Vorbeugen
Im Nachfolgenden ist das absolute Minimal-Programm
beschrieben.
Wenn Sie diese
Maßnahmen nicht ergreifen, werden Sie mit Sicherheit Probleme
kriegen.
Virenschutz
wer
einen PC ohne Virenschutz betreibt, handelt heute grob fahrlässig.
Die Flut der
Viren und Würmer wird immer größer und aggressiver.
Das deutsche Unternehmen
AV-Test
testet regelmässig alle AV-Programme.
Für den "normalen" User reichen die kostenlosen Programme
aus -
Avira und AVG sind ganz gut, stören aber durch aufdringliche
Meldungen, die einem die Vollversion aufdrängen wollen.
Ganz hervorragend und zurückhaltend ist
Microsoft
Security Essentials - auch kostenlos.
Wer
viele Downloads macht oder Seiten im Rotlichtmilieu besucht,
sollte auf ein professionelles Produkt setzen. Die grossen Namen der
Branche tun sich nicht viel - mal ist der eine besser, dann wieder der
Andere.
Ich persönlich bevorzuge unaufdringliche Programme, die mich
nicht dauernd mit unwichtigen Meldungen nerven. Da gefallen mir
NOD32
und
AntiVir
Premium am besten.
Vorsicht !
Es sind immer mehr gefälschte Anti-Virenprogramm im Umlauf. Im
Besten Fall sind sie wirkungslos. Meist aber sind sie selber
Schadsoftware mit einem Trojaner. Es gibt auch Fälle, wo solche
gefälschten Anti-Virenprogramm Ihre Daten verschlüsseln und Sie erst
nach Zahlung eines Lösegeldes wieder verfügbar machen. Diese Programme
haben klangvolle Namen wie "AntiVirusPro" etc. Die Fachzeitschrift CT
hat einige tolle
Beispiele.
Mehr zum Thema auch beim
BSI
Verwenden Sie nur Antiviren Software, die bei
AV-Test getested wurde.
Firewall
Lesen Sie meine
Ausführungen
zur
Firewalls im Kapitel Vertraulichkeit.
Security
Updates
Microsoft
gibt ungefähr jede Woche eine Security Bulletin heraus, in dem
wichtige Updates
beschrieben werden. In letzter Zeit folgte auf jedes Bulletin innerhalb
weniger
Wochen ein Wurm/Virus, der genau die beschriebene Schwachstelle
ausnutzte. Wenn
Ihr PC einen Internetzugang hat, können Sie über
Start->Windows Update
diese notwendigen Update automatisch installieren. Vorsicht - Sie
sollten
mindestens ISDN haben - sonst wird der Download zur Qual. Die
gesammelten Updates
werden auch regelmäßig in Fach-Zeitschriften als CD
beigelegt.
In Windows stellen Sie "Updates automatisch installieren" ein. In
Linux und OS-X gibt es ähnliche Einstellungen.
Datensicherung
wer
keine Datensicherung betreibt, dem ist nicht mehr zu helfen. Lesen Sie
meine
Ausführungen
zur
Datensicherung.
Wartung
Alle Ratschläge sind vergebens, wenn man nicht alles regelmässig wartet.
Das
ist wie mit dem Auto oder dem eigenen Körper. Regelmässige Wartung
(z.B. Hände waschen, Zähne putzen) ist eine sehr effektive Vorbeugung
gegen Krankheit.
Ein Kollege schrieb dazu folgende Glosse:
Much of security is maintenance related.
Maintenance is boring…it is necessary but its boring. Most of our
day is filled doing maintenance. Sleep, shower, shave, toilet, clean,
cook, eat, drink….its all maintenance. Maintenance is not a “service”
because its not optional. Skip that patch and your server gets
infected…Stop washing your hands and get sick soon enough. Most companies take very little effort on
maintenance and it is looked down on, deprioritized and often outsourced to the
cheapest vendor possible.
Innovation unlike maintenance is not a life
requirement. I have not innovated today. I had an egg salad
sandwich for breakfast with a coffee. I could have put the sandwich in a
blender with the coffee and drank the result…that would have been
innovation. In many companies the management would
have made a PowerPoint on that talking up the
efficiency of drinking breakfast over eating it. They disrupted
breakfast, put a dent in the breakfast universe and would be considered
breakfast thought leaders. Someone would invite them to speak to suit
wearing lemmings at a Breakfast Ted Talk. A camera would be placed at the foot
of the stage pointed up to enhance their god-like presence.
My point: We need to make every effort at every
opportunity to push for the very basic things
that make IT work.
Unser
Familien "Schutzpaket"
Unsere
Familie hat 6 PC's und unser Datenbestand beläuft sich auf ca.
500GB -
hauptsächlich Fotos.
Das entspricht ja schon einer kleinen Firma.
Nach
vielen Jahren Erfahrung hat sich bei uns folgende Zusammenstellung
bewährt:
- Festplattenverschlüsselung:
Die Festplatten aller PC's sind mit Truecrypt
verschlüsselt.
- Viren-Schutz: AntiVir
Premium (kostenpflichtig) und Microsoft
Security Essentials (kostenlos)
- Firewall: die
in
Windows XP bzw. Windows 7 integrierte is aktiv
- Windows Updates: Automatische
Installation aktiviert
- Software Updates: Secunia Personal Software
Inspector
(kostenlos)
- Passwort Aufbewahrung: PasswordSafe
- Datensicherung:
Im
Keller steht ein Linux
Server,
auf den alle Familienmitglieder ihre PC Daten täglich mit Robocopy
sichern. Dort liegen auch die gemeinsam genutzten Daten - insbesondere
die Fotos
Alle Daten werden wöchentlich auf eine externe USB Festplatte
gesichert. Es gibt 2 solche Platten, die im wöchentlichen Tausch
genutzt werden und von denen eine bei Freunden aufbewahrt wird. Die
Festplatten sind mit Truecrypt
verschlüsselt.
Die wichtigsten und sich täglich ändernden Daten werden vom
Server mittels Rsync auf Strato-HiDrive
gesichert. Eine gute Beschreibung
dazu findet sich bei Strato.
Achtung! Truecrypt hat sein Produkt eingestellt - die näheren Umstände sind noch völlig unklar.
Die wahrscheinlichsten Gründe:
- Die Entwickler haben einfach keine Lust mehr, diese komplexe Software zu pflegen.
- Die NSA hat die Entwickler gezwungen, eine Hintertüre einzubauen - das will man nicht mitmachen.
Die Security Community geht aber davon aus, dass die Software bis zur Version 7.1a weiterhin sicher ist.
Man findet sie zur Zeit z.B. auf http://truecrypt.ch.
Bitte auf keinen Fall die Version 7.2 installieren - die kann nur noch ENTschlüsseln aber nicht mehr VERschlüsseln.
Ich persönlich halte Truecrypt weiterhin für das beste Produkt. Es ist das einzige Produkt dessen Sourcecode überprüft wurde.
Alle
anderen Lösung (auch Microsoft BitLocker) sind closed source und es
gibt keine unabhängige Überprüfung, ob nicht vielleicht doch ein
Hintertüre eingebaut ist
© 2001-2017
Hanns J. Proenen, Lohmar. Der
Text ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die
Verwendung
der Texte und Bilder - auch auszugsweise - ohne vorherige schriftliche
Genehmigung von Hanns J. Proenen ist strafbar. Das gilt insbesondere
für die
Vervielfältigung, Verwendung in Kursunterlagen oder elektronischen
Systemen.
Stand: 27 december 2017