ComputerBase Menü
Aktuelles

Mehr Sicherheit am PC

S

Soilworker

Gast
Ausgehend von den Empfehlungen des BSI wollte ich mal diskutieren, was man noch tun kann, um seinen PC sicherer machen, sowohl gegen Schädlinge als auch Zugriffe von anderen.

Betriebssystem
Linux gilt ja als das sicherere Betriebssystem, jedoch gehts (bei mir) nicht ohne Windows. Daher ist meine aktuelle Maßnahme, dass ich mir Linux Mint auf nem Stick installiert habe, um mich weiter daran zu gewöhnen und es häufiger zu benutzen.
Was kann ich neben den Ratschlägen vom BSI noch tun, damit Windows so sicher wie möglich wird?

Virenscanner/Firewall
Was ist hier zu empfehlen? Reicht die Windows-interne Firewall und Avira?

Programme
Welcher Browser ist der sicherste? Firefox ist ja ein freier Webbrowser, während die anderen von großen Unternehmen sind. Macht das einen Unterschied?

Bislang habe ich Dropbox genutzt, jedoch nie für wirklich wichtige Daten. Jedoch habe ich aufgrund der Aussagen von Snowden mich mal ein bisschen nach einer Alternative umgeguckt. Ist Spideroak wirklich zu empfehlen? Für wirklich wichtige Daten habe ich aber noch immer nicht vor, Clouds als Speicherort zu nehmen. Die bleiben schön lokal auf internen und externen Festplatten.


to be continued...
 
Es gibt ein interessantes Video bei Youtube, wie man über mehrere Virtuele Rechner mit verschiedenen Bestriebssystemen ein besonders sicheren Rechner aufsetzt. Habe jetzt leider den Namen oder den Link nicht parat.

Mir wäre das zu kompliziert.
 
Kein System ist sicher.. Alles was der Mensch erschafft, kann der Mensch auch wieder zerstören ;)

Der häufigste Fehler ist nicht der PC/das System, sondern der Benutzer.

Das sicherste System der Welt bringt dir nix, wenn du auf jeden Link in einer E-Mail klickst ;)
 
Kerasto schrieb:
Das sicherste System der Welt bringt dir nix, wenn du auf jeden Link in einer E-Mail klickst ;)
Zum Vergrößern anklicken....
und wieso sollte er das machen ?

du sagst so, als ob man mit linux innerhalb von einer 1 sekunde infiziert wird. wtf
 
Ich hatte meinen PC mit Windows 7 mal eine Zeit lang komplett ohne Virenscanner benutzt. War bestimmt ein Jahr lang und habe mir kein einzigen Virus eingfangen (zumindest keinen, den anschließend mein Virenprogramm erkennen konnte ;). Es können ja nur "bekannte" Viren erfasst werden). Daher ist es dass wichtigste, wie Kerasto auch schon sagt, wie du dich im Internet verhältst. Man muss gerade bei irgendwelchen dubiosen Seiten aufpassen, wo man drauf klickt bzw. diese erst gar nicht besuchen.

Das einzige was man letztenlich machen kann ist es, dem "Angreifer" so schwer wie möglich zu machen. Sprich aktuelle Virenscanner, Firewall und eventuell die Festplatten verschlüsseln. Aber all das bringt halt nichts, wenn man ein Passwort ala "12345" nutzt oder sich durch ne Mail einen Virus einfängt, der per Keylogger alle Tasten einliest. Zum Thema Dropbox ist eventuell auch ein privater Server zuhause möglich, den du natürlich entsprechend sichern musst, wo du dann Daten von überall up- und downloaden kannst. Natürlich ne entsprechende Internetleitung vorrausgesetzt.
 
nicht mit dem internet verbinden.
 
p0wnd schrieb:
und wieso sollte er das machen ?

du sagst so, als ob man mit linux innerhalb von einer 1 sekunde infiziert wird. wtf
Zum Vergrößern anklicken....

Ich habe nicht gesagt, dass er das macht oder machen soll.. Es war ein Beispiel ;)

Kein System ist sicher.. Linux ist genauso angreifbar wie Windows :)
 
@Axxid
Ich glaube das war SemperVideo.
Die Empfehlung war ungefähr so:

1.) Grundsystem: Linux (nur mit VMware/VirtualBox; keine weiter Software!)
2.a) Linux-VM (online; Webbrowser & weitere Software)
2.b) Windows-VM (offline; z.B.: Office...)

Lässt sich auch eigentlich leicht bedienen... nur muss man bedenken, dass aus einer VM auch ausgebrochen werden kann.
 
Zuletzt bearbeitet:
Kerasto schrieb:
Kein System ist sicher.. Linux ist genauso angreifbar wie Windows :)
Zum Vergrößern anklicken....

das stimmt einfach nicht, was du da sagst. ich nutze linux mint seit 2012 und hatte nur einmal einen trojaner, den ich selber mit einem neuen kernel über einen dubiosen link installiert habe, es war also meine eigene schuld. linux ist in der standardkonfiguration wesentlich sicherer, als windows. klar, wenn man nen profihacker am hacken hat, schützt weder windows, noch linux. aber betreff malware ist linux einfach sicherer. außerdem sorgt die geringe verbreitung von linux schon dafür, daß es einfach nicht so ein großes ziel für hacker ist, wie windows. mag sein, daß sich das irgendwann ändert.

ehrlich gesagt kann ich selber die linuxer nicht mehr hören, die ständig sagen, man bräuchte kein av in linux. das werden die ersten sein, die es trifft, wie mit einem truck, wenn ihr linux mal verseucht sein sollte. es kann passieren. mal angemerkt, für linux gibt es 100 malware, für windows gibt es millionen.

ich empfehle dem TE, mit linux zu surfen und windows zum spielen zu benutzen.
 
Den Faktor Sicherheit muss man daran messen, was man damit macht und welche "Gefahren" man erwartet.

Wenn man auf jeden bescheuerten Link klickt und sich beispielsweise mit unsicherer Software abgibt, dann brauch man sich nicht wundern, wenn man irgendwann mal von einem Banking Trojaner erwischt wird. Synchronisiert man auf verschiedenen Plattformen all seine Daten und nutzt verschiedene Dienste von ihnen, dann braucht man sich nicht wundern, wenn Facebook ein tausendseitigen Bericht über dich schreiben kann ;)

Dahingehend kann man nur sagen: Der Rechner ist maximal so sicher, wie der Nutzer, der vor ihm sitzt ;)

Die Windows-Firewall und Avira (oder meinetwegen auch die MS-SE) sind meiner Meinung nach ausreichend, wenn man ein wenig aufpasst, was man macht. D.h., man schaut sich Links an, bevor man sie klickt, d.h., man lädt nicht irgendwelche sinnlose Software aus unbekannten Quellen runter, d.h. man achtet besonders auch bei Links/Datein von Kontakten, ob sie legitim sind usw. usw...

Deutlich sicherer ist man in einer VM. Halte ich jedoch nur für notwendig, wenn man eben nicht aufpasst, was man macht oder davon keine Ahnung hat.

Was auch sinnvoll ist, ist das grundsätzliche Trennen verschiedener Arbeitsaufgaben. Wenn man mehrere Rechner hat, kann man z.B. einen komplett vom Internet fernhalten und dort mit privaten/vertraulichen Dokumenten arbeiten. Sicherlich sinnvoll kann es auch sein, bestimmte Anwendungen, wie z.B. Onlinebanking von einem Live-OS auszuführen (war das der Name dafür?), was praktisch nur auf dem Ram läuft und von CD gestartet wird. Damit kann man sich eigentlich nichts einfangen.


Beim Browser ist es vor allem wichtig, immer auf dem neusten Stand zu sein, sprich Updates zu machen. Addons helfen auch viel.
Ich empfehle Addons, die Werbung blocken, Skripte verhindern, Nachladen von anderen Seiten verhindern und eine Browserkonfiguration, die keine Cookies/History anlegt.

Das Thema Anonymität ist mit Hinblick auf Daten- und Identitätssicherheit ein eigenes Thema denke ich.


Dropbox kann man sicherlich nutzen. Ich würde darauf aber lediglich manuell verschlüsselte Daten ablegen. Dann kann man die offensichtlichen Nachteile derartiger Software schon eher in Kauf nehmen.

Hier muss man halt schauen, wo man jetzt Sicherheit haben möchte: Möchte man allein die Daten sicher haben, oder möchte man sich vor dem Nachvollziehen von Zugriffen und dergleichen absichern.
 
Leute, jedes System ist angreifbar, das ist nunmal Fakt!

Schön, dass ihr alles Linux nutzt und noch nie einen Virus hatte... Totale Sicherheit bietet jedoch auch das tolle Linux nicht!

Im Vergleich Linux vs. Windows ist Linux deutlich sicherer, das stimmt... Aber wenn ich in Linux rein will, dann schaff ich das auch ;)

Ich habe 6 Semester Informatik studiert mit einem Bachelor-Abschluss und habe in diesen 3 Jahren Linux benutzt in allen möglichen Varianten ;)

Doch ob ihr´s glaubt oder nicht, wir konnten uns selbst in diese Rechner reinhacken :) Soviel zu Linux ^^

Ist genauso wie die Leute, die behaupten, dass Mac OSX virensicher ist... Das ist genauso falsch wie zu behaupten, dass Linux sicher ist ;)

Es ist die Aufgabe des Anwender sich um die Sicherheit zu kümmern... Updates installieren, aktuelles Virenprogramm, mit Hirn surfen ;)
 
Wieso ist Linux sicherer beim Surfen im Internet als Windows? Weil die ganze Malware für Windows geschrieben wird und nicht für Linux. Für Linux gibt es auch Malware, aber die infiziert die ganzen Webserver bzw. zielt darauf ab. Und das Linux per Definition sicher ist, muss mir auch keiner erzählen. Dann müsste auch gar keine Sicherheitspatches eingespielt werden -.-
 
Hier scheint ne Grundsatzdiskussion loszubrechen, ob ein PC absolut sicher sein kann und welches OS das sicherste ist. Dabei ist doch die eigentliche Frage
Soilworker schrieb:
was man noch tun kann, um seinen PC sicherer machen
Zum Vergrößern anklicken....
Sicherer, nicht absolut sicher. Dass das nicht möglich ist, ist wahrscheinlich den meisten klar.
 
Zuletzt bearbeitet:
Browser - Aktuell & mit Addons gegen Skript, Werbung & Spyware
Windows-Account - Account mit eingeschränkten Rechten verwenden (kein Admin-Konto)
Weitere Absicherung: Berechtigungen so einstellen, dass nur Anwendungen aus bestimmten Verzeichnissen gestartet werden dürfen.
Mit Verschlüsselung den Rechner absichern gegen Einbruch und Diebstahl.
Für den Fall der Fälle: Systembackups & Datenbackups anlegen und aktuell halten.
Sonstige-Sicherheit: Logindaten sicher halten (unterschiedliche, sichere PWs), 2-Fakto-Anmeldung wo möglich, wichtige Accounts besonders absichern (Wiederherstellungscode, Eintragen von Telefon, etc. und Daten aktuell halten), ggf. unterschiedliche Adressen für wichtige und unwichtige Accounts / Nutzung und eine sichere Aufbewahrung der ganzen Login & Registrierungsdaten
 
Nun ja es gibt viele Tricks und Tipps wie man mit Windows sicher unterwegs ist. Das Problem ist nur, dass du als Laie diese Information nicht bekommen kannst. In Foren wie diesem hier findest du viele widersprüchliche Informationen und letztendlich wissen es 99% auch nicht besser als du. Viele raten einfach rum. Letztendlich musst du dir einen "Guru" suchen, der dir diese Tipps geben kann oder du musst dir die Informationen selber aneignen.

Viele allgemeine Sicherheitstipps stimmen natürlich z.B. immer Apps/Windows updaten. Damit kommst du aber nicht auf ein "neues" Level. Das ist eher ein notwendiges Übel um nicht komplett unter zu gehen.

Ich kann dir mal einen kleinen Ausschnitt aus dem notwendigen Wissen geben:
Browser: Chrome und Firefox, welcher ist sicherer? Nunja, generell würde man sagen, der mit dem geringsten Marktanteil. Aber das ist nur die halbe Wahrheit...
Es gibt mehrere Gründe warum Chrome besser ist als Firefox z.B.
http://processhacker.sourceforge.net -> Schau dir firefox.exe und chrome.exe an. Blende das Integrity Level als Spalte ein. Firefox nur ein Prozess, Chrome mehrere Prozesse. Der wichtige Unterschied ist aber, dass Chrome ein Integrity Level Low/Untrusted verwendet. Dies ist eine Maßnahme um sich gegen Banking-Malware zu schützen.

Die wichtigste Einstellung im Chrome Browser ist allerdings in den Inhaltseinstellungen die Funktion "click-to-play". Ohne diese Einstellung bist du stark beim Surfen gefährdet.
 
Surfix-Ubuntu von heise lässt sich vom Stick starten und bindet interne Laufwerke nicht ein. Damit kann ein theoretisch auf Linux und Windows lauffähiger Schädling keinen Schaden am Produktivsystem anrichten. Nach drei Tagen, wenn ein AV unter Windows nicht nur Zufallstreffer landet, kommen die heruntergeladenen Dokumente etc. aufs Windows.
Ist das Surfixsystem kompromittiert oder besteht der Verdacht dazu wird der Stick einfach neu beschrieben.

http://www.heise.de/ct/projekte/c-t-Surfix-Sicher-im-Web-1380126.html

@Browser
OpenSource gilt als sicherer, Heartbleed hat gezeigt wie real diese Einschätzung ist. Zudem benötigt Firefox für nützliche Funktionen Erweiterungen aus fragwürdigen Quellen.
Besser: Einen Browser mit vielen Standardfunktionen nutzen. Opera 12 war perfekt, wird leider nicht mehr unterstützt.

@Mail
Immer im Textmodus öffnen um sich eventuell versteckter Lesebestätigungen zu entziehen. Außerdem ist es sicherer.

@Firewall
Die windowseigene Variante reicht. Die meisten Zugaben der bunten Hersteller sind mittlerweile nur noch eine Bedienungshilfe für die windowseigene FW oder blähen das System zu sehr auf.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frau Erdmann
PC startet nicht mehr richtig - "no bootable devices found"
Antworten
9
Aufrufe
653
Frau Erdmann
Frau Erdmann
H
PC Bios erkennt keinen angeschlossenen Masenspeicher mehr
Antworten
6
Aufrufe
896
Hellmut1956
H
Louis78
Windows 11 bootet nicht mehr, PC geht sofort ins BIOS
2
Antworten
21
Aufrufe
2.974
Louis78
Louis78
S
PC startet nach Windows update nicht mehr - Reboot and Select proper Boot device
2
Antworten
20
Aufrufe
2.112
Terrier
T
DeltaTango
neues NAS als Mediaplayer
Antworten
6
Aufrufe
728
Blackeye33
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz