ComputerBase Menü
Aktuelles

PC sicherer machen

S

Soilworker

Gast
Ausgehend von den Empfehlungen des BSI wollte ich mal diskutieren, was man noch tun kann, um seinen PC sicherer machen, sowohl gegen Schädlinge als auch Zugriffe von anderen.

Betriebssystem
Linux gilt ja als das sicherere Betriebssystem, jedoch gehts (bei mir) nicht ohne Windows. Daher ist meine aktuelle Maßnahme, dass ich mir Linux Mint auf nem Stick installiert habe, um mich weiter daran zu gewöhnen und es häufiger zu benutzen.
Was kann ich neben den Ratschlägen vom BSI noch tun, damit Windows so sicher wie möglich wird?

Virenscanner/Firewall
Was ist hier zu empfehlen? Reicht die Windows-interne Firewall und Avira?

Programme
Welcher Browser ist der sicherste? Firefox ist ja ein freier Webbrowser, während die anderen von großen Unternehmen sind. Macht das einen Unterschied?

Bislang habe ich Dropbox genutzt, jedoch nie für wirklich wichtige Daten. Jedoch habe ich aufgrund der neuesten Aussagen von Snowden mich mal ein bisschen nach einer Alternative umgeguckt. Ist Spideroak wirklich zu empfehlen? Für wirklich wichtige Daten habe ich aber noch immer nicht vor, Clouds als Speicherort zu nehmen. Die bleiben schön lokal auf internen und externen Festplatten.


to be continued...
 
Brain.Exe auf den neusten Stand halten ... also sich immer wieder weiter informieren ... ist das wichtigste.
 
xxMuahdibxx schrieb:
Brain.Exe auf den neusten Stand halten ...
Zum Vergrößern anklicken....
Made my day... :D:D:D:D:D

Sehe es ähnlich:
Wenn man umsichtig surft und nicht gerade 1000 Pornoseiten aufruft, gecrackten Kram runterläd oder jedem verkackten Link blind folgt, kann man auch alles weglassen. Denn wirklich sicherer wirds dann auch nicht.
 
Hallo Soilworker,

Zuerst musst du dich fragen, wieviel du bereit bist für Sicherheit auszugeben/ zu investieren.
Am Besten wäre natürlich eine separate Firewall mit Inhaltsfilterung (etwas in Richtung Sonicwall SOHO oder ähnliches).
Firefox ist ansich ein guter Browser, du kannst ihn aber mit verschiedenen Addons noch aufpeppen ( AdBlock, NoScript, etc)
Bezüglich Antivirus würde ich dir zu einer Next-Generation Lösung wie Cylance raten.
Für das Worst-Case Szenario wäre natürlich eine vernünftige Backuplösung zu empfehlen, damit deine Daten nicht verloren gehen.

Und wie schon xxMuahdibxx sagte: Brain.exe aktuell halten und sich immer wieder informieren.

grüsse

PS. ein Linux oder eine Firewall sind nur so gut, wie man sie konfiguriert. (hab ich hier any/any gehört?:king:)
 
du kannst auch Linux in einer VM auf dem PC direkt laufen lassen
 
anra8000 schrieb:
Das Wort "sicher" hat eigentlich keine Steigerungsformen.
Zum Vergrößern anklicken....

Was ist denn das für ein Quatsch?
Natürlich hat sicher Steigerungsformen. Alleine schon deshalb, weil es totale Sicherheit nicht gibt. Den Unterschied wirst du merken, wenn du an einem Seil oder an mehreren hängst. Wo fühlst d Dich wohl sicherer?
 
Soilworker schrieb:
Linux gilt ja als das sicherere Betriebssystem, jedoch gehts (bei mir) nicht ohne Windows.
Zum Vergrößern anklicken....
Was man machen könnte, hängt natürlich stark davon ab, was Du machst.

Du minimierst natürlich schon extrem das Gefahrenpotential, wenn Du auf Deiner Windows-Instanz nicht im Internet surfst.

Denkbar wäre z.B., dass Du Dir fürs surfen eine Linux-VM zulegst, wofür es auch kostenlose und einfach zu bedienende Software gibt.

Soilworker schrieb:
Reicht die Windows-interne Firewall
Zum Vergrößern anklicken....
Im Prinzip schon. Zumal man heute ja i.d.R. hinter einem Homerouter sitzt und darüber ins Internet geht. Und dessen Paketfilter filtert halt schon den gröbsten "Schmutz" raus.

Soilworker schrieb:
und Avira?
Zum Vergrößern anklicken....
Ob nun Avira oder ein vergleichbares Programm ist egal. Ist ja ohnehin nur relevant, wenn Dateien von außen kommen (Internet; fremder USB-Stick; whatever)

Soilworker schrieb:
Welcher Browser ist der sicherste? Firefox ist ja ein freier Webbrowser,
Zum Vergrößern anklicken....
Vom Sicherheitsniveau aber nicht unbedingt der Beste. Da liegen die großen Browserhersteller dicht beieinander.
Außerdem auch der Chrome ist frei oder zumindest seine Basis, der Chromium. Also zumindest wenn hier mit "frei" Open-Source gemeint ist.

Den Chromium (also Chrome ohne Google-Krams, wenn man so will) gibts neuerdings auch als fertigen Build für Windows:
http://chromium.woolyss.com/

Unter Linux gibts denn ohnehin in jeder gut sortierten Distribution.

Ansonsten kann man gerade unter Linux sehr einfach Maßnahmen treffen, um den Browser noch weiter abzusichern (z.B. via Firejail).

Soilworker schrieb:
Bislang habe ich Dropbox genutzt, jedoch nie für wirklich wichtige Daten. Jedoch habe ich aufgrund der neuesten Aussagen von Snowden mich mal ein bisschen nach einer Alternative umgeguckt.
Zum Vergrößern anklicken....
Das Problem mit Alternativen: Cloud ist eben Cloud. Sobald die Daten woanders liegen, hast Du nicht mehr die Kontrolle darüber (nicht nur, wer sie einsieht, sondern auch, ob sie gelöscht werden; ne Sicherheitskopie sollte man also haben).

Speichern in der Cloud heißt eben im Klartext: Speichern auf irgendeinem anderen Computer.

Wenn es Dir um "blickdicht" geht, dann musst Du verschlüsseln. Und zwar in der Weise, dass die Verschlüsselung und Entschlüsselung bei Dir stattfindet.

Ansonsten werfe ich mal hier ein weiteres Posting rein:
https://www.computerbase.de/forum/t...mm-verwendet-ihr.1653552/page-2#post-19705639
 
Nutze ein aktuelles Betriebssystem (egal welches, jedes hat seine Schwächen), nutze einen aktuellen Browser (auch hier fast egal) mit Adblock.
Die zwei Sachen bekommt jeder hin.

Doch das wichtigste: Brain.exe nutzen. Damit umgehst du schonmal bis zu 99,9% aller Sachen.

Eins ist aber sicher: wenn es jemand auf dich absieht (warum auch immer) kannst du machen was du willst, es gibt immer einen Weg ;)
 
Es gibt verschiedene Ansätze:
Gegen Viren und Trojaner direkt von Websiten hilft z.B. ein Browser wie Firefox mit den Addons NoScript + eventuell noch Adblock.
Gegen ältere Viren hilft ein aktueller Virenscanner (gegen die allerneusten, bisher unbekannten kann der allerdings nichts ausrichten).

Allgemein hilft aber Kopf einschalten und lesen am meisten:
Nicht irgendwelche Anhänge in Mails öffnen, fremde USB-Sticks nicht einfach anschließen, keine Downloads aus unseriösen Quellen. Keine uralt Software ohne Support (z.B. Windows XP) mehr verwenden.

Zur Datensicherheit helfen regelmäßige Backups auf externe Datenträger.

Das sind die Ratschläge, die für das private Umfeld meist schon ausreichend sind. Absolute Sicherheit gibt es nicht und wenn doch mal etwas durchkommt muss man eben neu installieren und auf Backups zurück greifen.


Im geschäftlichen Umfeld sollte man sich vom Dienstleister/der It-Abteilung beraten lassen.
 
Wenn du es wirklich sicher haben möchtest gibt es einen Vorschlag von SEMPERVIDEO
 
Soilworker schrieb:
Ausgehend von den Empfehlungen des BSI wollte ich mal diskutieren, was man noch tun kann, um seinen PC sicherer machen, sowohl gegen Schädlinge als auch Zugriffe von anderen.
Zum Vergrößern anklicken....
Wenn du Sicherheit haben willst, zieh das Lan Kabel ab und bleib offline. Alles andere trägt dazu bei, das deine gewünschte Sicherheit abschwächt.

Bezüglich Viren, Spyware, Ransomware und was es sonst noch gibt, hilft in der Regel mitdenken.
Meide einfach Sachen wie:
- unbekannte Speichermedien und welche die schon an mehreren Geräten angeschlossen waren
- Mails die seltsam wirken und dich skeptisch werden lassen
- Webseiten die irgendwie nicht ganz so aussehen wie erwartet
- installiere Software aus dem Internet nur, wenn du der Quelle Vertrauen kannst.

Dinge die du machen solltest:
- Backups! Backups! Backups! Regelmäßige Backups! 100% derPrivatpersonen die Ransomeware bezahlt haben hätten mit einem regelmäßigen Backup ihre Daten wieder gehabt.
- Stehts mitdenken im Internet. Sieht etwas zu gut aus, lass es sein. Willst du irgendwas runterladen oder irgendwo einkaufen -> Schau ob du mit Google Erfahrungen zu den Webseiten findest.
- Updates sind dein Freund... ob Windows Updates oder Virenpattern.. immer Updaten!

Soilworker schrieb:
Virenscanner/Firewall
Was ist hier zu empfehlen? Reicht die Windows-interne Firewall und Avira?
Zum Vergrößern anklicken....
Die Frage ist was Reicht genau bedeutet.. es ist besser als Nichts.. Aber um so weiter etwas verteilt ist, um so interessanter ist es dort Schwachstellen zu suchen.

Eine richtige Hardware Firewall halte ich für Privatpersonen eher für übertrieben. seien wir mal ehrlich.. wie interessant bist gerade du für Angreifer?
 
Zuletzt bearbeitet:
Am Ende des Tages stehen und fallen alle diese Lösungen mim Anwender. Und da du nachfragen musst, hat´s für dich, sorry, keinen Sinn.

Wirklich wichtig ist, dass du dein Gehin einschaltest und ein regelmäßiges Backup auf eine Platte fährst, die sonst nicht am Rechner angeschlossen ist, damit du halbwegs safe vor Verschlüsselungstrojanern bist.
 
1. Windows Betriebssystem aktuell halten (XP fällt also raus ^^)
2. internen MS Virenscanner nutzen (kostenlos)
3. MS EMET installieren (kostenlos)
4. Hostman installieren und in den Autostart (kostenlos) ("MVP Hosts" und "Malware Domain List" als Source aktivieren)
5. Browser aktuell halten - es spricht nicht gegen IE11 oder Edge (kostenlos)

Am Ende schützen dich der MS Smartscreen + MS Windowsdefender + Hostman gegen bekannte Bedrohungen und deine Firewall im Router + EMET gegen unbekannte/neue Bedrohungen.

Und dein Gehirn muss auch mitlaufen ;)
 
Zuletzt bearbeitet:
Mein Vorschlag:

Betriebssystem
legales Windows 10 + updates auf automatisch installieren konfiguriert (default)

Virenscanner/Firewall
bitdefender internet security oder kaspersky internet security (kriegt man für ein paar euro auf ebay)
patch management beachten (das alle programme immer aktuell sind)

Programme
firefox oder chrome

Entwicklung für EMET wurde eingestellt und ist nur in den seltensten Fällen nützlich, kann man sich getrost sparen
Nicht wie bescheuert alles anklicken und vorallem bei Mails aufpassen dann ist man vor den gängigsten Angriffen geschützt

lg
 
Zusammenfassung

Also fassen wir den Thread noch mal zusammen:

  1. Backups - sprich sichere Deine Dateien
    Ist schon empfehlenswert, falls Hardwaredefekt
  2. Updates Halte das System und seine Einwohner (Programme) aktuell, damit Sicherheitslücken zeitnah geschlossen werden
  3. Aufpassen: Immer skeptisch sein bei allem (eMail, Pop-Ups, verlockende Angebote). Nur runterladen, was Du wirklich brauchst. Quellen sollten seriös sein (ist schwer zu entscheiden; notfalls via www.virustotal.com Download checken)
  4. Haupteinfallstor Browser absichern durch Adblocker und ihn am besten in eine VM (wahlweise Container) packen
  5. Datenschutz: Wenn schon Cloud-Sachen, dann verschlüsselt
  6. Antivirenprogramm, wobei letztlich egal ist welches, weil da scheint jeder so seine eigenen Vorlieben zu haben. Und ob ein Anderes gegenüber dem was Du jetzt hast, einen signifikanten Sicherheitsvorteil bringt, wage ich mal zu bezweifeln
Ansonsten hier noch mal ein Link mit allgemeinen Infos. Dürfte dem BSI-Kram recht ähnlich sein:
https://www.bleib-virenfrei.de/

Vorsicht generell mit Browser-Addons, da die ggf. die Browser-Sicherheit schwächen. Hier ist weniger mehr.
Deshalb auch meine Skepsis gegenüber Schutz-Addons wie WOT (Web of Trust), zumal gerade bei denen dann noch zusätzliche Probleme hinzukommen: https://www.heise.de/newsticker/mel...ten-Mozilla-entfernt-Web-of-Trust3455990.html

Alles weitere, insbesondere Detailfragen a-la "Wie mache ich das mit dem Browser in der VM?" usw.: Nachfragen!
 
/root schrieb:
Entwicklung für EMET wurde eingestellt und ist nur in den seltensten Fällen nützlich, kann man sich getrost sparen
Nicht wie bescheuert alles anklicken und vorallem bei Mails aufpassen dann ist man vor den gängigsten Angriffen geschützt
Zum Vergrößern anklicken....

Letzte Version ist vom 14. November 2016. Zudem bekam diese SW noch nie automatische Updates, weil es im Regelfall nicht nötig ist. EMET nutzt keine Virenpattern.

Ich würde es immer auf jeden Windows Rechner installieren, da is so gut wie keinen RAM benötigt und keine Performance frisst.

EMET helps protect against new and undiscovered threats even before they are formally addressed through security updates or antimalware software. EMET includes 12 security mitigations that complement other defense in-depth security measures, such as Windows Defender and antivirus software. EMET installs with default protection profiles, which are XML files that contain preconfigured settings for common Microsoft and third-party applications.

EDIT: EMET ist bis 31. Juli 2018 im Support...?

Und da hier im Sicherheitsforum EMET von Fachidioten immer wieder schlechtgeredet wird, hier eine kurze Übersicht dieses "sinnfreien" Tools (welche auch 2 Jahre nach Einstellung dieses großartigen Tools noch gelten würde):

windows-mitigations-rcm960x0.jpg

In diesem Sinne: Wenn man keine Ahnung hat, vor allem im Sicherheitsforum, die Zähne zusammen halten.
 
Zuletzt bearbeitet:
Man muss sich auch immer fragen, vor wem soll der PC gesichert sein? Geht es darum, sich Betrüger und Erpresser vom Leib zu halten, dann kommt man auch mit Windows hin und kann sich sogar darauf verlassen, dass einem große Unternehmen wie Google oder Microsoft dabei behilflich sind. Deren Software ist zwar nicht perfekt, aber sie bemühen sich schon, das Ganze immer sicherer zu machen. Chrome ist z.B. ein ganz guter Browser, wenn es um diese Sicherheit geht

Eine andere Sache ist die Sicherheit vor genau diesen Unternehmen! Wenn ich also nicht will, dass Microsoft oder Google oder Apple meine Daten einsehen können, dann bleibt dir eigentlich nichts anderes übrig, als komplett auf deren Software zu verzichten.

Im zweiten Fall sollte man auch auf jeden Fall alles verschlüsseln, z.B. mit Veracrypt, dann kann man auch große Cloud-Anbieter nutzen. Eine 256 bit AES-verschlüsselte Datei mit mind. 20 bis besser 30-stelliger Passphrase kannst du überall ablegen, da kommt keiner an den Inhalt. Surfen dann möglichst über VPN oder TOR (ist aber beides anstrengend und hat auch seine Tücken!) allermindestens aber mit HTTPS everywhere Plugin (gibt's für alle großen Browser) und zur Suche Startpage statt Google verwenden (Startpage sucht mit Google, sendet dir aber die Ergebnisse anonym).

Für den Browser würde ich in beiden Fällen mindestens einen Adblocker empfehlen, ich nutze privat immer noch zusätzlich NoScript in Firefox, bzw. deaktiviere global Javascript in Chrome. Das ist zwar ein bisschen nervig, weil man bei neuen Seiten jedes Mal von Hand die Skripte freigeben muss, aber es ist definitiv viel sicherer, weil nicht einfach so ungefragt Skripte ausgeführt werden können. Bei vielen Clickbait Seiten reicht es z.B. zum normalen Lesen der Seite aus, wenn man von 50-100 Skripten einfach nur das der Hauptseite aktiviert - der ganze andere Müll bleibt deaktiviert
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Ruckeln von neuen Spiele PC
2 3
Antworten
47
Aufrufe
3.072
mister_tom
M
A
Wie vermeintlichen Bug im Linuxkernel ausfindig machen?
2
Antworten
32
Aufrufe
1.353
_anonymous0815_
A
Skudrinka
Linux - USB-Stick klonen
Antworten
8
Aufrufe
2.559
Waldheinz
Waldheinz
CrowTearZz
Externe M.2 - Booten und nutzen
Antworten
4
Aufrufe
642
h00bi
h00bi
kim88
Leserartikel WSL2: Eine Brücke zwischen Windows und Linux – Einblick aus der Perspektive eines Linux-Nutzers
Antworten
18
Aufrufe
4.681
0815burner
0815burner
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz