Hallo liebe Community,

ich würde gerne mein Sicherheitskonzept vorstellen und um Ergänzungen bzw. Kritik bitten. :-)

Software:
Norman Security Suite
Threatfire (da Norman meines Wissens keine heuristische Suche (was auch immer das ist^^) kann.
Spybot (Immunisierung ist doch nicht schlecht, oder? Teatimer habe ich abgeschaltet, weil das nicht so gut sein soll)
Secunia (um die Programme immer upgedatet zu haben)

Browser und Addons:
Firefox (was sonst?^^)
Noscript (Skripte werden global abgeschaltet und nur bei Bedarf (youtube z.b.) angeschaltet)
Adblock Plus
Better Privacy (gegen Supercookies)

(außerdem ghostery, RequestPolicy, Cipherfox und 3 andere Addons, die aber nicht unbedingt mehr Sicherheit versprechen..)

Außerdem surfe ich mit einem Nutzerkonto ohne Adminrechten, was ja auch oft geraten wird.

Meine Fragen wären:
Was kann man noch tun, um die Angriffsfläche weiter zu minimieren?
Welche Sicherheitssoftware fehlt noch? (Ich weiß, dass man nicht zu viel Sicherheitssoftware haben sollte, weil die sich sonst gegenseitig stören. Ich sehe den Nutzen in Sicherheitssoftware auch nur darin, dass man schnellstmöglich weiß, dass der Computer infiziert worden ist. Gibt es also Viren/Trojaner/Rootkits..., die von meiner Softwarelösung nicht erkannt werden kann, aber dafür von anderen? Und wäre die auch kompatibel mit meiner Software? Ich könnte auch Spybot oder Threatfire durch andere ersetzen, wenn der Nutzen höher wäre....)

Außerdem: Ich habe mal gelesen, dass Sicherheitssoftware von Viren angegriffen werden können, so dass man die dann beim Scannen nicht mehr finden kann. Was kann man dagegen tun? Gibt es vielleicht Online-Scanner, die dann solche Schädlinge ausfindig machen können?

Hier mal mein Standardtext

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Zitat:

Zitat von cosinus

Hier mal mein Standardtext

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Hi Cosinus,

danke für das Feedback. :-) Mir ist klar, dass man durch verantwortungsvolles Surfen die meisten Gefahren verhindern kann. Dennoch sind auch manchmal vermeintlich sichere Seiten versucht. Hatte mir mal bei kicktipp.de einen Trojaner eingefanben, und diese Seite ist jetzt nicht unbedingt in die Kategorie "Schmuddelseite" einzuordnen. (War damals noch mit dem IE unterwegs, weiß nicht, ob ich mir den auch mit dem Firefox geholt hätte..)

Wie kann ich mir denn eigentlich E-Mails als reinen Text anzeigen lassen? Ich nutze kein Outlook etc, sondern schaue mir die E-Mails direkt beim E-Mail-Provider an..

Zitat:

Zitat von nuub

Dennoch sind auch manchmal vermeintlich sichere Seiten versucht.

Genau dafür sind u.a. die Punkte:
2) Halte Windows und alle verwendeten Programme immer aktuell
...
4) Arbeite mit eingeschränkten Rechten
gut und gedacht

Zitat:

Zitat von nuub

Hatte mir mal bei kicktipp.de einen Trojaner eingefanben, und diese Seite ist jetzt nicht unbedingt in die Kategorie "Schmuddelseite" einzuordnen. (War damals noch mit dem IE unterwegs, weiß nicht, ob ich mir den auch mit dem Firefox geholt hätte..)

"Damals" hätte vermutlich der Firefox dagegen ziemlich sicher geholfen.
Aktuelle Browser mit "sicheren" Einstellungen helfen heute - wie auch damals (nur war "damals" (sagen wir mal zu Zeiten von IE 5.5 bis 7) ein sicher eingestellter IE nur schwer tatsächlich nutzbar)

Zitat:

Zitat von nuub

Wie kann ich mir denn eigentlich E-Mails als reinen Text anzeigen lassen? Ich nutze kein Outlook etc, sondern schaue mir die E-Mails direkt beim E-Mail-Provider an..

Tja, dies kommt dann auf die Einstellungen die dort möglich sind an. Frage deinen Provider, wenn es ein "üblicher Provider" ist, dann musst du ihn nennen, vielleicht weiß dann jemand auch hier die Lösung - falls es eine gibt.
Ansonsten müsstest du Thunderbird im Textmodus nehmen (oder Outlook mit PocketKnife Peek, für Outlook Express bzw. Windows Mail weiß ich jetzt die/eine Lösung nicht).

Hm also für Outlook Express gibt da in den Optionen einen Eintrag, wo man den Haken nur reinmachen muss...genauer weiß ich das jetzt nicht weil ich OE doch eher meide wie der Teufel das Weihwasser
Windows-Mail kenn ich leider nicht hab zwar ein Vista Businuss 32 Bit parallel installiert, boote es jedoch sehr selten und wenn würde ich eh nur Thunderbir nutzen.
Bis Outlook XP musste man AFAIR in der Registry werkeln, ab Outlook 2003 gibt es auch in den Optionen zum Anhaken etwas.
Im Thunderbird (3.0) ist es am einfachsten/komfortabelsten zwischen den Anzeigemodi zu wechseln (Ansicht => nachrichteninhalt => original/vereinfachtes HTML oder eben reiner Text)

Zitat:

Zitat von cosinus

Hm also für Outlook Express gibt da in den Optionen einen Eintrag, wo man den Haken nur reinmachen muss...

Stimmt, jetzt erinnere ich mich wieder

Zitat:

Zitat von cosinus

genauer weiß ich das jetzt nicht weil ich OE doch eher meide wie der Teufel das Weihwasser

Genau deshalb habe ich mich auch nicht daran erinnert, es gab und gibt niemals einen Grund für mich OjE zu nutzen.

Zitat:

Zitat von cosinus

Windows-Mail kenn ich leider nicht hab zwar ein Vista Businuss 32 Bit parallel installiert, boote es jedoch sehr selten und wenn würde ich eh nur Thunderbir nutzen.

Egal ob Vista oder Win7, 32 oder 64Bit, ich habe mir Windows-Mail noch nie freiwillige angesehen oder gar damit "rumgespielt" (getestet)

Zitat:

Zitat von cosinus

Bis Outlook XP musste man AFAIR in der Registry werkeln, ab Outlook 2003 gibt es auch in den Optionen zum Anhaken etwas.

Ist unkommod, PoketKnife ist da IMO deutlich besser

Zitat:

Zitat von cosinus

Im Thunderbird (3.0) ist es am einfachsten/komfortabelsten zwischen den Anzeigemodi zu wechseln (Ansicht => nachrichteninhalt => original/vereinfachtes HTML oder eben reiner Text)

na (s.o.), aber für den Normalnutzer m.E. absolut die erste Wahl. (Outlook kostet, PocketKnife im "Normalfall" von Outlook (= gewerbliche Nutzung) auch)

Nochmals danke für euer Feedback!!

Noch eine kleine Zusatzfrage:

Gibt es eigentlich unabhängige Organisationen, die Antiviren- bzw. Antispywareprogramme testen?

Danke:-)

Probiers mal mit AV-Comparatives - Independent Tests of Anti-Virus Software - Welcome to AV-Comparatives.org

Gedankensplitter: Wie tatsächlich unabhängig ist eine Organisation, die bei einem Test nur Plus-Punkte, aber keine Minus-Punkte zeigt?
Man will wohl niemanden weh tun.
(z.B. http://www.av-comparatives.org/images/stories/test/summary/summary2009.pdf)
Naja. Nur so ein schattiger Gedankensplitter, beseelt von grenzenlosem Vertrauen in seine Umwelt.

Gibt es eine bessere Organisation?

*schnellmaleinwerf*
Minus-Punkte gibt es dort sehr wohl. Fehlalarme zählen als solche. Sonst geht es in dem besagten Test ja auch nur um die Erkennungsrate und um nichts weiter. (Es wird auch irgendwo geschrieben das die Produkte mit der höchsten Erkennungsrate noch lang nicht die besten sind.)

Mfg
Syne

Zitat:

Zitat von Syne

Minus-Punkte gibt es dort sehr wohl.

Nein.
Bei keiner AV-Software im "Summary Report 2009" steht irgendwo ein Minus-Punkt, aber immer drei bis vier Plus-Punkte.
Die deutsche Rechtschreibung kennt eigentlich nur "Pluspunkt" oder "Minuspunkt". Weil ich verdeutlichen wollte, dass ich die fetten Aufzählungspunkte meine, die jeweils rechts neben den Screenshots stehen, habe ich eben "Plus-Punkte" bzw. "Minus-Punkte" geschrieben
Ich gebe zu, du konntest dies nicht ahnen, dass ich i.d.R. versuche Deutsch zu schreiben und hier dies etwas ziemlich spitzfindig zur Unterscheidung so gemacht habe, eben um - so habe ich geglaubt - zu verdeutlichen was ich genau meine.

Du findest dort aber also keine Minus-Punkte (in diesem Sinne).

Und was genau sieht der Betrachter beim schnell drübersehen? Vor allem wenn er eventuell kein oder nicht gut Englisch kann?

Eben! Die dicken Punkte. Nur Punkte mit Plus.

Für die Minuspunkte muss man dann schon wirklich lesen.

Zitat:

Zitat von cosinus

Gibt es eine bessere Organisation?

Nicht dass ich wüsste.
Und wenn man lesen kann, dann erfährt man ja durchaus mehr. Aber meiner Meinung nach wäre es "korrekt" (und seriös), wenn ich als Aufzählungszeichen schon das Pluszeichen benutze, ich auch die Negativa mit einem Minuszeichen da hinschreibe.

Für mich hat dies eben das "Gschmäckle" einfach keinem zu sehr weh tun zu wollen. Wofür ich sogar auch wieder etwas Verständnis habe. Man hat nur ein beschränktes Budget, man ist durchaus auch auf Zusammenarbeit mit den AV-Programmherstellern angewiesen bzw. es lebt sich einfach leichter und bekommt sicherlich mehr Informationen, wenn das Klima nicht zu schlecht ist.

Okay, war vielleicht einer meiner Korinthenkackertage
Wo ich doch Weinberl gar nicht so mag.

Weinberl schreibt er!!! Warum schreibst Du nicht Rosinen!!

Mei, mir war danach, nach dem Hochdeutschexkurs mal kurz die hochdeutsche Sprache zu verlassen und so zu reden, dass mich meine realen Nachbarn nicht Silvester erschießen.

Was ist an Weinberl jetzt so schlimm? Du trinkts doch auch

Beck's trink ich nur wenn's angeboten wird.
Ich find's zu teuer, fast 15 EUR für ne Kiste und die Brauerei steht bei mir fast umme Ecke. Frechheit
Ich kauf fast nur noch Hemelinger Spezial, aber das kennst Du wohl eher nicht