Hallo,

ich bin dabei, eine neue Security-Website zu erstellen. Jedoch soll es nicht eine Security-Seite wie hunderte andere werden auf der alle Sicherheitsrelevanten Meldungen und Patches sofort gemeldet werden. Ich denke die Flut an Informationen zum Thema Sicherheits wird schon viel zu groß.

Ich habe mir als Leit-Thema folgendes gedacht: Wie halte ich meinen PC von den gröbsten Problemen im Web fern?

Zielgruppe sind keine Sicherheits-Profis sondern absolute Anfänger (was ja die große Mehrheit im Netz darstellt).

Dazu erstelle ich eine Security-Checkliste mit den Top10 Sicherheitsrelevanten Tipps.

Als Punkt 1 habe ich das Thema Windowsupdate. Es gibt extrem viele Leute die vereinzelt Patches installieren weil die Patches die Medien-Runde machen, jedoch die Grundlagen nicht beherzigen wie zum Beispiel ServicePacks installieren.

Punkt 2 ist das Thema SPAM und wie man durch ein paar simple Regeln weitgehend davon verschont bleibt.

Welche weiteren Punkte würdet Ihr hinzufügen? Es sollen ausschließlich die wichtigsten Punkte auf die Liste kommen, die für Anfänger verständlich sind.

Ein Anfang ist bereits online unter www.emsisoft.com


Grüsse

mc

Punkt 1 sollte eigentlich sein: Use your brain.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Punkt x: nicht alles Anklicken, was bei drei nicht auf den Bäumen ist z.Bsp. E-Mail Anhänge

Noch 'n Punkt: Programme nur aus vertrauenswürdiger Quelle herunterladen = kein P2P, keine Warez Seiten oder Ultra Hackertools

Bei NT Systemen: nicht als Admin arbeiten bzw. surfen

servus mc

die idee hatten wir hier auch schon [img]smile.gif[/img]
http://www.trojaner-info.de/sicherheit/inhalt.htm

vielleicht kann dich die anleitung ja inspirieren
aber nicht klauen, gelle [img]graemlins/teufel3.gif[/img]


GUA
(aus dem buch:"evergreen")

aktuelle ct' kaufen, lesen und verstehen

wichtigster punkt und software: brain 1.0

dann folgend:

nie als admin arbeiten, nur als eingeschränkter benutzer

eine ordentliche rechteverwaltung (ACL)

vermeide MS progamme, vor allem den internet exploider und outschlook express da unsicher by design


so, mehr ist nicht nötig und dient nur der *profilierungssucht* (div. *security seiten*...)


cheers heiko


ps: brain 1.0 beinhaltet natürlich ein aktuelles system (updates, patches)

Ich glaube ihr tut in mer verunsichern.

TrojanerHunterNEW

hallo mc,

warum eigentlich emsi software gmbh?

soll die seite kommerziell betrieben werden? warum software? möchtest du gleich die produkte verkaufen, die du anpreist?

könntest du in so einem fall wirklich sicherstellen, daß du nur das empfiehlst, was wirklich sinnvoll ist oder wird die versuchung zu groß eher das zu empfehlen, was hohe gewinnmargen abwirft?

wenn ich soetwas lese:

</font><blockquote>Zitat:</font><hr />Verwenden Sie keine veraltete Software. Neue Versionen von MS Outlook und MS Outlook Express bieten bereits in der Grundeinstellung einen Schutz vor solchen Wurm-Viren indem Sie das Öffnen von potentiell gefährlichen Email-Anhängen unterbinden. Aktuelle Versionen sind MS Outlook 2002 (XP), Outlook 2003 und Outlook Express 6.0.</font>[/QUOTE]dann drängen sich halt diese gedanken auf ...

grüße nico

• Passwörter:
Gute Passwörter bestehen aus zusammenhangslosen Zeichenketten mit Buchstaben, Zahlen und Sodnerzeichen. Niemals PWs aufschreiben, weitergeben, etc. PWs regelmäßig ändern, keine Universalpasswörter.

• Virenscanner

• Keine MS Programme verwenden:
Alternativen wie Mozilla, Opera, Pocomail, Eudora, etc. verwenden.

• Dem User klar machen, dass alle Maßnahmen und Programme nur Tools (Werkzeuge) sind, und dass das größte Sicherheitsproblem meistens vor dem Rechner sitzt. Die Tools sind nutzlos, wenn der User sein eigenes Sicherheitskonzept nicht 100% einhält.

• Immer mit einer gesunden Portion Misstrauen durch den Internet-Alltag gehen

Auch bei MS gibt's so eine Liste:

http://support.microsoft.com/?id=fh;DE;pcsec

[img]graemlins/crazy.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek:
Auch bei MS gibt's so eine Liste:
</font>[/QUOTE]&lt;snip&gt;
Verwenden Sie eine Internetfirewall.
Aktualisieren Sie regelmäßig Ihre wichtigste Software (einschließlich Microsoft Windows).
Installieren, aktivieren und aktualisieren Sie ein bewährtes Antiviruspaket.
&lt;snap&gt;

eine anleitung die es nicht wert ist als solche erwähnt zu werden. das übliche marketing blablabla.


Heiko

Nach einigen Jahren in diversen Foren kann ich folgendes Fazit ziehen:

Es bringt rein gar nichts, eine weitere Webseite zu basteln, in der Sicherheitstipps zusammengefasst und aufbereitet werden, und zwar aus folgenden Gründen:
1. Die Leute, die sie am dringendsten brauchen, suchen solche Seiten nicht.
2. Die Leute, die sie am dringendsten brauchen, suchen schnelle Einklick-Lösungen, weil ihnen das technische Verständnis fehlt.
3. Die Leute, die sie am dringendsten brauchen, wollen kein technisches Verständnis erwerben, weil sie das für überflüssig halten.
4. Die Leute, die sie am dringendsten brauchen, halten technisches Verständnis für überflüssig, weil sie PC-Zeitschriften und deren Tests blind vertrauen.
5. Versucht man, diese Leute aufzuklären, werden sie pampig, egal wie freundlich oder sachlich man dies tut.

</font><blockquote>Zitat:</font><hr />Original erstellt von IRON:
Nach einigen Jahren in diversen Foren kann ich folgendes Fazit ziehen:
</font>[/QUOTE]ACK & OW

Heiko

</font><blockquote>Zitat:</font><hr />Original erstellt von GUA:
die idee hatten wir hier auch schon [img]smile.gif[/img]
http://www.trojaner-info.de/sicherheit/inhalt.htm

vielleicht kann dich die anleitung ja inspirieren
aber nicht klauen, gelle [img]graemlins/teufel3.gif[/img]
</font>[/QUOTE]daß ich nicht der erste bin, der so eine idee hat war mir schon bewußt. wenngleich ich die checkliste von trojaner-info noch nicht gekannt habe.

mein ansatz geht in ziemlich die gleiche richtung.

mc

</font><blockquote>Zitat:</font><hr />Original erstellt von nico4u:
warum eigentlich emsi software gmbh?

Weils die Homepage der Firma ist.

soll die seite kommerziell betrieben werden? warum software? möchtest du gleich die produkte verkaufen, die du anpreist?

In der Rubrik "Software" werde ich Software empfehlen, die ich persönlich für geeignet für Privatanwender halte. Manche Programme wird man dann evtl. auch direkt kaufen können sofern das die Hersteller wünschen.

könntest du in so einem fall wirklich sicherstellen, daß du nur das empfiehlst, was wirklich sinnvoll ist oder wird die versuchung zu groß eher das zu empfehlen, was hohe gewinnmargen abwirft?

Wenn einzelne Programme was abwerfen, werd ich mich nicht dagegen wehren. Es werden aber sicher auch Programme dabei sein die nichts abwerfen. Freeware oder Programme die man nur über autorisierte Händler kaufen kann.

Ich möchte Privatanwendern die "bestmöglichen" Tipps geben, nicht jedoch umbedingt die "billigsten" Alternativen, den PC sicherer zu machen. Wer Microsoft Software (legal) einsetzt, sollte es nicht unbedingt nötig haben, nur auf unvollständige Freeware oder das billigste zu setzen. Ich kauf mir ja auch kein fabrikneues Auto und such mir dann einen kostenlosen/billigen Radio vom Flohmarkt der dann keine CDs spielen kann, oder?

Das ist keine Kritik an die vielen Freeware und Open-Source Anhänger hier. Es entspricht nur nicht der Zielgruppe der Seite.


mc
</font>[/QUOTE]

Ich denke manche werden erst daraus lernen wenn sie einen schaden haben, das hat doch MSBlaster gezeigt.Erst wenn was passiert ist beginnen diejenigen zu überlegen warum, aber ist das auch nicht im Richtigen leben so ? Es mussten immer wieder schlimme Dinge passieren damit die Leute es kapiert haben... Aber nun genug zur Philosophie