Shayera
Semiprofi
Thread Starter
- Mitglied seit
- 30.08.2006
- Beiträge
- 1.454
Die meisten Anfragen, die ich beruflich und im privaten Kreis bekomme, drehen sich um Computersicherheit. Deswegen will ich hier mal eine kleine Anleitung geben, wie man sein System, ohne viel Geld zu benötigen, ein wenig absichern kann. Ebenfalls werde ich ein paar Tips geben was man machen kann, falls nun doch alles schiefgelaufen ist - denn einen hundertprozentigen Schutz gibt es nicht!
Im Bezug auf das Internet genommen passt der Satz aus Fletchers Visionen nur zu gut: "Nur weil man Paranoid ist, heisst das nicht, dass nicht irgendwelche Leute hinter einem her sind."
Voraussetzung
Die Brain.exe muss installiert und vorhanden sein! Andernfalls braucht man nicht weiterzulesen, denn dann helfen auch alle Tips und Tricks nicht!
Externer Schutz
Schon ausserhalb des eigentlichen Systems kann man schon einiges machen um sich vor Angriffen zu schützen.
Router
Die meisten Router sind bereits mit einer Firewall versehen und bieten noch zusätzliche Funktionen zum Schutz an - man muss sie allerdings auch nutzen!
1. Vergabe eines Passwortes (siehe auch Passwörter) für die Konfiguration des Routers ist extrem wichtig, da viele Router auch extern angesteuert werden können.
2. Verschlüsselung des Wireless LAN. Sobald man Wireless LAN nutzt, so sollte der Verbindungsaufbau immer über WPA2 verschlüsselt werden.
Wenn es irgendwie machbar ist, so sollte man imho auf Wireless LAN verzichten, auch wenn es nicht so komfortabel ist. Ein nicht vorhandenes Funknetzwerk kann auch nicht gehackt und/oder missbraucht werden!
3. Es erscheinen immer wieder neue Firmwareupdates für Router. Diese sollte man allerdings ignorieren, sondern nur dann ein Update ausführen, wenn man vom Provider ausdrücklich dazu aufgefordert wird. Da sollte man aber natürlich auch sicherstellen dass die Mail auch wirklich vom Provider kommt, und man sich nicht eine gehackte Firmware aufspielt.
Passwörter
Dies ist ein Bereich über den man ganze Bücher schreiben könnte. Da es darüber im Netz bereits viel zu lesen gibt, gehe ich nur sehr kurz darauf ein, und nenne die wichtigsten Regeln.
1. Kann man es (auch nur teilweise) in irgendeinem Wörterbuch finden, so ist es unsicher!
2. Ist es (auch nur teilweise) aus persönlichen Daten abgeleitet, so ist es unsicher!
3. Besteht es nur aus Zahlen oder Buchstaben, so ist es unsicher!
4. Ist es irgendwo auf dem System in unverschlüsselter Form gespeichert, so ist es unsicher!
5. Muss ich schriftliche Spickzettel (z.B. PostIt am Monitor) extra erwähnen? Wozu dann überhaupt ein Passwort einrichten?
6. Ein Standardpasswort welches vom Hersteller vorgegeben ist und nicht geändert wurde, verdient die Bezeichnung 'Passwort' nicht!
Prävention
Die Neuinstallation eines Computer geht ja relativ schnell. Was allerdings wirklich viel Zeit verschlingt ist die Installation der benötigten Patche, Programme, und dann die individuelle Anpassung des Systems (das dauert dann gerne mal einen ganzen Tag). Aber das kann man auch viel einfacher haben, wenn man folgende Schritte unternimmt:
1. Partitionierung der Festplatte
Man legt drei (oder auch mehr) Partitionen an: System (für das OS und die vorgesehenen Programmordner), Daten (Ablage für die persönlichen Dateien), und Backup (für ein Systemimage und Sicherungen/Installationsfiles von Programmen und Treibern).
2. Benutzerordner verlegen
Man lenkt den Ordner des Benutzers ('eigene Bilder', 'Dokumente', 'Favoriten', etc.) auf die Datenpartition um. Natürlich sollte man dann immer noch Sicherheitskopien erstellen, da eine Festplatte auch nicht ewig hält...
3. vorläufiger Virenschutz
Man sichert (vor dem ersten Zugriff auf das Internet!) sein System vorläufig mit Windows Worms Doors Cleaner ab, und installiert dann eine aktuelle Antivirensoftware wie z.B. Avast! Antivirus.
4. Backups 1
Man kopiert alle benötigten Treiber und Programme, aus dem Internet, als Installationsfile nach Backup (immer die CDs/DVDs zu suchen und Diskjockey zu spielen ist doch nicht so toll, oder?).
5. Restinstallation
Installation aller Treiber, wichtigen Anwendungen (Spiele gehören nicht dazu), und patcht das System.
6. Backup 2
Man erstellt ein Image der Systempartion (z.B. mit DriveImage XML).
Im Falle eines Falles ist man so auf der sicheren Seite, und hat sein System in etwa 20-60 Minuten wieder funktionsbereit, ohne seine eigenen Daten zu verlieren.
Absicherung des Systems
Ich kann mich da nur wiederholen: einen hundertprozentigen Schutz gibt es nicht! Das Einzige was man machen kann, ist eventuellen Gefahren vorzubeugen, und es eventuellen Angreifern so schwer wie möglich zu machen...
Antivirensoftware
Das man seinen Computer nicht ohne Antivirensoftware ans Internet anschliessen sollte, müsste inzwischen bei fast jedem User angekommen sein. Leider wird dann aber sehr oft das Wichtigste vergessen: ein Virenschutz der nicht aktuell ist, bietet keinen Schutz. Die interne Virenliste muss täglich (besser noch öfter!) aktualisiert werden.
Es erscheinen jeden Tag neue Viren, und leider liegt da aber auch der Knackpunkt vieler AV-Programme. Sie können in den meisten Fällen neue Viren nicht schnell genug erkennen, da diese noch nicht in ihrer internen Virenliste auftauchen.
In diesem Fall müssen die AVProgramme mittels eines heuristischen Verfahrens ermitteln (besser gesagt 'erraten') ob es sich bei einem gerade laufendem Programm um einen Schädling handelt, und da kränkeln viele (auch kostenpflichtige) Softwarepakete.
Da sollte man dann zusätzlich noch zu einem Programm greifen, welches diese Lücke schliesst: ThreatFire. In der Firma, wo ich mich um die Computer kümmere, haben wir sehr gute Erfahrungen mit diesem Programm gemacht, und für Privatleute sollte die kostenlose Version eigentlich langen.
Antirootkit
Bei den sogenannten Rootkits handelt es sich um Programme die normalerweise unsichtbar sind, und auf normalem Wege nicht sichtbar gemacht werden können (ich vereinfache das mal ein wenig). Da es leider auch Schadsoftware mit dieser Funktion gibt, benötigt man spezielle Programme (wie z.B. das kostenlose Sophos Anti-Rootkit) um sie sichtbar, und somit auch entfernbar, machen können.
Firewall
Inzwischen wird beim OS inzwischen eine Firewall automatisch mitinstalliert, und auch die meisten Router haben eine integrierte Firewall. Für die meisten Fälle sollte das imho auch vollkommen langen - eine zusätzliche kostenlose bzw. günstige Firewall (wie z.B. Zonealarm) zu installieren bringt Privatpersonen eigentlich wenig, da die meisten Programme häufig von Schadsoftware ausgehebelt bzw. deaktiviert werden.
Es lohnt sich für Privatpersonen imho nur dann eine 'kleine' Firewall zu installieren, wenn man nicht bereits eine hat. Aber man sollte sich damit nicht zu sicher fühlen, da die wirklich guten Firewalls für Privatpersonen viel zu teuer sind.
zusätzliche Möglichkeiten
Wem die oben genannten Möglichkeiten nicht langen, der hat noch weitere Möglichkeiten, um sich gegen Angriffe zu schützen (diese sind aber nur als Ergänzung zu sehen - das System sollte immer abgesichert werden).
Knoppix Boot-CD
Diese recht einfache Methode benötigt lediglich eine Boot-CD von Knoppix. Von dieser wird gebootet und man kann sich dann ziemlich sicher im Netz bewegen, da die meisten Angreifer von einem Betriebssystem von Microsoft ausgehen. Allerdings ist die Handhabung von Downloads (nach Windows) ein wenig komplizierter, und sein normales OS kann man so nicht patchen.
Virtuelle PC
Nun kommen wir zu einer Methode die zwar mit etwas Aufwand verbunden ist, aber ebenfalls einen besseren Schutz bietet. Man erstellt sich mit VirtualPC oder VirtualBox einen PC im PC (und installiert über Images ein OS), welcher nur bis zum Ausschalten der Software vorhanden ist.
Angriffe verlieren so einen grossen Teil ihres Potentials, da sie nur kurzfristig etwas machen können, und man kann in seiner gewohnten Umgebung arbeiten. Man kann übrigens von Microsoft kostenlose Imagefiles für VPC von XP und Vista bekommen (allerdings sind diese auf Englisch und laufzeitbegrenzt).
Userverhalten
Auch wenn es eigentlich kein User gerne hören will, so sitzt doch die grösste Gefahr für die Sicherheit des Systems vor dem eigenen Bildschirm. Man vertippt sich bei der Adresse einer Webseite und findet sich evtl. in einem Bereich des Internets wo man im Sekundentakt mit Schädlingen bombardiert wird, oder man schliesst mal eben den USB-Stick von einem Bekannten an, ohne ihn auf Viren zu überprüfen, oder... oder... oder...
Backups machen
Diese lästige, aber auch sehr sinnvolle, Sache wird nur allzu gerne 'vergessen', wenn dann aber mal etwas passiert (Festplatten gehen auch irgend wann einmal kaputt) so ist das Geschrei gross. Alle Sachen die für einen wichtig sind, sollten immer irgendwo ein zweites Mal als Sicherheitskopie bereit liegen. Da die meisten Computer einen Brenner eingebaut haben, so bietet sich der doch dafür an...
Ich selbst empfehle dafür wiederbeschreibbare DVD-RAM von einem Markenhersteller (wie z.B. von Verbatim), oder halt normale DVD-Rohlinge von Taiyo Yuden. Die DVD-RAM sind zwar relativ teuer, sind aber viel unempfindlicher als normale DVD - ansonsten ist Taiyo Yuden imho einfach der beste Hersteller für Markenrohlinge mit einem ausgezeichneten P/L-Verhältnis. Wer bei Material für Backups zu sparen beginnt, der braucht erst gar keine zu machen, denn er wiegt sich nur in Sicherheit!
Freigabe der eigenen E-Mailadresse
Die privaten Accountdaten sollte man nur dann herausgeben, wenn es absolut unumgänglich ist. Foren für Hard- und Software, sowie Firmen wo man mehrfach einkauft, und Leute die man kennt können die Accountdaten ruhig kennen - alle anderen Stellen brauchen die Daten nicht zu wissen.
Wenn z.B. eine Registrierung für den Download einer Testversion benötigt wird, so sollte man zuerst einmal einen Anbieter für Wegwerf-EMailadressen (wie z.B. www.temporaryinbox.com oder http://www.sofort-mail.de/) verwenden. Man kann sich bei Bedarf später ja immer noch mit den richtigen Daten anmelden.
Fremde Datenträger
Datenträger (ja, auch gebrannte CD/DVD) die am eigenen PC verwendet werden sollen, immer erst mit dem Virenscanner überprüfen! Man weiss ja nie wo der Datenträger vorher war, sich Jemand einen 'Spass' erlauben will (hatte ich bei einem meiner EX-Bekannten), oder schlicht und einfach zu unvorsichtig ist. Eine Überprüfung geht schneller als eine spätere Virenbeseitigung oder evtl. sogar Neuinstallation des Systems.
Neue Software
Neue Software auszuprobieren macht immer wieder Spass, und auch das 'vielleicht ist es genau das was ich brauche' spielt oft eine Rolle. Auf jeden Fall sollte man bei unbekannten Firmen/Programmierern/unbekannten Quellen immer erst einmal vorsichtig sein. Manchmal steckt in einer nützlichen Software mehr, als einem erzählt wird... und wenn dem so ist, dann ist es meistens etwas unerwünschtes oder sogar sehr unangenehmes.
Auch wenn es (mal wieder!) nicht ganz so bequem ist, sollte man doch zuerst im Netz nach dem Programm forschen. SpyAxe z.B. sollte die User angeblich (!) vor Viren und Spionagesoftware schützen und auch die Webseite war damals sehr professionell aufgemacht - in Wirklichkeit ist es eine Schadsoftware (Trojan-Downloader.Win32.Bojo.ad), die extrem hartnäckig ist. Lange Rede kurzer Sinn: erst Informationen einholen, dann installieren.
Social Networks
Diese Netzwerke (wie z.B. wie etwa Facebook oder MySpace) sind ja recht beliebt, bringen allerdings auch einige Risiken mit sich. Man sollte sich sehr genau überlegen was man dort preisgibt, da solche Netzwerke auch gerne von Firmen genutzt werden.
Es sind schon einige Bewerbungen (und auch Karrieren) an den Informationen gewscheitert, die ein User solcher Netze da unüberlegt preisgegeben hat. Partyfotos aus einem Zeitraum wo man krankgeschrieben ist/war sind... nunja... keine so gute Idee... besonders wenn der Chef das mitkriegt...
Unbekannte Absender von E-Mails
Hier hat man eigentlich nur zwei Möglichkeiten zwischen denen man sich zu entscheiden hat:
1. Man hat meine Empfehlung zur Freigabe der eigenen E-Mailadresse beachtet, und löscht gnadenlos alle Mails mit unbekanntem Absender. Denn ein Unbekannter wird die Adresse nicht einfach irgendwo herbekommen - und falls es doch mal Jemand war den man kennt (und Der- bzw. Diejenige eine neue E-Mailadresse hat), so kann er/sie sich auch telefonisch melden...
2. Man schaut sich an was da gekommen ist. Auf gar keinen Fall irgendwelche Anhänge öffnen, niemals Links in solchen Mails benutzen, und auch auf gar keinen Fall sich aus irgendwelchen Sendelisten austragen lassen.
Bei Massenversendern erreicht man durch die Austragung nur, dass die E-Mailadresse als 'bestätigt' markiert wird, und man bekommt noch mehr Reklame zugeschickt. Der Rekord eines meiner Bekannten lag bei etwa 250 SPAM-Mails am Tag (Zitat: "Aber ich habe mich doch bei denen abgemeldet...") - nachdem ich ihm ein komplett neues Konto für seine Mails eingerichtet hatte wurden es drastisch weniger...
Märchen und Mythen im Netz
Ja, es gibt sie - und wenn man etwas zu blauäugig vorgeht, dann kann man sich damit gewaltig auf die Nase legen...
Anonymität im Internet
Dies gehört in dieselbe Kategorie wie etwa der Weihnachtsmann oder der Osterhase, da jeder PC spätestens anhand seiner MAC-Adresse eindeutig identifiziert werden kann (ansonsten käme man auch schlecht an irgendwelche Dateien aus dem Netz). Im günstigsten Fall ist eine Erschwerung der Identifikation möglich. Also immer höflich und tolerant bleiben, andernfalls könnte man ja eines Tages Besuch von Ms. Pink bekommen...
Sie haben gewonnen...
Was-auch-immer man gewonnen haben könnte - denn noch hat man nichts gewonnen - kann ziemlich nervig oder teuer werden. Man kann bei so etwas ja ruhig mitmachen, aber man sollte nicht erwarten irgendetwas kostenlos zu bekommen... entweder wollen die Anbieter dann die E-Mailadresse haben (wonach man den SPAM-Filter mit Adressen füttern darf), oder man schliesst bei der Teilnahme einen kostenpflichtigen Abovertrag für einen längeren Zeitraum ab. Unbedingt die AGB sehr genau durchlesen (den Text zu markieren kann auch nützlich wegen der Lesbarkeit sein - hellgraue Schrift auf weissem Hintergrund ist recht beliebt) und bloss nicht zu schnell 'weiter' oder 'absenden' klicken...
Download der Printversion
Ich wünsche allen Lesern ein 'safe computing' und vielleicht hilft es ja ein paar Leuten (womit ich dann mein Ziel erreicht hätte
).
Shay
P.S.
Dies ist ein Repost meines Threads von Raden3D, also nicht wundern, falls man das schonmal gelesen hat...
Im Bezug auf das Internet genommen passt der Satz aus Fletchers Visionen nur zu gut: "Nur weil man Paranoid ist, heisst das nicht, dass nicht irgendwelche Leute hinter einem her sind."
Voraussetzung
Die Brain.exe muss installiert und vorhanden sein! Andernfalls braucht man nicht weiterzulesen, denn dann helfen auch alle Tips und Tricks nicht!
Externer Schutz
Schon ausserhalb des eigentlichen Systems kann man schon einiges machen um sich vor Angriffen zu schützen.
Router
Die meisten Router sind bereits mit einer Firewall versehen und bieten noch zusätzliche Funktionen zum Schutz an - man muss sie allerdings auch nutzen!
1. Vergabe eines Passwortes (siehe auch Passwörter) für die Konfiguration des Routers ist extrem wichtig, da viele Router auch extern angesteuert werden können.
2. Verschlüsselung des Wireless LAN. Sobald man Wireless LAN nutzt, so sollte der Verbindungsaufbau immer über WPA2 verschlüsselt werden.
Wenn es irgendwie machbar ist, so sollte man imho auf Wireless LAN verzichten, auch wenn es nicht so komfortabel ist. Ein nicht vorhandenes Funknetzwerk kann auch nicht gehackt und/oder missbraucht werden!
3. Es erscheinen immer wieder neue Firmwareupdates für Router. Diese sollte man allerdings ignorieren, sondern nur dann ein Update ausführen, wenn man vom Provider ausdrücklich dazu aufgefordert wird. Da sollte man aber natürlich auch sicherstellen dass die Mail auch wirklich vom Provider kommt, und man sich nicht eine gehackte Firmware aufspielt.
Passwörter
Dies ist ein Bereich über den man ganze Bücher schreiben könnte. Da es darüber im Netz bereits viel zu lesen gibt, gehe ich nur sehr kurz darauf ein, und nenne die wichtigsten Regeln.
1. Kann man es (auch nur teilweise) in irgendeinem Wörterbuch finden, so ist es unsicher!
2. Ist es (auch nur teilweise) aus persönlichen Daten abgeleitet, so ist es unsicher!
3. Besteht es nur aus Zahlen oder Buchstaben, so ist es unsicher!
4. Ist es irgendwo auf dem System in unverschlüsselter Form gespeichert, so ist es unsicher!
5. Muss ich schriftliche Spickzettel (z.B. PostIt am Monitor) extra erwähnen? Wozu dann überhaupt ein Passwort einrichten?
6. Ein Standardpasswort welches vom Hersteller vorgegeben ist und nicht geändert wurde, verdient die Bezeichnung 'Passwort' nicht!
Prävention
Die Neuinstallation eines Computer geht ja relativ schnell. Was allerdings wirklich viel Zeit verschlingt ist die Installation der benötigten Patche, Programme, und dann die individuelle Anpassung des Systems (das dauert dann gerne mal einen ganzen Tag). Aber das kann man auch viel einfacher haben, wenn man folgende Schritte unternimmt:
1. Partitionierung der Festplatte
Man legt drei (oder auch mehr) Partitionen an: System (für das OS und die vorgesehenen Programmordner), Daten (Ablage für die persönlichen Dateien), und Backup (für ein Systemimage und Sicherungen/Installationsfiles von Programmen und Treibern).
2. Benutzerordner verlegen
Man lenkt den Ordner des Benutzers ('eigene Bilder', 'Dokumente', 'Favoriten', etc.) auf die Datenpartition um. Natürlich sollte man dann immer noch Sicherheitskopien erstellen, da eine Festplatte auch nicht ewig hält...
3. vorläufiger Virenschutz
Man sichert (vor dem ersten Zugriff auf das Internet!) sein System vorläufig mit Windows Worms Doors Cleaner ab, und installiert dann eine aktuelle Antivirensoftware wie z.B. Avast! Antivirus.
4. Backups 1
Man kopiert alle benötigten Treiber und Programme, aus dem Internet, als Installationsfile nach Backup (immer die CDs/DVDs zu suchen und Diskjockey zu spielen ist doch nicht so toll, oder?).
5. Restinstallation
Installation aller Treiber, wichtigen Anwendungen (Spiele gehören nicht dazu), und patcht das System.
6. Backup 2
Man erstellt ein Image der Systempartion (z.B. mit DriveImage XML).
Im Falle eines Falles ist man so auf der sicheren Seite, und hat sein System in etwa 20-60 Minuten wieder funktionsbereit, ohne seine eigenen Daten zu verlieren.
Absicherung des Systems
Ich kann mich da nur wiederholen: einen hundertprozentigen Schutz gibt es nicht! Das Einzige was man machen kann, ist eventuellen Gefahren vorzubeugen, und es eventuellen Angreifern so schwer wie möglich zu machen...
Antivirensoftware
Das man seinen Computer nicht ohne Antivirensoftware ans Internet anschliessen sollte, müsste inzwischen bei fast jedem User angekommen sein. Leider wird dann aber sehr oft das Wichtigste vergessen: ein Virenschutz der nicht aktuell ist, bietet keinen Schutz. Die interne Virenliste muss täglich (besser noch öfter!) aktualisiert werden.
Es erscheinen jeden Tag neue Viren, und leider liegt da aber auch der Knackpunkt vieler AV-Programme. Sie können in den meisten Fällen neue Viren nicht schnell genug erkennen, da diese noch nicht in ihrer internen Virenliste auftauchen.
In diesem Fall müssen die AVProgramme mittels eines heuristischen Verfahrens ermitteln (besser gesagt 'erraten') ob es sich bei einem gerade laufendem Programm um einen Schädling handelt, und da kränkeln viele (auch kostenpflichtige) Softwarepakete.
Da sollte man dann zusätzlich noch zu einem Programm greifen, welches diese Lücke schliesst: ThreatFire. In der Firma, wo ich mich um die Computer kümmere, haben wir sehr gute Erfahrungen mit diesem Programm gemacht, und für Privatleute sollte die kostenlose Version eigentlich langen.
Antirootkit
Bei den sogenannten Rootkits handelt es sich um Programme die normalerweise unsichtbar sind, und auf normalem Wege nicht sichtbar gemacht werden können (ich vereinfache das mal ein wenig). Da es leider auch Schadsoftware mit dieser Funktion gibt, benötigt man spezielle Programme (wie z.B. das kostenlose Sophos Anti-Rootkit) um sie sichtbar, und somit auch entfernbar, machen können.
Firewall
Inzwischen wird beim OS inzwischen eine Firewall automatisch mitinstalliert, und auch die meisten Router haben eine integrierte Firewall. Für die meisten Fälle sollte das imho auch vollkommen langen - eine zusätzliche kostenlose bzw. günstige Firewall (wie z.B. Zonealarm) zu installieren bringt Privatpersonen eigentlich wenig, da die meisten Programme häufig von Schadsoftware ausgehebelt bzw. deaktiviert werden.
Es lohnt sich für Privatpersonen imho nur dann eine 'kleine' Firewall zu installieren, wenn man nicht bereits eine hat. Aber man sollte sich damit nicht zu sicher fühlen, da die wirklich guten Firewalls für Privatpersonen viel zu teuer sind.
zusätzliche Möglichkeiten
Wem die oben genannten Möglichkeiten nicht langen, der hat noch weitere Möglichkeiten, um sich gegen Angriffe zu schützen (diese sind aber nur als Ergänzung zu sehen - das System sollte immer abgesichert werden).
Knoppix Boot-CD
Diese recht einfache Methode benötigt lediglich eine Boot-CD von Knoppix. Von dieser wird gebootet und man kann sich dann ziemlich sicher im Netz bewegen, da die meisten Angreifer von einem Betriebssystem von Microsoft ausgehen. Allerdings ist die Handhabung von Downloads (nach Windows) ein wenig komplizierter, und sein normales OS kann man so nicht patchen.
Virtuelle PC
Nun kommen wir zu einer Methode die zwar mit etwas Aufwand verbunden ist, aber ebenfalls einen besseren Schutz bietet. Man erstellt sich mit VirtualPC oder VirtualBox einen PC im PC (und installiert über Images ein OS), welcher nur bis zum Ausschalten der Software vorhanden ist.
Angriffe verlieren so einen grossen Teil ihres Potentials, da sie nur kurzfristig etwas machen können, und man kann in seiner gewohnten Umgebung arbeiten. Man kann übrigens von Microsoft kostenlose Imagefiles für VPC von XP und Vista bekommen (allerdings sind diese auf Englisch und laufzeitbegrenzt).
Userverhalten
Auch wenn es eigentlich kein User gerne hören will, so sitzt doch die grösste Gefahr für die Sicherheit des Systems vor dem eigenen Bildschirm. Man vertippt sich bei der Adresse einer Webseite und findet sich evtl. in einem Bereich des Internets wo man im Sekundentakt mit Schädlingen bombardiert wird, oder man schliesst mal eben den USB-Stick von einem Bekannten an, ohne ihn auf Viren zu überprüfen, oder... oder... oder...
Backups machen
Diese lästige, aber auch sehr sinnvolle, Sache wird nur allzu gerne 'vergessen', wenn dann aber mal etwas passiert (Festplatten gehen auch irgend wann einmal kaputt) so ist das Geschrei gross. Alle Sachen die für einen wichtig sind, sollten immer irgendwo ein zweites Mal als Sicherheitskopie bereit liegen. Da die meisten Computer einen Brenner eingebaut haben, so bietet sich der doch dafür an...
Ich selbst empfehle dafür wiederbeschreibbare DVD-RAM von einem Markenhersteller (wie z.B. von Verbatim), oder halt normale DVD-Rohlinge von Taiyo Yuden. Die DVD-RAM sind zwar relativ teuer, sind aber viel unempfindlicher als normale DVD - ansonsten ist Taiyo Yuden imho einfach der beste Hersteller für Markenrohlinge mit einem ausgezeichneten P/L-Verhältnis. Wer bei Material für Backups zu sparen beginnt, der braucht erst gar keine zu machen, denn er wiegt sich nur in Sicherheit!
Freigabe der eigenen E-Mailadresse
Die privaten Accountdaten sollte man nur dann herausgeben, wenn es absolut unumgänglich ist. Foren für Hard- und Software, sowie Firmen wo man mehrfach einkauft, und Leute die man kennt können die Accountdaten ruhig kennen - alle anderen Stellen brauchen die Daten nicht zu wissen.
Wenn z.B. eine Registrierung für den Download einer Testversion benötigt wird, so sollte man zuerst einmal einen Anbieter für Wegwerf-EMailadressen (wie z.B. www.temporaryinbox.com oder http://www.sofort-mail.de/) verwenden. Man kann sich bei Bedarf später ja immer noch mit den richtigen Daten anmelden.
Fremde Datenträger
Datenträger (ja, auch gebrannte CD/DVD) die am eigenen PC verwendet werden sollen, immer erst mit dem Virenscanner überprüfen! Man weiss ja nie wo der Datenträger vorher war, sich Jemand einen 'Spass' erlauben will (hatte ich bei einem meiner EX-Bekannten), oder schlicht und einfach zu unvorsichtig ist. Eine Überprüfung geht schneller als eine spätere Virenbeseitigung oder evtl. sogar Neuinstallation des Systems.
Neue Software
Neue Software auszuprobieren macht immer wieder Spass, und auch das 'vielleicht ist es genau das was ich brauche' spielt oft eine Rolle. Auf jeden Fall sollte man bei unbekannten Firmen/Programmierern/unbekannten Quellen immer erst einmal vorsichtig sein. Manchmal steckt in einer nützlichen Software mehr, als einem erzählt wird... und wenn dem so ist, dann ist es meistens etwas unerwünschtes oder sogar sehr unangenehmes.
Auch wenn es (mal wieder!) nicht ganz so bequem ist, sollte man doch zuerst im Netz nach dem Programm forschen. SpyAxe z.B. sollte die User angeblich (!) vor Viren und Spionagesoftware schützen und auch die Webseite war damals sehr professionell aufgemacht - in Wirklichkeit ist es eine Schadsoftware (Trojan-Downloader.Win32.Bojo.ad), die extrem hartnäckig ist. Lange Rede kurzer Sinn: erst Informationen einholen, dann installieren.
Social Networks
Diese Netzwerke (wie z.B. wie etwa Facebook oder MySpace) sind ja recht beliebt, bringen allerdings auch einige Risiken mit sich. Man sollte sich sehr genau überlegen was man dort preisgibt, da solche Netzwerke auch gerne von Firmen genutzt werden.
Es sind schon einige Bewerbungen (und auch Karrieren) an den Informationen gewscheitert, die ein User solcher Netze da unüberlegt preisgegeben hat. Partyfotos aus einem Zeitraum wo man krankgeschrieben ist/war sind... nunja... keine so gute Idee... besonders wenn der Chef das mitkriegt...
Unbekannte Absender von E-Mails
Hier hat man eigentlich nur zwei Möglichkeiten zwischen denen man sich zu entscheiden hat:
1. Man hat meine Empfehlung zur Freigabe der eigenen E-Mailadresse beachtet, und löscht gnadenlos alle Mails mit unbekanntem Absender. Denn ein Unbekannter wird die Adresse nicht einfach irgendwo herbekommen - und falls es doch mal Jemand war den man kennt (und Der- bzw. Diejenige eine neue E-Mailadresse hat), so kann er/sie sich auch telefonisch melden...
2. Man schaut sich an was da gekommen ist. Auf gar keinen Fall irgendwelche Anhänge öffnen, niemals Links in solchen Mails benutzen, und auch auf gar keinen Fall sich aus irgendwelchen Sendelisten austragen lassen.
Bei Massenversendern erreicht man durch die Austragung nur, dass die E-Mailadresse als 'bestätigt' markiert wird, und man bekommt noch mehr Reklame zugeschickt. Der Rekord eines meiner Bekannten lag bei etwa 250 SPAM-Mails am Tag (Zitat: "Aber ich habe mich doch bei denen abgemeldet...") - nachdem ich ihm ein komplett neues Konto für seine Mails eingerichtet hatte wurden es drastisch weniger...
Märchen und Mythen im Netz
Ja, es gibt sie - und wenn man etwas zu blauäugig vorgeht, dann kann man sich damit gewaltig auf die Nase legen...
Anonymität im Internet
Dies gehört in dieselbe Kategorie wie etwa der Weihnachtsmann oder der Osterhase, da jeder PC spätestens anhand seiner MAC-Adresse eindeutig identifiziert werden kann (ansonsten käme man auch schlecht an irgendwelche Dateien aus dem Netz). Im günstigsten Fall ist eine Erschwerung der Identifikation möglich. Also immer höflich und tolerant bleiben, andernfalls könnte man ja eines Tages Besuch von Ms. Pink bekommen...
Sie haben gewonnen...
Was-auch-immer man gewonnen haben könnte - denn noch hat man nichts gewonnen - kann ziemlich nervig oder teuer werden. Man kann bei so etwas ja ruhig mitmachen, aber man sollte nicht erwarten irgendetwas kostenlos zu bekommen... entweder wollen die Anbieter dann die E-Mailadresse haben (wonach man den SPAM-Filter mit Adressen füttern darf), oder man schliesst bei der Teilnahme einen kostenpflichtigen Abovertrag für einen längeren Zeitraum ab. Unbedingt die AGB sehr genau durchlesen (den Text zu markieren kann auch nützlich wegen der Lesbarkeit sein - hellgraue Schrift auf weissem Hintergrund ist recht beliebt) und bloss nicht zu schnell 'weiter' oder 'absenden' klicken...
---------------------------------------------
Download der Printversion
---------------------------------------------
Ich wünsche allen Lesern ein 'safe computing' und vielleicht hilft es ja ein paar Leuten (womit ich dann mein Ziel erreicht hätte
). Shay
P.S.
Dies ist ein Repost meines Threads von Raden3D, also nicht wundern, falls man das schonmal gelesen hat...
Also vill. später. 
