielleicht zu spät reagiert. Außerdem ist es wichtig neben dem On-Access Scan open_in_new (aktiver Schutz von Dateien die man öffnet / nutzt), dem Surf-Schutz und ähnlichem auch regelmäßige komplette Scans durchzuführen. Dies zu automatisieren unterstützen quasi alle aktuellen Programme und so habe ich z.B. einen wöchentlichen Scan angesetzt. Ein Hinweis noch im allgemeinen, es gibt gute kostenlose Antiviren Programme, doch gerade in diesem Bereich bin ich bereits seit ca. 10 Jahren der Meinung, für Sicherheit sollte man unter Umständen lieber ein paar Euro ausgeben (Dazu die Info das ich dies nicht schreibe, da ich mit Bitdefender eine Partnerschaft pflege, diese Einstellung habe ich schon wesentlich länger und verfolge sie auch schon entsprechend lange.).

Bitdefender - Konkreter Einsatz Um aber auf Bitdefender zurück zu kommen, welche diese Aktion ins Leben gerufen haben, möchte ich Bitdefender Total Security open_in_new erwähnen, welches ich auch bereits umfangreich im Blog bewertet habe. Selbiges bietet neben den eigentlichen Antiviren Funktionen, auch diverse der von mir genannten Punkte. Welche man wie aber auch erwähnt natürlich auch mit anderen Programmen lösen kann. Für diese Anwender gibt es dann abgespeckte Versionen der Bitdefender Software open_in_new, welche auf den Schutz vor Viren “reduziert” wurde. Da ich eher zur letzteren Gruppe gehöre, nutze ich nicht alle Funktionen von Total Security ausgiebig aber gerade Nutzer die auf einige der von mir erwähnten Dinge bis dato keine Rücksicht nahmen, sollten sich dieses rundum Paket vielleicht mal genauer ansehen.

Fazit - Guter Schutz ist nur so stark wie das schwächste Glied Ein gutes Antiviren Programm ist wichtig, doch alleine reicht es meiner Meinung nach nicht aus. Der Nutzer sollte alle seine Programme im Bezug auf Sicherheit betrachten und vor allem auch selber aktiv mitdenken. Hat man nicht so viel Erfahrung sollte man vielleicht bei Freunden oder bekannten nachfragen, bevor man unbedacht Fehler macht.

Ausblick - Ein paar weitere Ideen Mit dem letzten Satz des Fazits möchte ich direkt anfangen, denn was tut man wenn man niemanden hat den man Fragen könnte. Hier wäre es vielleicht eine Idee wenn Antiviren Hersteller neben der Software auch Helpdeks für Nutzer anbieten würden. Diese könnten in den Lizenzen, dann natürlich zu einem höheren Preis, eingebunden werden. Weiterhin fände ich eine umfangreichere Zusammenarbeit der Antivirenhersteller sehr gut, wenn es um die Erstellung von Signaturen geht. Das es hierbei natürlich um Geschäftsgeheimnisse und Wettbewerbsvorteile geht ist mir klar, doch eine große Datenbank, die von allen gewissenhaft befüllt wird, wäre der Sicherheit der Nutzer sicherlich zuträglich.

Related Links
Bildquelle: www.bitdefender.de open_in_new
keyboard_arrow_leftVorheriger Beitrag
FileSize - Umfangreiches Update erscheint in wenigen Tagen
Nächster Beitrag keyboard_arrow_right
Humble Mobile Bundle 6 geht an den Start
Kommentare  
Kommentar erstellen
Mit dem Abschicken des Kommentars erklären sie sich mit der in der Datenschutzerklärung dargelegten Datenerhebung für Kommentare einverstanden. Spam, unangebrachte Werbung und andere unerwünschte Inhalte werden entfernt. Das Abonnieren via E-Mail ist nur für E-Mail Adressen erlaubt die Sie rechtmäßig administrieren. Widerrechtliche Abonnements werden entfernt.