Prävention statt Intervention - Sichere Benutzung des PCs
 

Vorwort

Dieser Artikel soll euch die sichere Benutzung des PCs näher bringen. Klar sollte aber sein, dass es keine 100%-ige Sicherheit gibt, sondern nur verschiedene Stufen an Unsicherheit. Ein wachsames Auge sollte also immer offen bleiben.
Um sich aber gegen den Feind schützen zu können, muss man ihn erkennen. Um den Feind (in unserem Fall die Schadsoftware) zu sehen müssen wir seine Tricks kennen. Um uns vor ihn zu schützen müssen wir die Angriffsmethoden kennen. Hier geht es ausschließlich um den Schutz. Nicht erwähnt werden Anntivrensysteme und Updates, da sie selbstverständlich sein sollten.

Ich betone hier aber nochmals, dass dieser Artikel keine vollkommene Sicherheit bieten kann. Es gibt immer genug Angriffsfläche, man kann diese nur soweit wie möglich reduzieren.


Tipp 1 - Software reduzieren

Angriffsfläche ist auf den Computern rein die Software. Das ist das was den Computer zum Leben erweckt. Auch das Betriebssystem wie z.B. Windows ist eine Software. Jedes Stück Software ist eine Angriffsmöglichkeit. Für Windows erinnere ich an das CVE-2008-4834, das es ermöglichte eine Windows XP Maschine zu infizieren. Aber auch Plattformen wie Java werden gerne angegriffen. Genauso Webbrowser wie Firefox. Aber auch gewisse Services wie von Skype können Angriffsstellen bieten. Daher sollte man die installierte Software möglichst reduzieren.
Für Instant Messenging ist der Multimessenger Pidgin oder Trillian. Dieser unterstützt die meisten Services. Leider wird Skype noch nicht unterstützt.
Auch sind aktiv entwickelte open source Programme sicherer. Für Office-Arbeiten sind LibreOffice oder OpenOffice eine sehr gute Alternative. Auch die Verwendung von weniger verbreiteter Software kann einen Sicherheitsvorteil bieten, da diese weniger attackiert wird. Doch generell sollte man die verwendete Software einfach möglichst einschränken und darauf achten dass regelmäßige Updates erscheinen.


Tipp 2 - sicheres Surfen

Ich wage es zu behaupten, dass die meisten Infektionen über den Webbrowser geschehen. Seien sie über Plugins wie Flash oder Java oder direkt über den Browser. Also warum nicht den Browser in eine Sandbox stecken in der er nichts kaputt machen kann? Genau das dürften sich die Macher von BitBox gedacht haben. BitBox stellt einen Browser bereit der in einer virtuellen Umgebung gestartet wird. Die virtuelle Umgebung wird nach jedem Neustart zurückgesetzt. Sprich die Sicherheit ist sehr hoch. Installierte Plugins bleiben allerdings erhalten.
Um die eigenen Accounts zu schützen braucht man unterschiedliche und sichere Passwörter. Diese kann man sich allerdings niemals merken. Und die Speicherung ist unsicher. Eine Alternative bietet Lastpass. Die Passwörter werden verschlüsselt gespeichert und man kann sich direkt auf der Webseite sichere Passwörter erstellen lassen. Im Endeffekt braucht man nur mehr 1 Passwort, das sicher sein sollte und im Kopf.

So ausgestattet ist die größte Gefahr nur noch man selbst.


Tipp 3 - Sandbox für unbekannte Programme

Sollte man jemals ein Programm aus einer unsicheren Quelle ausführen müssen, dann gibt es hierzu 2 sichere Möglichkeiten. Die weitaus komfortablere Option ist das Programm SandBoxie. Dies stellt eine geschützte Umgebung zur Verfügung. Allerdings können Leseoperationen und Netzwerkoperationen ausgeführt werden, was Password Stealer also nicht einschränkt. Auch sind Sicherheitslücken wahrscheinlicher. Die sicherere Option ist eine virtuelle Maschine. Mit VirtualBox und einer virtuellen Maschine mit einem installiertem Windows darauf ist das kostenlos möglich (sofern man eine Windows-Lizenz besitzt). Ist aber weitaus aufwendiger. Vor jeder Verwendung sollte natürlich ein sauberer Sicherheitspunkt hergestellt werden.


Tipp 4 - Augen offen halten

Trotz aller Sicherheiten, muss man immer die Augen offen halten. Schadsoftware kann all diese Mechanismen aushebeln. Sogar Antivirensysteme. Lerne dein System kennen. Lass dir versteckte Dateien und Dateiendungen anzeigen (Ansicht-Optionen im Explorer). Standardschadsoftware setzt die eigene Datei nämlich als versteckt und verändert dann die Einstellungen des Explorers, dass versteckte Dateien ausgeblendet werden. Beobachtet man sowas, so sollte man schnell agieren.
Auch können ungewöhnliche Abstürze (bei wenig Auslastung) des Explorers auf ein schlecht programmiertes oder veraltetes Usermode Rootkit hinweisen. Ebenso können Abstürze des Webbrowsers auf einen Banking Trojaner hinweisen.
Das heißt jetzt nicht, dass wegen jeder Kleinigkeit die Ressourcen von Trojaner-Board.de verwendet werden sollten, sondern dass man dies im Hinterkopf behalten sollte.


Schlusswort

Es gibt natürlich noch mehr Tipps, doch diese 4 Tipps beachte ich und komme dank meines Wissens ohne Antivirensysteme aus. Das soll jetzt kein Aufruf zur Lockerheit sein, sondern allein eine Begründung.
Regelmäßige Updates sollten klar sein und öfters als 1-mal im Monat stattfinden. Und zudem bringt das Reduzieren/Ausmisten der installierten Anwendungen auch Geschwindigkeitsvorteile für das System.

Sollte Interesse bestehen, dann kann ich auch mal einen Artikel zu den Angriffsarten schreiben. Darin werden dann die Methoden angeschnitten und oberflächlich erklärt, so dass man sie versteht man sie aber nicht selbst anwenden kann.

OT:
Hi IRET,

ich finde es toll, dass du das zusammengefasst hast! :daumenhoc
Mich würde dein Angebot interessieren, aber wenn ich die Einzigste bin, brauchst du dir die Arbeit nicht zu machen!;)

Was kann man dazu noch beitragen, ausgesprochen very query well, wasn´t it?
Sicherheit funktioniert dank einem "wachsamen" Auge :twak:
Facebook für @lle :affe:
:kaffee: man lernt ja nix aus!

Dieser Beitrag spricht mir aus der Seele! Die Sandbox hatte ich über einen Container versucht, hat es mir aber den RAM samt Lüfter meines alten Acer verschossen! Um auf den Punkt zu gelangen, der Trafo hat es zu gut gemeint und ging in die Knie<<

Daher neuen Rechner gekauft samt Win7, auch gebraucht!
Let´s have a look:abklatsch:

Alles in allem rund bis jetzt :daumenhoc

mfg
Luxenb■urg