crunchweb.de

Sicherheit einfach gemacht

von Luca am 2009-01-11 um 21:42

Viele Computer in deutschen Haushalten sind nicht oder nicht ausreichend gegen Bedrohungen aus dem Internet abgesichert, andere hingegen zu viel. Mit den Tipps in diesem Artikel möchte ich einen ܜberblick über mögliche und nötige Sicherheitsmaߟnahmen geben und mit einigen vorherrschenden Gerüchten aufräumen.

Die hier dargelegten Vörschläge sind zwar weithin allgemein gültig, beziehen sich allerdings gröߟtenteils auf die verbreiteten Microsoft Windows-Betriebssysteme. Bei aktuellen Linux-Distributionen ist ein Virenscanner z.B. nicht nötig, da "in freier Wildbahn" keine Viren für dieses Betriebssystem vorhanden sind - auf den Produktiveinsatz und die Sicherheit unter Linux komme ich aber sicher in späteren Artikeln noch zu sprechen. Auch kann man keineswegs davon sprechen, dass für jeden Nutzer alle aufgezeigten Maߟnahmen gültig sind, vielmehr sollte man den Text als Leitfaden für weitere ܜberlegungen sehen.

Sichere Passwörter unterstützen ein sicheres System

Um Hackern das Erraten von Passwörtern zu erschweren und zu verhindern, dass ein einmalig erratenes Passwort zum Anmelden für mehrere Dienste benutzt werden kann, sollte man für jeden Dienst (Windows-Anmeldung, Webseiten, Chat-Systeme, Foren) ein eigenes Passwort aus Zahlen und klein und groß geschriebenen Buchstaben verwenden. Damit man sich das Passwort trotzdem einfach merken kann, sollte man einfache, aber nicht einfach zu erratende Phrasen nutzen. Diese sollte man im Kopf mit Eselsbrücken verbinden können. passwortabfrage_schluesselBeispiele hierfür wären: One4You2forMe, my02bDay00 oder auch das allseits beliebte MeineOmaHatKeinFacebook. Das Passwort sollte mindestens acht, besser noch zehn oder mehr Zeichen lang sein. Die Logik dahinter: Um durch einfaches Ausprobieren ein 4-Zeichen-Passwort aus Zahlen und Buchstaben mit Groߟ- und Kleinschreibung zu erraten, müsste man 13845841 Kombinationen durchprobieren (auf heutigen Systemen eine Sache von wenigen Sekunden, ausgehend von 1Mio. Tastenanschlägen in der Sekunde), während es bei einem 7-Zeichen-Passwort bereits 3142742836021 Kombinationen (ca 36 Tage) sind. Für ein 10-Zeichen-Passwort benötigen heutige Systeme ohne Optimierung ca. 22.700 Jahre, Superrechner oder Cluster/Botnets schaffen das aber mittlerweile auch in Minuten. So sicher ein Passwort auch ist, wenn man es aufschreibt und in die Brieftasche steckt oder für eine Tafel Schokolade fremden Leuten verrät, hat man diesen Vorteil schon zunichte gemacht. Wenn es dann doch einmal zu viele Passwörter zum Merken sind, empfehle ich den Passwortmanager KeePass, mit dem man sichere Passwörter generieren und sicher verschlüsselt speichern kann. Ein Masterpasswort gewährt einem dann Einblick in die Passwortsammlung. Achtung: wenn man dieses Masterpasswort vergisst, gibt es keine Möglichkeit mehr an die Passwörter heranzukommen.

Aktualität ist das A und O, Virenscanner Pflicht

Zuallererst ist es sehr ratsam, die installierte Software auf dem Computer so aktuell wie möglich zu halten, da jede Software Sicherheitslücken beinhalten kann, die oft durch aktuelle Updates gestopft werden. Auch sollte man einen aktuellen Virenscanner installieren - gute kostenlose Scanner sind z.B. Avira AntiVir Personal Edition Classic, das von mir derzeit favorisierte avast! oder AVG Anti-Virus Free. Allerdings sollte man beachten, dass diese kostenlos angebotenen Virenscanner wirklich nur auf die Virensuche ausgelegt sind, man sollte also auch einen Spyware-Scanner mitinstallieren. Bei den kommerziellen Softwarepaketen wie NOD32 Antivirus, Kaspersky Anti-Virus 2009 oder Avira AntiVir Premium sind die Anti-Spyware-Funktioantivirusnen meist schon eingebaut (man sollte allerdings die Produktbeschreibung genau studieren, eventuell blecht man auch für in der kostenlosen Version vorhandene Zusatzfunktionen). Die hier angesprochene Software installiert sich als Hintergrundwächter, also erkennt die Schadsoftware meistens schon bevor sie auf den Rechner kommt. Ein vollständiger Scan des Systems ist nur direkt nach der Installation des Schutzprogramms und danach ungefähr alle zwei Monate erforderlich. Ohne aktuelle Virensignaturen ist allerdings auch das beste Schutzprogramm oft machtlos! Somit sollten die automatischen Update-Funktionen der Programme genutzt werden, diese Signaturen jeden Tag zu aktualisieren. Die weit verbreitete Bauernregel "doppelt gemoppelt hält besser" greift hier allerdings nicht: wenn man zwei Virenwächter gleichzeitig installiert, wird das System eher instabiler und unsicherer, da im schlimmsten Fall Systemfunktionen des einen Scanners vom anderen für schädlich gehalten werden.

Auch Windows selbst besitzt eine automatische Update-Funktion, über die regelmäߟig neu entdeckte Sicherheitslöcher im Microsoft-Betriebssystem gestopft werden. Hier gilt dasselbe wie bei den Virenscannern: die automatischen Updates sollten auf jeden Fall aktiviert werden!

Eingeschränkter Nutzer = eingeschränkter Virus

xp_logonWeitere Sicherheit wird durch das Verwenden eingeschränkter Nutzerkonten erreicht. Der Sinn dieser eingeschränkten Nutzerkonten liegt auf der Hand: unter diesen Konten kann kaum Software installiert werden, im Gegensatz zum Administratorenzugang hat man keinen Zugriff auf wichtige Systemdateien. Durch diese Einschränkungen ist es auch Viren und sonstiger Schadsoftware, die vom eingeschränkten Nutzerkonto aus operiert, nicht möglich Systemdateien zu verändern oder eigene Software tief im System zu verankern. Es gibt von Microsoft selbst eine Seite, die alle nötigen Schritte zum Einrichten eines eingeschränkten Nutzerkontos unter Windows XP erklärt. Unter Windows Vista oder Windows 7 arbeitet man im Gegensatz zu XP standardmäߟig nicht mit Administratorrechten, sondern mit Nutzerrechten und der Benutzerkontensteuerung UAC. Dadurch muss man für das Ändern kritischer Systemeinstellungen oder den Zugriff auf geschützte Systembereiche sein Passwort eingeben, also auch, wenn ein Virus diese Systembereiche verändern will.

Schlüssel für Tür und Tor

In vielen Haushalten finden sich kabellose W-LAN-Netzwerke. Der Grund: sie sind schnell eingerichtet, bieten mittlerweile hohe ܜbertragungsraten bei gleichzeitig recht hoher Reichweite, man muss keine zusätzlichen Kabel legen und wenn man ein Notebook besitzt, kann man sich auch mal draußen auf der Terrasse die neusten YouTube-Videos anschauenwlan_lock oder Reisen buchen. Nur zu schnell wird dabei allerdings teils aus Bequemlichkeit, teils aus Unwissenheit die Absicherung des Funknetzes mit geeigneten Verschlüsselungsverfahren auߟer Acht gelassen. Obwohl beim Betreiben eines "offenen" W-LAN-Netzes sowohl mit Daten- und Privatsphärenverlust als auch bereits Strafanzeigen betreffend einer Störerhaftung gerechnet werden muss, drücken viele Haus-und-Hof-Netzwerker einfach mal ein Auge zu. Die Folge dieser Mentalität: nach inoffiziellen Schätzungen sind bundesweit ca. 30%-40% aller W-LAN-Netze nicht oder unzureichend (mit dem einfach zu knackenden WEP) verschlüsselt. Viele Experten empfehlen, das als ausreichend sicher geltende W-LAN-Verschlüsselungsverfahren WPA2-PSK mit AES-Verschlüsselung einzusetzen. Das Verschlüsselungsverfahren WEP lässt sich hingegen innerhalb von 60 Sekunden knacken, der verbesserte Nachfolger WPA laut eines Berichts auf heise online angeblich in 15 Minuten. Auch hier gilt: die sicherste Verschlüsselung ist wirkungslos, wenn das Passwort leicht zu erraten ist!

Personal Firewalls sind unnötig!

Ein weit verbreiteter Irrglaube ist die Notwendigkeit einer Personal Firewall. Für Privatanwender ist es fast nie nötig, eine separate Firewall zu installieren: Sofern man einen Router benutzt, der NAT beherrscht, kann man sich die Personal Firewall sparen. Direkte Angriffsversuche eines Hackers verebben dann meistens bereits am Router, da die im lokalen Netz firewallliegenden Geräte für das Internet durch die NAT nicht sichtbar sind (die NAT-Funktion trennt lokale Netze von globalen Netzen wie dem Internet). Wenn man trotzdem eine Firewall benutzen möchte, reicht die bei aktuellen Microsoft-Betriebssystemen (Windows XP SP2 aufwärts, Windows Vista, Windows 7) schon integrierte Firewall in den meisten Fällen aus. Vorteile der Windows-eigenen Firewall: sie verbraucht wenig Ressourcen, man muss keine zusätzlichen Tools installieren, sie integriert sich in die Windows-Umgebung und ist einfach zu konfigurieren.

Blick über den Browser-Tellerrand

Weiterhin ist es nützlich, anstatt den bei Windows standardmäßig vorinstallierten Internet Explorer einen alternativen Browser wie z.B. Mozilla Firefox oder Opera einzusetzen. Durch das Prinzip des Open Source werden Schwachstellen im Programmcode schnell erkannt und durch Einbindung einer groߟen Programmierercommunity auch schnell behoben, somit gibt es wenig Angriffsfläche für die Verbreitung von Schadsoftware über den Browser. Angenehmer Nebeneffekt der schlanken Browser: die Surfgeschwindigkeit ist meist höher als beim Internet Explorer und der Computer wird nicht so stark ausgelastet. Auch bieten sie viele Möglichkeiten, den Browser nach eigenen Vorstellungen anzupassen und zu erweitern. browserFür Firefox alleine sind zum Zeitpunkt der Erstellung dieses Artikels auf der öffentlichen Add-On-Seite schon über 6.500 Erweiterungen bereitgestellt worden. Viele Add-Ons machen den täglichen Internet-Alltag komfortabler und sicherer. So gibt es zum Beispiel das Add-On AdBlock Plus für den Firefox, welches viele Werbebanner auf Internetseiten blocken kann. Dies erhöht zusätzlich die Surfgeschwindigkeit, da die geblockte Werbung nicht heruntergeladen werden muss. Außerdem kann man in AdBlock Plus auch Filter einstellen, welche Funktionen zur Nutzerverfolgung und -identifikation (z.B. die Erstellung von Surfprofilen) verhindern. Ebenso sollte man als "nützliche Software" getarnte Ausspähprogramme wie z.B. die ICQ Toolbar oder die Alexa Toolbar und ihre Brüder und Schwestern deinstallieren. Diese Software ist zwar nicht direkt schädlich, allerdings verzögern sie den Start von Windows sowie dem eingesetzten Browser, analysieren das Surfverhalten der Nutzer und bringen keinen Mehrwert zu weniger lästigen Add-Ons oder schon in den Browser eingebauten Funktionen.

eMail oder eMüll?

no_outlook_altEbenso wie beim Internet-Browser kann man auch beim Abrufen der eMails einige Absicherungen treffen. So sollte man möglichst nicht das unsichere eMail-Programm Outlook von Microsoft verwenden, sondern besser einen alternativen Mail-Client wie Mozilla Thunderbird oder die bei Opera schon eingebauten eMail-Funktionen nutzen. Die selben Vorteile wie zuvor bei den Browsern angemerkt, gelten auch für die eMail-Clients: höhere Sicherheit, häufigere Updates, viele Erweiterungsmöglichkeiten. Wenn man nur ein eMail-Konto besitzt, kann man sich diese zusätzlichen Programme, die erst bei mehreren Postfächern oder abonnierten Newsgroups ihre Fähigkeiten ausspielen können, sparen. Fast alle Mail-Anbieter bieten auch die Möglichkeit, sich direkt auf deren Seite in das Postfach einzuloggen. Der Vorteil dieser Variante liegt darin, dass der eMail-Anbieter für die Sicherheit verantwortlich und die Mails von jedem Computer aus abrufbar sind. Möglich gemacht durch heutige Web-Techniken bedienen sich viele Web-Postfächer ebenso flüssig wie lokale Anwendungen, auch Spam muss man dank den vom Anbieter bereit gestellten Filtern kaum noch fürchten.

Traue niemandem...

Der wichtigste Tipp dieses Artikels zum Schluss: Verlasse dich niemals blind auf dein System! Kein System der Welt ist unverwundbar, so gut es auch gesichert ist. Die größte Schwachstelle eines Computersystems stellt nach wie vor der Mensch dar. Viele Menschen denken, mit den bereits angesprochenen Sicherheitsmaߟnahmen sei man absolut sicher vor allen Gefahren aus dem WWW. Dies ist schlichtweg falsch: wenn man selbst im Internet nicht aufpasst, kann man sich trotz der Sicherheitsmaߟnahmen schneller Schadsoftware einfangen und/oder ausgespitzelt werden, als man denkt. So sollte man auf keinen Fall eMail-Anhänge und Dateien aus dem Internet öffnen oder herunterladen, wenn deren Herkunft ungeklärt oder die Quelle nicht vertrauenswürdig ist. Auch sollte man nur so viele Informationen über sich im Internet verbreiten, die man auch wirklich jedem erzählen würde - Das Internet vergisst nicht, und mit genügend Geschick sind fast alle Informationen zugänglich.

Tags: , , , , , , , Kommentar schreiben
Kommentare (3) Trackbacks (3)
  1. Unlomalia
    Mai 7th, 2009

    hm. thanks )

    antworten
  2. Fu7uR
    November 29th, 2009

    Vielleicht noch ein paar Windows-Dienste abschalten;)

    antworten
  3. Luca
    Juli 17th, 2012

    Na ja, wenn man nicht weiß, was man tut, ist Windows-Dienste abzuschalten keine gute Idee.
    Gibt genug andere Dienste, die nicht von Microsoft/Windows direkt sind, die man nicht braucht. Kenne auf die Schnelle aber auch keine gute Zusammenstellung davon.

    antworten

Leave a comment

Von Personal Firewalls und Schlangenöl — Gin Tonic
Die beste Firewall kommt von Microsoft · crunchweb
Wichtige Maßnahmen bei einem Virenbefall · crunchweb