| Empfohlende Grund Regeln für ein sicheren Internetrechner |
| Donnerstag, den 27. Januar 2005 um 01:00 Uhr | |||
|
Du surfst doch nicht etwa mit dem unsicherstem Browser der Welt? * Auch wenn du ein Virenscanner installiert hast, bringt das nicht das gewünschte Ergebnis. Es wäre dann nur ein Teil, eines Sicherheitskonzepts. Folgende Grundregeln sind für einen sicheren Internetrechner zu beachten: 1. Windows Updates regelmäßig installieren 2. Aktueller Virenscanner / Updates evtl. > http://www.freeav.de 3. Internet Explorer nicht nutzen, dafür evtl. Firefox 4. Windows Firewall einschalten 5. IPSec Filter benutzen. Mit IPFront einstellen > http://www.hernanracciatti.com.ar/ipfront/ 5. Normalen User für das alltägliche anlegen, kein Administratoraccount 6. Microsoft Antispy nutzen, find ich eigentlich gar nicht schlecht. 7. Nicht unbedingt auf Seiten surfen, die "unseriös" sind 8. nmap installieren und den Rechner testen > http://www.insecure.org/nmap nmap gibt es auch für Windows 9. Portmonster installieren > http://www.portmonster.com 10. NSA Security Guide für Windows XP durchlesen und die .inf Dateien installieren 11. http://www.dingens.org durchlesen und Tool installieren 12. Mit dem Rechner ans Internet gehen. deinen Browser sicherer (AktiveX,JAVA,Javascript usw. deaktivieren) einstellen, überprüfen kannst du deine aktuelle Einstellung bei Heise, beim Land Niedersachsen oder bei Security-Check Schweiz 3) für den Internetexplorer (beliebtestes Ziel der Schadsoftware-Autoren) gibt es verschiedene Tools, die die Sicherheit erhöhen können. Spybot S&D kann den IE imunisieren ( daher wöchentlich nach einem update nachsehen), 4) die Microsoft Java VirtualMachine sollte gegen Java von Sun ausgetauscht werden. 5) verwende eine Antivirensoftware, diese regelmäßig updaten, da sonst der Schutz mit dem BESTEN Scanner nichts nützt, wenn die Virenerkennung veraltert ist. 6) verwende eine Firewall (bei winxp integriert), sonst ZoneAlarm, Kerio (Freeware) oder Kaufprodukte wie Symantec oder McAfee usw. 6) auch Windows muss laufend aktualisiert werden, daher 1x wöchentlich nach Windows update überprüfen und wenn ein patch vorhanden ist, installieren. 7) auch dein Emailprogramm sollte sicherer eingestellt werden, eine Überprüfung ist ebenfalls über Heise möglich. 8) Punkt 1-7 nützt nichts, wenn man bedenklos auf alles klick --> ein neuer Virus wird von keinem Virenscanner erkannt und ein bewusster Download auch nicht blockiert!!! * Vor mehr als drei Jahren hat Bill Gates persönlich die Microsoft- Entwickler angewiesen, sich mehr auf die Sicherheit anstatt auf neue Funktionen zu konzentrieren ( ![[Externer Link]](/images/style/link-extern-blue.png) Sicherheit hat Vorrang).
Dazu bemerkt Lars Weiler, Sprecher des Chaos Computer Clubs: "Leider vergeht kaum ein Monat, ohne
daß Microsoft eine Sicherheitslücke in ihren Produkten eingestehen muß - besonders oft ist der
sehr verbreitete Web-Browser Internet Explorer betroffen." Einige Beispiele:
Anfang Januar wurde ein Fehler des IE bekannt, der einem speziell präparierten FTP-Server
das Überschreiben von Dateien auf der Festplatte des Anwenders ermöglichte.
Mitte Januar wurde ein Angriff veröffentlicht, der eine Hintertür auf dem Rechner des Anwenders
installiert, wodurch der betroffene Rechner über das Internet ferngesteuert werden kann.
Für den erfolgreichen Angriff genügte bereits das Öffnen einer Webseite mit dem IE.
Ende Januar mußte Microsoft eingestehen, daß ein Sicherheits-Update für den IE nicht alle
kritischen Lücken geschlossen hat. Der Monat davor war unter dem Aspekt der Sicherheit nicht besser, eher im Gegenteil.
Mitte Dezember wurde eine neue Schwachstelle bekannt, mittels derer einem Anwender eine beliebige
falsche Webseite untergeschoben werden kann. Dadurch kann ein Angreifer z.B. Zugangsdaten zu
Online-Banking oder E-Mail-Accounts ausspähen. Daß es nicht immer nur der IE ist, zeigt eine andere Meldung aus dem Dezember. Ein Fehler in Wordpad
ermöglicht das Ausführen von beliebigem Code mit den Rechten des angemeldeten Benutzers. Ein Fehler
in der Windows-Firewall führt dazu, daß eigentlich nur für das interne Netz bestimmte Datei-Freigaben
vollständig über das Internet erreichbar sind. Besonders unangenehme Nachrichten gab es im November. Computer von IE-Benutzern wurden automatisch mit
einem Trojanischen Pferd infiziert. Auch hier genügte das einfache Öffnen einer bestimmten Webseite.
Diese Aufzählung ließe sich noch lange fortsetzen, Berichte über Sicherheitsprobleme von Microsoft-Produkten lassen sich in erschreckend hoher Anzahl finden. Es gibt verschiedene Ansätze, wie mit den bekannt gewordenen Sicherheitslücken umzugehen ist. Eine deutliche Verbesserung der Sicherheit für Windows-Anwender ergäbe sich schon allein dadurch, würde Microsoft das Betriebssystem Windows in einer sicheren Standardkonfiguration ausliefern, vor allem in Hinblick auf überflüssige Netzwerk-Dienste, welche immer wieder Ziel von automatisierten Wurm-Attacken sind und diese erst ermöglichten. Immer mehr Experten raten generell von der Verwendung des Internet Explorers ab und empfehlen alternative Browser
wie z.B. Microsoft selber rät dazu, keine Links in Webseiten anzuklicken, sondern die Adresse von Hand
einzutippen, um Fälschungen zu erschweren. Das von Microsoft empfohlene Installieren aller verfügbaren Sicherheits-Updates ist in der Praxis weniger effektiv als angepriesen. Updates für bekannte kritische Fehler sind teilweise fehlerhaft, beheben nicht immer das eigentliche Problem und lassen manchmal Monate auf sich warten. Angesichts der bisherigen schlechten Leistung von Microsoft auf dem Gebiet der Sicherheit betrachtet der CCC die neuesten Ankündigungen mit Skepsis. "Es bleibt abzuwarten, was die Initiative für den normalen Anwender bewirken kann und ob das drei Jahre alte Versprechen von Bill Gates, Sicherheit habe in Zukunft höchste Priorität, endlich eingelöst wird", so Weiler. Anwender, die darauf nicht mehr warten wollen, können bereits heute zu den vorhandenen Alternativen wie z.B. GNU/Linux, BSD oder MacOS X greifen.
|