Notebook vor unerwünschten Zugriffen von außen über das Internet absichern

[alexber]

Hallo an alle,

mal sehen, ob ich mit meinem Thema die richtigte Kategorie getroffen haben. Sorry, wenn nicht.

Ich nutze mein Windows-Notebook natürlich an verschiedenen Orten. Und möchte es vor einem Zugriff von außen (ich nenne das mal "über das Internet") maximal schützen. Wie setze ich das am besten um? Am besten auch ohne Software wie bspw. eine Software-Firewall. Und es geht auch nur um mich und mein Notebook - ohne die Themen "Zu Hause" und "gemeinsamer Zugriff" usw.

• Per Kabel geht situationsbedingt somit nicht. Ich bin auf Funk-Geräte angewiesen.
• Ein WLAN-Router/mobiler WLAN-Router/Hotspot vom Handy spannt ein WLAN auf. Wäre möglich - dann aber das WLAN angreifbar. Wobei die Absicherung nicht das große Problem ist.
• Ein Surfstick hat netzabhängige Empfangsprobleme. Müsste man schauen, wenn die einzige Möglichkeit.

Gibt es irgendwas wie einen USB-WLAN-Firewall-Stick/Gerät, wo bereits im Gerät die Weiterleitung an das Notebook gesperrt werden kann? Ich kenne das bisher nur von der Fritzbox. In mobilen WLAN-Routern ist meist das Thema NAT umgesetzt.

Oder ist ein Zugriff über LTE aus technischen Gründen von vornherein sicherer als über Glasfaser/Kabel/DSL und man muss sich weniger Gedanken über Angriffe von außen machen? Wobei letztlich ja alles Netzwerkverkehr ist.

Aktuell nutze ich eine Software-Firewall.

Vielen Dank für Eure Hilfe.

 

[Lawnmower]

Die Windows eigene Firewall reicht meistens total aus.
Plus eben das NAT von einem Router das ein direkter Zugriff nicht möglich macht solange man sein Gerät nicht in eine DMZ hängt oder Ports dahin weiterleitet.
Plus natürlich einen Antivirus, da reicht aber meistens auch problemlos der von Windows.
Plus - indirekt mit dem Thema zu tun aber da Du sagst dass Du viel unterwegs bist - Notebook verschlüsseln für die Fälle falls es geklaut wird (z.B. ab Windows Pro Edition mit Bitlocker).

Denke mit diesen Massnahmen bist Du dann ziemlich gut dabei; eine zusätzliche Software Firewall erhöht eher das Risiko von Sicherheitslücken die über separate Update Kanäle wieder gefixt werden müssen.

 

[Drewkev]

Wie setze ich das am besten um? Am besten auch ohne Software wie bspw. eine Software-Firewall.

Naja, irgendeine Software wirst du aber brauchen, und wenn es "nur" der hauseigene Defender ist.

 

[alexber]

@Drewkev

Das stimmt. Ich möchte aber soviel wie möglich außerhalb des Betriebssystems "erledigt haben" - also bereits dort den Zugriff zu sperren. Der Defender ist dann als Virenschützer da.

@Lawnmower

Wie schon oben erwähnt: Der Böse soll möglichst erst gar nicht an meinen Rechner kommen. Und die SSD ist hardwareseitig verschlüsselt.

 

[sikarr]

Gibt es irgendwas wie einen USB-WLAN-Firewall-Stick/Gerät, wo bereits im Gerät die Weiterleitung an das Notebook gesperrt werden kann?

Ja, einfach vom Gerät abziehen, dann ist Ruhe.

Oder ist ein Zugriff über LTE aus technischen Gründen von vornherein sicherer als über Glasfaser/Kabel/DSL und man muss sich weniger Gedanken über Angriffe von außen machen?

LTE ist einfach nur ein anderes Übertragungsmedium, sicherer bist du deswegen nicht.

Sorry deine Frage macht nicht wirklich Sinn, du willst anscheinend is Internet aber willst auch super sicher sein.
Fakt ist hundertprozentigen Schutz gib es nicht.

Mein Tipp, kauf dir einen Reiserouter mit Lanport und schließe darüber dein Notebook an, wenn was ist ziehst du dann einfach das Kabel und Ruhe ist.

 

[Lawnmower]

Der Böse soll möglichst erst gar nicht an meinen Rechner kommen

Tut es in dem Fall ja nicht, das bleibt am Router hängen.
Aber wenn Du surfst z.B. kannst Du Dir Schädlinge via Browser einfangen, dafür brauchst eben dann einen Antivirus (hat Windows aber schon dabei).

Es gibt nicht Die eine Lösung, es ist ein Gesamtpaket von diversen Massnahmen und Windows bringt davon praktisch alles mit was Du brauchst.
Der mit dem Reiserouter ist eine gute Idee zur Ergänzung des Sicherheitskonzepts bzw um den Punkt mit dem NAT auch unterwegs zu haben.

Klar kannst Du jez Dir eine fette Security Suite draufhauen, das ist aber dann recht viel "Schlangenöl" dabei und der Mehrwert eher gering, dazu macht es oft das System langsamer und kostet jährlich Geld.

 

[sikarr]

Windows bringt davon praktisch alles mit was Du brauchst.

Einiges anstatt alles, z.b. sollte man auch einen Werbeblocker einsetzten und/oder noscript. Gerade über die Werbebanner wird auch viel übertragen.

 

[duAffentier]

99% der Unsicherheit sitzt vor dem Gerät!
Wenn man als User sicher agiert, ist das Ok! Ein Gerät kann die Arbeit einem nicht abnehmen.

Mit dem Auto fährst du auch über alle versch. Straßen, obwohl Autobahn, Landstr., Stadt unterschiedlich gefährlich sind!

Und vor wem oder Was willst du es schützen?
Viren? Spam? Phising? Unerlaubten Zugriff? Datenverlust? Ransomware? Diebstahl? etc.

 

[krennin]

Absolute Sicherheit gibt es nicht. Für den Otto reicht der Windows Defender plus ggf. Router aus. Wenn jemand bei "Dir einbrechen" will, dann wird er es tun.. Wobei wohl der Otto eher selten zum Opfer eines gezielten Angriffs wird.

Die meiste Sicherheit bekommt man eher durcu eigenes Verhalten: Keine unverschlüsselten Wifis nutzen, keine unbekannten Links, Dateien oder fragwürdige InetSeiten aufrufen.

 

[cartridge_case]

Der Böse soll möglichst erst gar nicht an meinen Rechner kommen.

Dann musst du das Gerät ausschalten. Dann gibt es keine Chance mehr.

Gibt es irgendwas wie einen USB-WLAN-Firewall-Stick/Gerät, wo bereits im Gerät die Weiterleitung an das Notebook gesperrt werden kann?

Wie soll denn dieses "Gerät", welches es nicht gibt, gut und böse unterscheiden? Genau da beginnt ja das Problem.

 

[alexber]

Habe den mobilen WLAN-Router vergessen zu erwähnen, den ich unterwegs für den Zugang nutze. Oder eben den Hotspot vom Handy. Zuhause über die Fritzbox ins Glasfasernetz.

@sikarr

Abziehen/Ausmachen usw. ist ok - dann komme ich aber auch nicht mehr raus und bekommte ggf. keine Antworten mehr (Browser, Dateidownload/-upload). Ich will Unbefugten schlichtweg das "Rein" versperren.

@Lawnmower

Wenn es eine Nicht-Schlangenöl-Lösung geben würde, die halt Geld kosten (Anschaffungskosten Gerät), wäre das auch ok.

 

[cartridge_case]

Plus eben das NAT von einem Router das ein direkter Zugriff nicht möglich macht solange man sein Gerät nicht in eine DMZ hängt oder Ports dahin weiterleitet.

Bei einem Hotspot via Smartphone gibt es ja auch kein NAT, oder? Meist verbindet man sich ja damit, wenn mal das kabelgebundene Internet ausfällt oder WLAN nicht verfügbar ist.

 

[Drewkev]

Bei einem Hotspot via Smartphone gibt es ja auch kein NAT, oder?

Ich hab's eben ausprobiert:

Spoiler

 

[Dr. McCoy]

Wie setze ich das am besten um?

Mit einem Sicherheitskonzept. Dieses umfasst sowohl den Schutz auf Netzwerkebene, als auch im Bereich der Anwendungssicherheit und einen strukturiert geregelten Umgang mit externen Datenträgern (Wechseldatenträger), sowie vor allem einen eigenen sicheren Umgang mit allen Bereichen, die hier eine Rolle spielen, also beispielsweise die eigenen Reaktionen auf E-Mails, den Umgang mit Dateianhängen, usw.

Ein WLAN-Router/mobiler WLAN-Router/Hotspot vom Handy spannt ein WLAN auf. Wäre möglich - dann aber das WLAN angreifbar. Wobei die Absicherung nicht das große Problem ist.

Wenn Du "das WLAN" standardgemäß konfigurierst (WPA2/3, sichere, lange Passphrase, usw.), sind die Voraussetzungen schon mal gut.

Ein Surfstick hat netzabhängige Empfangsprobleme. Müsste man schauen, wenn die einzige Möglichkeit.

"Surfsticks" sind viele sehr eingeschränkt in der Leistungsfähigkeit, weil nur ein altes Modem (Cat. 4) verbaut ist. Da sollte man besser auf potentere Mobillösungen setzen (spezielle Mobilrouter z.B.).

Gibt es irgendwas wie einen USB-WLAN-Firewall-Stick/Gerät, wo bereits im Gerät die Weiterleitung an das Notebook gesperrt werden kann?

Welche "Weiterleitung" konkret möchtest Du zum Notebook "sperren"? Grundsätzlich muss das Notebook ja erstmal Daten(pakete) senden und auch aus dem Web empfangen können, um kommunizieren zu können.

Oder ist ein Zugriff über LTE aus technischen Gründen von vornherein sicherer als über Glasfaser/Kabel/DSL und man muss sich weniger Gedanken über Angriffe von außen machen? Wobei letztlich ja alles Netzwerkverkehr ist.

Da ist die Art der Verbindung weniger entscheidend. Du kannst hier für unterwegs und die WLAN-Nutzung aber mal nach Geräten von GL.iNet schauen.

Aktuell nutze ich eine Software-Firewall.

Ohne vorliegendes Sicherheitskonzept nützt Dir einfach ein Stück Software so gut wie nichts.

 

[alexber]

Hallo an alle,

parallel zu meiner eigentlichen Fragen hier noch eine.

- Kann es sein, das Einstellungmöglichkeiten für NAT (nicht den NAT-Typ) in einem mobilen WLAN-Router ebenso wie beim Hotspot über ein Smartphone gar nicht vorgesehen sind, sondern automatisch erfolgen? Jedenfalls bieten mein aktueller mobiler WLAN-Router nichts im Menu an.

Vielen Dank für Eure Antwort.

 

[arktom]

Du schreibst, du willst das Rein verbieten.
Die meisten modernen Firewalls - auch eine Fritzbox - sind sogenannte Stateful Packet Inspection Firewalls.
Befasse dich mal damit, das sollte deine Wünsche im Groben abfangen.
Wenn du mehr Sicherheit willst, legst du dir eine richtig konfigurierbare Firewall zu und gibst auch nur die Dienste frei, die du brauchst.

Das ist aber nichts, was der normale Heimanwender so eben macht.
Die FritzBox ist zwar wie erwähnt eine SPI FW, allerdings hat sie eben eine Any-Regel nach außen.

 

[hildefeuer]

Dir sollte klar sein, das Du Dein System relativ sicher kriegst. Aber solange Du Windows verwendest, das Betriebssystem selbst nicht allzu sicher ist. Ed Snoden hat deshalb ja kein System von Kleinweich verwendet.

 

[sikarr]

Abziehen/Ausmachen usw. ist ok - dann komme ich aber auch nicht mehr raus und bekommte ggf. keine Antworten mehr (Browser, Dateidownload/-upload). Ich will Unbefugten schlichtweg das "Rein" versperren.

Wenn du jetzt keine Ports am Router öffnest lässt der Router von außen nichts rein, sondern die Verbindung wird von innen initiiert. Natürlich sollten dann auch so Sachen wie UPnP am Router deaktiviert werden.

Hast du einen besonderen Hintergrund das du so auf die Sicherheit pochst? Stichwort politische Verfolgung, Flucht, Diskriminierung? Falls nicht gibt es eigentlich keinen Grund solch einen Aufwand zu betreiben.

Ergänzung (12. Juli 2023)

Kleinweich

🤣🤣🤣

 

[Nero FX]

Ist alles stark abgespeckt bei den mobilen Hotspots und der Smartphone Hotspotfunktion das stimmt. Du kannst Android Geräte rooten dann hast du mehr Konfigurationsmöglichkeiten.

Das hilft aber nur wenig es kommt ja noch NAT beim Mobilfunkprovider dazu. Vorallem bei IPv4 Adressen sind diese viel zu kostbar um sie an die Masse an Mobilen Geräte zu verteilen, daher NAT ist Standard bei IPv4 im Mobilfunk.

mit IPv6 hast du ggf. mehr Chancen das du ungestört ist Internet kommst aber ggf. sind auch da Firewallrichtlinien beim Provider aktiv, natürlich nur um dich zu "Schützen"...

Am Einfachsten: VPN nach Hause z.B. zur Fritz!Box, NAS etc. und von dort dann ins Internet mit allen Vorteilen.

 

[TheHille]

"ins Gerät reinkommen" bedeutet auch den physischen Zugriff. D.h. Diebstahlschutz, Verschlüsselung, etc.

Man kann diese Anforderung bis auf die Spitze treiben mit Fußkettchen zum Laptop, etc.

Grundversorgung erledigt das Betriebssystem: Firewall, (meinetwegen) AV, Bitlocker, sicheres Login-Kennwort.

Ne Stufe mehr wäre Reise-Router mit Firewall, NAT, etc., Tails o.Ä. als OS oder über True/Vera-Crypt eine separate OS-Partition für den Erpresserfall.

Du musst selbst abwägen, wie viel Sicherheit du haben möchtest, denn alles geht zu Lasten der Bequemlichkeit.

Gesunder Menschenverstand ist in der Regel gratis und nützt am Meisten.